Tech & Auto

Gawat! Perusahaan Mata-mata Israel Retas 1.400 Akun WhatsApp

Gawat! Perusahaan Mata-mata Israel Retas 1.400 Akun WhatsApp

Sebanyak 1.400 akun WhatsApp telah diretas, termasuk milik pejabat senior pemerintah, jurnalis, dan aktivis hak asasi manusia (HAM). Pihak WhatsApp menuduh perusahaan spyware asal Israel, NSO Group Technologies melakukan peretasan tersebut lewat software-nya, Pegasus. Seperti dikutip The Guardian (2/5/2020).

WhatsApp menuding NSO Group bertanggung jawab dalam pelanggaran HAM yang serius, karena mereka juga melakukan peretasan terhadap sejumlah jurnalis India dan pemberontak Rwanda.

NSO Group menegaskan bahwa selama bertahun-tahun spyware-nya buatannya memang dibeli oleh klien dari pemerintahan untuk tujuan melacak para teroris dan penjahat lainnya.

Namun mereka tidak memiliki pengetahuan secara independen tentang bagaimana klien-klien mereka, yang sebelumnya telah dilaporkan termasuk Arab Saudi dan Meksiko, menggunakan perangkat lunak itu untuk melakukan peretasan terhadap targetnya.

Whatsapp Vs NSO Group Technologies

Gawat! Perusahaan Mata-mata Israel Retas 1.400 Akun WhatsApp
Whatsapp Vs NSO Group Technologies

Situs resmi mencatat, NSO Group Technologies adalah perusahaan teknologi Israel yang mengembangkan spyware Pegasus. Dengan spyware ini, memungkinkan pengawasan jarak jauh terhadap smartphone.

Perusahaan ini didirikan pada 2010 oleh Niv Carmi, Omri Lavie, dan Shalev Hulio dan mempekerjakan hampir 500 orang pada 2017, dan berbasis di Herzliya, dekat Tel Aviv.

Hanya saja, dalam gugatan yang diajukan oleh WhatsApp terhadap NSO Group pada tahun lalu, pertama kalinya dilakukan terhadap perusahaan teknologi besar, mengungkap lebih banyak detail teknis tentang bagaimana perangkat lunak, Pegasus, diduga digunakan untuk melakukan peretasan.

Dalam dokumen yang diajukan ke pengadilan pekan lalu, WhatsApp mengatakan bagaimana Pegasus digunakan untuk meretas 1.400 pengguna tahun lalu. Server tersebut dikendalikan oleh NSO Group dan bukan klien pemerintah.

“WhatsApp mengatakan bahwa korban peretasan menerima panggilan telepon menggunakan aplikasi pengiriman pesan, dan terinfeksi dengan Pegasus. Kemudian, NSO menggunakan jaringan komputer untuk memantau dan memperbarui Pegasus setelah ditanam di perangkat ponsel pengguna,” tulis The Guardian, Sabtu (2/5/2020).

“Komputer yang dikontrol NSO ini berfungsi sebagai pusat saraf di mana NSO mengendalikan operasi dan penggunaan pelanggan Pegasus.”

Menurut pengajuan WhatsApp, NSO memperoleh “akses tidak sah” ke servernya dengan merekayasa balik aplikasi pengiriman pesan dan kemudian menghindari fitur keamanan perusahaan yang mencegah manipulasi fitur panggilan perusahaan.

Salah satu insinyur WhatsApp yang menyelidiki peretasan mengatakan dalam 720 contoh, alamat IP dari server jarak jauh menyertakan kode berbahaya yang digunakan dalam serangan. Server jarak jauh berbasis di Los Angeles dan dimiliki oleh sebuah perusahaan yang pusat datanya digunakan oleh NSO.

Namun pihak NSO mengatakan dalam pengajuan hukum bahwa mereka tidak memiliki informasi tentang bagaimana klien mereka yakni pihak pemerintahan menggunakan alat peretasannya, dan oleh karena itu tidak tahu siapa yang ditargetkan pemerintah.

Tetapi seorang ahli, John Scott-Railton dari Citizen Lab, yang telah bekerja dengan WhatsApp dalam kasus ini, mengatakan kendali NSO terhadap server yang terlibat dalam peretasan menunjukkan perusahaan akan memiliki log, termasuk alamat IP, mengidentifikasi pengguna yang menjadi sasaran .

“Apakah NSO melihat log itu atau tidak, siapa yang tahu? Tetapi fakta bahwa itu bisa dilakukan bertentangan dengan apa yang mereka katakan,” kata Scott-Railton.

Dalam sebuah pernyataan kepada Guardian, NSO mendukung pernyataan sebelumnya.

“Produk kami digunakan untuk menghentikan terorisme, menekan kejahatan dengan kekerasan, dan menyelamatkan jiwa. NSO Group tidak mengoperasikan perangkat lunak Pegasus untuk klien,” kata manajemen NSO.

“Pernyataan kami sebelumnya tentang bisnis kami, dan sejauh mana interaksi kami dengan pelanggan intelijen dan penegak hukum pemerintah kami, adalah akurat,” tegas NSO. Perusahaan menegaskan akan mengajukan tanggapan ke pengadilan dalam beberapa hari mendatang.

Perkembangan baru dalam kasus ini terjadi ketika NSO menghadapi pertanyaan terpisah soal keakuratan produk pelacakan yang baru diluncurkan setelah munculnya virus Covid-19.

Program baru, yang disebut Fleming, menggunakan data ponsel dan informasi kesehatan masyarakat untuk mengidentifikasi siapa yang terinfeksi oleh virus korona. Sebuah laporan oleh NBC akhir pekan lalu mengatakan alat baru NSO sedang dipasarkan di AS.

Tetapi dalam cuitan di Twitter, Scott-Railton mengatakan analisisnya menunjukkan produk baru NSO itu mengandalkan data yang tampak sangat tidak tepat.

“Ketika Anda bekerja dengan data yang penuh dengan banyak ketidaktepatan seperti ini, maka akan sangat intens untuk mengeluarkan peringatan setiap kali data ini keluar. Misalnya soal karantina. Atau pengujian. Tingkat positif [Covid-19] palsu di sini, tapi … begitu juga negatif [Covid-19] palsu, “katanya.

Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

To Top