Pegasus NSO, Spyware yang Bisa Memata-matai Anda Lewat Smartphone

Ia begitu lihai menyelinap. Gerak-gerik menyusupnya nyaris tak terdeteksi. Tapi, ia juga memiliki kemampuan merusak. Perkenalkan, inilah Pegasus.

Pegasus di sini bukanlah kuda jantan bersayap dalam mitologi Yunani. Pegasus yang dimaksud adalah spyware (software peretas). Pegasus dikembangkan dan dipasarkan oleh sebuah perusahaan Israel bernama NSO Group. Selain mengembangkan dan memasarkannya, NSO juga mengurus perizinan Pegasus ke pemerintahan sejumlah negara.

Versi awal Pegasus terdeteksi pada tahun 2016 lalu. Saat itu, Pegasus menginfeksi smartphone melalui kiriman pesan teks atau email (spear-phishing). Pesan pada teks atau email tersebut berisi link ‘jahat’. Ketika si target meng-klik link tersebut di smarphone, maka smartphone miliknya terinfeksi seketika itu juga.

Hmm, terdengar familiar, bukan? Tunggu dulu, NSO Group terus mengembangkan Pegasus. Kini, Pegasus memiliki kemampuan menyalin pesan, arsip foto, dan merekam setiap panggilan masuk dan ke luar dari smartphone Anda. Tak hanya itu, Pegasus juga dapat memfilmkan Anda melalui kamera di smartphone milik Anda sendiri. Belum cukup, spyware ini juga dapat menunjukkan lokasi keberadaan Anda, ke mana Anda pergi, dan siapa saja yang Anda temui.

Tentu, semua ini dilakukan Pegasus secara diam-diam dan tanpa Anda sadari. Singkatnya, Pegasus bisa menjadikan smartphone Anda sebagai mata-mata yang memata-matai Anda sendiri. Lebih hebatnya, Pegasus mampu menyerang pengguna smartphone, baik yang berbasis IoS maupun Android.

Infeksi Pegasus pun kini lebih ‘senyap’. Infeksi Pegasus tak lagi harus melalui link yang di-klik. Serangan Pegasus sekarang dapat berupa ‘zero-click’. Artinya, tidak lagi membutuhkan interaksi dari pemilik smartphone. Lho, kok bisa? NSO mengekploitasi kerentanan ‘zero-day’, yakni cacat atau bug bawaan dalam sebuah sistem operasi. Cacat atau bug bawaan ini sebelumnya tidak diketahui oleh produsen smartphone sehingga luput dari perbaikan.

Serangan Pegasus pun lebih variatif. Kini, Pegasus bisa menyusup melalui WhatsApp ke perangkat yang dibidik. Sekali lagi, serangan efektif ini tak memerlukan interaksi dengan si target.

Lantas, apakah Pegasus sudah ‘memakan’ banyak ‘korban’? Well, pada tahun 2019 lalu, WhatsApp mengungkapkan bahwa produk besutan NSO itu telah diaplikasikan pada lebih dari 1.400 smartphone melalui cara barunya tersebut. Laporan terbaru datang dari konsorsium jurnalis internasional. Investigasi yang diterbitkan Minggu (18/07/2021) tersebut mengungkapkan bahwa politisi, eksekutif bisnis, jurnalis, dan aktivis dari seluruh dunia terindikasi menjadi sasaran Pegasus. Jumlahnya pun terbilang besar. Sejak tahun 2016, lebih dari 50 ribu nomor telepon orang penting telah ‘bocor’ dan terindikasi disalahgunakan.

Download JagaJaga mobile security
Download JagaJaga mobile security

Sejumlah pemerintah negara juga dilaporkan telah menggunakan Pegasus demi kepentingannya, seperti India dan Meksiko. Bagaimana di Indonesia? Belum ada laporan resmi mengenai indikasi serangan Pegasus. Namun, laporan Citizen Lab dan Microsoft menyebutkan adanya indikasi spyware selain Pegasus yang dijual secara eksklusif dan ‘dioperasikan’ dari beberapa negara, termasuk Indonesia.

Pada tahun 2019 lalu, Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate menyatakan, belum ada dampak spyware Pegasus di Indonesia. Meski begitu, Kominfo tetap memantau perkembangan serangan spyware Pegasus.

Apakah berbagai laporan terkait Pegasus di atas terbukti? NSO Group sendiri telah membantah segala tuduhan yang menyudutkannya. Lebih lanjut, NSO Group mengancam akan mengajukan gugatan pencemaran nama baik terhadap pihak-pihak yang telah menudingnya.

Related Posts