Keamanan iPhone Bisa Diobrak-abrik Spyware Pegasus NSO Group

22 Juli 2021 7:01 WIB
·
waktu baca 4 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi peretasan. Foto: Shutter Stock
zoom-in-whitePerbesar
Ilustrasi peretasan. Foto: Shutter Stock
ADVERTISEMENT
iPhone dikenal sebagai salah satu handphone (HP) dengan sistem keamanan terbaik saat ini. Ironisnya, ia ternyata dapat ditundukkan software mata-mata dan peretas (spyware) Pegasus milik perusahaan Israel, NSO Group.
ADVERTISEMENT
Pada Senin (19/7), organisasi hak asasi manusia Amnesty International dan media non-profit asal Prancis, Forbidden Stories, mengungkapkan gelombang serangan siber besar-besaran oleh pelanggan perusahaan pengawasan siber NSO Group di iPhone. Serangan ini berpotensi mempengaruhi ribuan pengguna Apple di seluruh dunia.
“Apple bangga akan fitur keamanan dan privasinya, tetapi NSO Group telah mengobrak-abriknya. Analisis forensik kami telah menemukan bukti yang tak terbantahkan bahwa melalui serangan zero-click iMessage, spyware NSO telah berhasil menginfeksi model iPhone 11 dan iPhone 12. Ribuan iPhone berpotensi disusupi,” kata Wakil Direktur Teknologi Amnesty International, Danna Ingleton, dalam keterangan resminya.
“Serangan-serangan ini telah mengekspos para aktivis, jurnalis, dan politisi di seluruh dunia pada risiko keberadaan mereka dipantau, dan informasi pribadi mereka dan digunakan untuk melawan mereka."
ADVERTISEMENT
Dalam bocoran yang dibagikan Amnesty International dan Forbidden Stories, setidaknya ada sekitar 50.000 nomor telepon yang ditarget spyware Pegasus. Target korban terdiri dari berbagai eksekutif, pejabat pemerintah dan aktivis pro-demokrasi, hingga reporter berita dan jurnalis dari media besar seperti Reuters, The New York Times dan The Guardian.
Seorang aktivis dari Amnesty International menunjukkan surat dari publik yang menuntut pejabat penegak hukum untuk bertindak atas pelanggaran hak asasi manusia. Foto: Bay ISMOYO / AFP
Selain iPhone, ribuan ponsel Android juga menjadi target serangan, menurut Amnesty International. Namun, tetapi tidak seperti iPhone, sistem operasi Android tidak menyimpan log yang dapat diakses untuk mendeteksi infeksi spyware Pegasus.
“Ini adalah masalah global – siapa pun dan semua orang berisiko, dan bahkan raksasa teknologi seperti Apple tidak siap untuk menghadapi skala besar pengawasan yang ada,” tambah Ingleton.
"NSO Group tidak bisa lagi bersembunyi di balik klaim bahwa spyware-nya hanya digunakan untuk memerangi kejahatan. Ada banyak bukti bahwa spyware NSO digunakan secara sistematis untuk penindasan dan pelanggaran hak asasi manusia lainnya. NSO Group harus segera berhenti menjual peralatannya kepada pemerintah yang memiliki rekam jejak menyalahgunakan hak asasi manusia."
ADVERTISEMENT
Ingleton menegaskan bahwa temuan ini menunjukkan industri pengawasan sudah tidak terkendali.
“Negara-negara harus segera menerapkan moratorium global atas ekspor, penjualan, dan penggunaan peralatan pengawasan sampai kerangka peraturan yang sesuai dengan hak asasi manusia tersedia,” pungkasnya.

Apa itu spyware Pegasus dan siapa NSO Group?

Spyware Pegasus dikembangkan oleh organisasi keamanan siber Israel, NSO Group, dan pertama kali disadari keberadaannya oleh publik pada 2018 lalu. NSO Group menjual spyware Pegasus ini ke berbagai klien, termasuk pemerintah, untuk melacak aktivitas kriminal dan teroris.
Pegasus dapat digunakan untuk menyusup ke smartphone korban melalui aplikasi chat seperti iMessage dan WhatsApp. Ia juga bisa masuk ke HP ketika korban secara tidak sengaja mengklik tautan yang mengandung perangkat lunak tersebut.
Para pembeli pertama iPhone 12 di Singapura. Foto: Apple
Spyware seperti Pegasus biasanya memanfaatkan kelemahan yang diketahui dan tidak diketahui dalam sistem operasi. Seperti ransomware, spyware bersembunyi di memori HP, sehingga mendeteksi keberadaannya menjadi sulit.
ADVERTISEMENT
Di masa lalu, perangkat lunak dari NSO Group bisa diinstal pada perangkat tanpa interaksi dari korban. Sebagai contoh, korban hanya perlu menerima panggilan telepon dari seseorang yang mencoba menginfeksi perangkat. Panggilan telepon itu sudah cukup untuk menyusupkan spyware NSO menembus pertahanan sistem operasi tanpa menimbulkan alarm apa pun.
Spyware Pegasus memungkinkan hacker untuk mengumpulkan sejumlah besar data dari smartphone korban. Pada akhirnya, hacker dapat membaca pesan teks dan korespondensi email, melacak lokasi pengguna, mengaktifkan sistem seperti mikrofon dan kamera, mendapatkan akses ke data kontak, dan lain sebagainya.
NSO Group merupakan perusahaan penyedia teknologi surveillance yang berdiri pada 2010. Menurut laporan Amnesty International, NSO Group dibiayai oleh perusahaan ekuitas swasta besar seperti Novalpina Capital dan Francisco Partners, dengan banyak investor di belakang mereka. Perusahaan pengelola dana pensiun di Inggris dan AS juga memiliki saham di NSO Group.
ADVERTISEMENT
Majalah TIME melaporkan bahwa NSO Group menyangkal tuduhan bahwa perangkat lunaknya digunakan pada siapa pun selain target yang dimaksudkan untuk penjahat dan organisasi teroris. NSO Group juga mengatakan telah mengambil langkah-langkah di masa lalu untuk menghentikan klien yang menyalahgunakan teknologi pengawasan mereka.

Apa iPhone kamu juga bisa kena spyware Pegasus?

Apple menyatakan bahwa iPhone menyediakan pengguna dengan tingkat keamanan yang tinggi. Perusahaan HP asal Cupertino, AS, tersebut mengeklaim bahwa keberadaan spyware Pegasus adalah ancaman jangka pendek dan bukan masalah bagi sebagian besar pengguna iPhone.
Ilustrasi peretasan. Foto: Shutter Stock
"Apple dengan tegas mengutuk serangan siber terhadap jurnalis, aktivis hak asasi manusia, dan lainnya yang berusaha membuat dunia menjadi tempat yang lebih baik," jelas Ivan Krstić, kepala Teknik dan Arsitektur Keamanan Apple dalam sebuah pernyataan kepada TIME.
ADVERTISEMENT
“Selama lebih dari satu dekade, Apple telah memimpin industri dalam inovasi keamanan dan, sebagai hasilnya, peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen teraman dan teraman di pasar. Serangan seperti yang dijelaskan sangat canggih, menghabiskan jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka."
Meski demikian, Apple tak menjelaskan apakah kerentanan iPhone yang dimanfaatkan Pegasus sudah ditambal atau belum.
Jumlah pengguna iPhone sendiri mencapai lebih dari satu miliar orang, menurut klaim Apple pada Januari 2021. Secara kasat mata, jumlah target Pegasus yang ditemukan Amnesty International tak ada artinya jika dibandingkan dengan total pengguna iPhone.
ADVERTISEMENT
Meski demikian, laporan Amnesty International dan Forbidden Stories menunjukkan masalah serius: Tak ada HP apa pun saat ini, baik iPhone maupun Android, yang kebal dari spyware Pegasus milik NSO Group.