Investigasi: Spyware Pegasus Asal Israel Kembali Retas Ponsel Jurnalis
Laporan Investigasi yang dikeluarkan oleh The Washington Post, the Guardian, Le Monde, dan beberapa kantor berita lain menyebutkan perangkat lunak Pegasus digunakan untuk melakukan peretasan pada sekitar 37 ponsel milik jurnalis, aktivis kemanusiaan, dan CEO. Termasuk juga meretas ponsel dua orang wanita yang dekat dengan jurnalis Arab Saudi yang dibunuh yakni Jamal Khashoggi.
Pemimpin yang teridentifikasi berada dalam daftar yakni presiden Prancis, Emmanuel Macron, lalu presiden Afrika Selatan, Cyril Ramaphosa, PM Pakistan, Imran Khan, Dirjen Organisasi Kesehatan Dunia Ghebreyesus, dan tokoh penting lainnya. Namun daftar-daftar ini belum dikonfirmasi ponselnya sudah diretas, namun menjadi target peretasan.
Apa itu Pegasus?
Dilansir oleh Washington Post, perangkat lunak Pegasus yang memiliki kemampuan setingkat militer ini memiliki lisensi perusahaan swasta spyware Israel NSO Group. Pegasus dikembangkan, diperjualbelikan, sekaligus dilisensikan kepada pemerintah di berbagai negara oleh NSO Group. Beberapa kliennya yakni negara Bahrain, India, Meksiko, Arab Saudi, Maroko, dll.
Pegasus bisa menginfeksi perangkat keras seperti Android dan iPhones yang memberikan jalan operasi untuk mengambil data pesan, foto, e-mail, dan riwayat panggilan, termasuk secara sembunyi mengaktifkan mikrofon.
Bahkan tanpa disadari, Pegasus juga bisa dioperasikan dan mengaktifkan perangkat mata-mata selama 24 jam, sehingga berbagai gerak-gerik pengguna bisa diamati dan disimpan datanya.
Sebelumnya kasus ini juga pernah terjadi di tahun 2016, di mana Pegasus menginfeksi ponsel melalui pesan dan e-mail yang membuat target menekan link yang terinfeksi. Lalu pada tahun 2019, WhatsApp juga menyatakan perangkat lunak NSO sudah mengirimkan malware pada lebih dari 1,400 ponsel.
Kemampuan peretasan ini semakin berkembang, sehingga pada saat ini operasi bisa dilakukan tanpa menekan link apapun pada ponsel target.
Ribuan Nomor Tersebar
Investigasi menemukan ponsel-ponsel yang diretas muncul dalam daftar berjumlah lebih dari 50,000 nomor yang tersebar di negara-negara yang melakukan pengawasan pada warga negaranya dan menggunakan jasa NSO Group.
Berdasarkan nomor tersebut, kelompok HAM seperti Amnesty International bersama dengan kantor berita dunia melakukan riset dan analisis untuk mengidentifikasi nomor tersebut menggunakan metode penelitian dan interview di 4 Benua. Interview ini dilakukan pada anggota kerajaan Arab, setidaknya 65 orang pemimpin perusahaan, 85 aktivis kemanusiaan, 189 jurnalis, 600 politisi (menteri, diplomat, petugas militer dan keamanan, kepala negara, perdana menteri, dll).
Amnesty membagikan salinan data kepada Citizen Lab yang selanjutnya mengkonfirmasi adanya infeksi Pegasus.
Namun, NSO menyangkal tuduhan peretasan jurnalis tersebut dan menyebutkan perangkat lunak ini hanya digunakan pada anggota teroris dan kriminal, sehingga hanya tersedia terbatas pada anggota militer, penegak hukum, agensi intelijen dari berbagai negara yang memiliki nilai hak asasi manusia yang baik.
NSO menyatakan investigasi ini tidak berdasar dan dilebih-lebihkan. Shalev Hulio, Kepala Eksekutif NSO menyatakan, “Perusahaan kami menghormati jurnalis dan aktivis, terutama masyarakat sipil secara umum. Kami memahami beberapa kondisi dimana konsumen kami mungkin menyalahgunakan sistem kami. Selanjutnya, kami akan melakukan investigasi atas klaim ini.”