Terkuak, Ini Daftar Negara yang Pakai Spyware Pegasus Israel untuk Bidik Aktivis dan Jurnalis

NSO Group menyebut penelitian itu sebagai 'tuduhan palsu oleh konsorsium media'. Seorang juru bicara NSO Group mengatakan, "Daftar tersebut bukanlah daftar target Pegasus atau target potensial. Angka-angka dalam daftar itu tidak terkait dengan NSO Group."

NSO Group bukan satu-satunya vendor spyware, tetapi mereka memiliki profil tertinggi. WhatsApp menggugat perusahaan pada 2019 atas tuduhan serangan terhadap lebih dari seribu penggunanya.

Fitur BlastDoor Apple yang diperkenalkan di iOS 14 pada awal tahun ini adalah upaya perusahaan untuk menghentikan 'eksploitasi zero-click', serangan yang tidak memerlukan ketukan atau unduhan apa pun dari korban.

Akan tetapi, perlindungan itu tampaknya tidak bekerja dengan baik, sehingga Apple merilis patch untuk iOS guna mengatasi rentetan serangan spyware dari NSO Group.

Sejumlah peneliti keamanan mengatakan Apple dan Google harus berbuat lebih banyak untuk melindungi penggunanya dari alat pengawasan canggih itu.

"Ini jelas merupakan tantangan secara umum terkait keamanan perangkat seluler dan investigasi akhir-akhir ini," kata peneliti independen Cedric Owens.

"Infeksi zero-click Android dan iOS oleh NSO menunjukkan penyerang yang termotivasi dan memiliki sumber daya masih dapat membobol meskipun Apple telah memperkuat sistem keamanan pada produk dan ekosistemnya," sambung Owens.

Faktanya, peneliti Amnesty International mengatakan mereka lebih mudah menemukan dan menyelidiki indikator serangan pada perangkat Apple yang ditargetkan dengan spyware Pegasus daripada perangkat yang menjalankan Android.

Spyware besutan sebuah perusahaan Israel digunakan dalam percobaan dan berhasil meretas smartphone milik sejumlah wartawan, pejabat pemerintah, dan aktivis hak asasi manusia di seluruh dunia. Demikian menurut penyelidikan oleh 17 organisasi media yang diterbitkan pada Minggu (18/7/2021).

The Washington Post melaporkan spyware Pegasus buatan NSO Group yang berbasis di Israel juga digunakan untuk menargetkan ponsel milik dua wanita yang dekat dengan Jamal Khashoggi, seorang kolumnis The Washington Post yang dibunuh di konsulat Saudi di Turki pada 2018, sebelum dan setelah kematiannya.

Sementara The Guardian mewartakan penyalahgunaan yang meluas dan berkelanjutan dari perangkat lunak peretasan NSO, merupakan malware yang menginfeksi smartphone untuk megekstraksi pesan, foto, dan email. Juga merekam panggilan dan diam-diam mengaktifkan mikrofon.

Sayangnya, investigasi yang tidak dikonfirmasi secara independen oleh Reuters, tidak mengungkapkan siapa yang mencoba meretas dan alasan peretasan.

Di sisi lain, sebagaimana dilansir Reuters, Senin (19/7/2021), NSO mengatakan produknya (spyware) hanya dimaksudkan untuk digunakan oleh intelijen pemerintah dan badan penegak hukum untuk memerangi terorisme dan kejahatan.

Perusahaan mengeluarkan pernyataan di situs web-nya yang menyangkal pelaporan 17 mitra media yang dipimpin oleh jurnalisme nonprofit Forbidden Stories yang berbasis di Paris.

"Laporan oleh Forbidden Stories penuh dengan asumsi yang salah dan teori yang tidak didukung, juga menimbulkan keraguan serius tentang keandalan dan kepentingan sumber. Sepertinya 'sumber tak dikenal' telah memberikan informasi yang tidak memiliki dasar faktual dan jauh dari kenyataan," kata NSO dalam pernyataannya.

"Setelah memeriksa klaim mereka, kami dengan tegas menyangkal tuduhan palsu yang dibuat dalam laporan itu," sambung perusahaaan dalam pernyataan itu.

NSO juga menegaskan teknologinya tidak terkait dengan pembunuhan Khashoggi. Namun, perwakilan NSO belum memberikan informasi tambahan tentang hal itu.

Sementara, kelompok hak asasi Amnesty International mengecam apa yang disebut "kurangnya regulasi" dari perangkat lunak pengawasan.

"Sampai perusahaan (NSO) dan industri secara keseluruhan dapat menunjukkan bahwa mereka mampu menghormati hak asasi manusia, harus ada moratorium segera atas ekspor, penjualan, transfer, dan penggunaan teknologi pengawasan," kata kelompok hak asasi itu dalam sebuah pernyataan. 

Nomor telepon yang ditargetkan ada dalam daftar yang diungkapkan oleh Forbidden Stories dan Amnesty International kepada 17 organisasi media. Tetapi, belum jelas bagaimana kelompok-kelompok tersebut memperoleh data itu.

"Angka-angka dalam daftar itu tidak disertakan, tetapi wartawan mengidentifikasi lebih dari 1.000 orang yang tersebar di lebih dari 50 negara," tulis The Washington Post.

Mereka termasuk beberapa anggota keluarga kerajaan Arab, setidaknya 65 eksekutif bisnis, 85 aktivis hak asasi manusia, 189 jurnalis dan lebih dari 600 politisi dan pejabat pemerintah--termasuk beberapa kepala negara dan perdana menteri.

The Guardian mengatakan jumlah lebih dari 180 wartawan masuk dalam daftar, termasuk wartawan, editor dan eksekutif di Financial Times, CNN, New York Times, Economist, Associated Press, dan Reuters.

"Kami sangat sedih mengetahui bahwa dua jurnalis AP, bersama dengan jurnalis dari banyak organisasi berita, termasuk di antara mereka yang mungkin menjadi sasaran spyware Pegasus," kata Direktur Hubungan Media AP Lauren Easton.

"Kami telah mengambil langkah-langkah untuk memastikan keamanan perangkat jurnalis dan sedang menyelidikinya," tambahnya.

Juru bicara Reuters Dave Moran mengatakan, "Wartawan harus diizinkan untuk melaporkan berita demi kepentingan publik tanpa takut akan pelecehan atau bahaya, di mana pun mereka berada. Kami mengetahui laporan tersebut dan sedang menyelidiki masalah ini."