Current Issues

WhatsApp: Pejabat Sekutu AS Jadi Bagian Target Malware NSO Group

Jingga Irawan

Posted on July 25th 2021

 

WhatsApp angkat bicara mengenai dugaan Presiden Prancis Emmanuel Macron menjadi sasaran spyware yang memanfaatkan aplikasi WhatsApp. Kepala eksekutif aplikasi perpesanan WhatsApp, Will Cathcart, mengungkapkan rincian baru tentang individu yang berpotensi menjadi sasaran spyware bernama Pegasus tersebut.

Dilansir dari The Guardian, Minggu (25/7), dalam serangan tahun 2019 terhadap 1.400 pengguna WhatsApp yang terdiri pejabat senior pemerintah di seluruh dunia menjadi sasaran spyware tersebut. Sasaran ini termasuk individu dalam posisi jabatan keamanan nasional tinggi yang merupakan "sekutu AS".

Will Cathcart mengatakan, ia melihat kemiripan antara serangan terhadap pengguna WhatsApp pada 2019 dengan terungkapnya kebocoran basis data oleh proyek Pegasus baru-baru ini. Pengungkapan itu sendiir merupakan kolaborasi dari 17 organisasi media yang menyelidiki NSO Group.

Sebagaimana ditulis Mainmain.id sebelumnya, Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata (baca: Mengenal Pegasus, Spyware WhatsApp yang Membidik Pemimpin Negara). 

Pegasus dibuat oleh perusahaan Israel, NSO, yang memang menjual produk perangkat lunak pengawasan tingkat tinggi untuk klien khusus di seluruh dunia. Klien yang menyewa jasa NSO sendiri sebagian besar adalah Pemerintah.

Amnesty International mengelurkan kabar mengejutkan. Mereka menyebut puluhan ribu nomor telepon individu diyakini telah dipilih sebagai kandidat untuk kemungkinan dimata-matai oleh klien penyewa NSO. Sasarannya antara lain kepala negara -seperti Presiden Prancis, Emmanuel Macron-, menteri pemerintah, diplomat, aktivis, jurnalis, pembela hak asasi manusia, dan pengacara.

“Laporan itu cocok dengan apa yang kami lihat dalam serangan yang kami kalahkan dua tahun lalu. Kejadian ini sangat konsisten dengan apa yang kami bicarakan saat itu,” kata Will Cathcart dalam sebuah wawancara dengan The Guardian.

Selain “pejabat senior pemerintah”, WhatsApp menemukan bahwa jurnalis dan aktivis hak asasi manusia juga menjadi sasaran dalam serangan tahun 2019.

“Ini harus menjadi peringatan untuk keamanan di internet, gawai aman untuk semua orang atau tidak aman untuk semua orang.”

Ketika malware Pegasus buatan NSO menginfeksi gawai seseorang, klien yang menyewa Pegasus dapat memperoleh akses ke percakapan telepon, pesan, foto, dan lokasi individu, serta mengubah telepon menjadi alat pendengar portabel dengan memanipulasi perekamnya.

Bocoran target tersebut berisi daftar lebih dari 50.000 nomor telepon yang diyakini telah diidentifikasi sebagai orang-orang yang diminati oleh klien NSO sejak 2016.

Munculnya nomor pada daftar bocoran yang diakses oleh proyek Pegasus tak berarti berhasil diretas. NSO Group menyangkal semua tuduhan dengan mengatakan Macron bukan "target" dari pelanggannya, yang berarti perusahaan menghindar dari upaya atau keberhasilan infeksi Pegasus pada teleponnya.

NSO juga mengatakan bahwa data tersebut “tidak memiliki relevansi” dengan perusahaan, dan telah menyangkal proyek Pegasus dengan mengatakan, “penuh dengan asumsi yang salah dan teori yang tidak didukung”.

NSO membantah bahwa data bocor yang ditargetkan untuk pengawasan oleh perangkat lunak Pegasus. NSO menyebut angka 50.000 itu berlebihan dan mengatakan itu terlalu besar untuk mewakili individu yang menjadi target Pegasus.

Tetapi Will Carthart mempertanyakan klaim NSO bahwa angka 50.000 sendiri "dibesar-besarkan", dengan mengatakan bahwa WhatsApp telah mencatat ada serangan terhadap 1.400 pengguna selama periode dua minggu pada 2019. Bisa jadi, dalam jangka waktu lebih lama, NSO mampu menyerang lebih banyak orang.

Ketika WhatsApp mengatakan yakin penggunanya "ditargetkan", hal itu berarti perusahaan memiliki bukti bahwa server NSO berusaha menyusupkan malware di perangkat pengguna.

NSO telah menolak untuk memberikan rincian spesifik tentang pelanggannya dan orang-orang yang mereka targetkan. Namun, sebuah sumber mengklaim jumlah rata-rata target tahunan per pelanggan hanya 112.

Ketika WhatsApp mengumumkan dua tahun lalu bahwa penggunanya telah menjadi sasaran spyware NSO, perusahaan telah menemukan bahwa sekitar 100 dari 1.400 target adalah masyarakat sipil, seperti jurnalis, pembela hak asasi manusia, dan aktivis.

Will Carthart mengatakan ia telah membahas serangan 2019 terhadap pengguna WhatsApp dengan pemerintah di seluruh dunia. Ia juga memuji langkah terbaru oleh Microsoft dan industri teknologi lainnya yang berbicara tentang bahaya malware, dan meminta Apple untuk mengadopsi cara penangkalan mereka. Pasalnya, produk Apple termasuk rentan terhadap serangan malware.

“Saya berharap Apple akan mulai mengambil pendekatan itu juga. Bersuaralah, bergabunglah. Tidak cukup hanya mengatakan, sebagian besar pengguna kami tidak perlu khawatir tentang hal ini. Tidak cukup mengatakan 'oh ini hanya ribuan atau puluhan ribu korban',” katanya.

“Jika ini memengaruhi jurnalis di seluruh dunia, ini memengaruhi pembela hak asasi manusia di seluruh dunia, itu memengaruhi kita semua. Dan jika ponsel seseorang tidak diamankan, itu berarti ponsel semua orang tidak aman," ungkap Carthart.(*)

Related Articles
Tech
Mengenal Pegasus, Spyware WhatsApp yang Membidik Pemimpin Negara

Current Issues
Begini Cara Negara Paling Sehat di Dunia Melawan Coronavirus

Interest
Waspada Ada Aplikasi Palsu Pendeteksi Coronavirus yang Bisa Acak-Acak Data Kita