Perangkat lunak berbahaya yang digunakan untuk memata-matai (spyware) menjadi ancaman serius bagi privasi pengguna. Salah satu jenis spyware paling berbahaya adalah Pegasus. Salah satu kehebatan spyware ini adalah kemampuan zero-click attacks yaitu menginfeksi perangkat baik itu telepon genggam atau komputer tanpa harus ada klik dari pengguna.
Pegasus dibuat oleh perusahaan dari Israel, NSO Group Technologies. Spyware ini dirancang untuk menyusup ke perangkat dengan berbagai sistem operasi mulai dari iOS, Android, Blackberry, Windows, hingga Symbian. Kemudian Pegasus disebut sering digunakan untuk memata-matai aktivis, jurnalis, dan politikus di berbagai belahan dunia.
Salah satu kasus terkait penggunaan Pegasus adalah pembunuhan Jamal Khasoggi wartawan Washington Post asal Arab Saudi pada Oktober 2018. Enam bulan sebelum pembunuhan, ponsel milik Jamal Khashoggi diretas dan dimata-matai Arab Saudi menggunakan spyware Pegasus.
Pemimpin pemerintah dan pebisnis terkemuka lainnya yang dilaporkan menjadi sasaran dan diretas oleh Pegasus termasuk Presiden Prancis Emmanuel Macron, Presiden Afrika Selatan Cyril Ramaphosa, dan Jeff Bezos pemilik Amazon.
Cara kerja spyware Pegasus
Spyware Pegasus menginfeksi menggunakan metode “zero-click” untuk menguasai perangkat, artinya tidak ada tindakan yang diperlukan oleh pemilik ponsel agar Pegasus dapat menyusup ke sistemnya. Lalu Pegasus bekerja dengan cara diam-diam mengumpulkan informasi dari perangkat pengguna juga mengirimkan data pengguna.
Pegasus diketahui memiliki kemampuan pengumpulan data yang luas, membaca teks dan email, memantau penggunaan aplikasi, melacak lokasi, serta mengakses mikrofon dan kamera yang terpasang di perangkat bahkan data biometrik.
Berbeda dengan spyware umumnya yang menggunakan teknik ‘rekayasa sosial’ yaitu mengharuskan pemilik untuk mengklik tautan (link) atau mengunjungi situs web yang diam-diam memasang malware, Pegasus dapat menginfeksi perangkat melalui pesan atau panggilan melalui WhatsApp atau layanan lainnya. Meskipun pengguna menghapus pesan dan melewatkan atau mengabaikan panggilan, spyware dapat menginstal sendiri.
Setelah perangkat terinfeksi, Pegasus akan memperoleh akses penuh ke pesan SMS, email, foto, kontak, kalender, data GPS, log, dan semua aplikasi serta data yang ada di dalam ponsel. Bahkan memperoleh akses ke data dan pesan terenkripsi dengan cara mencegatnya sebelum proses enkripsi. Pegasus menggunakan proses “jailbreaking” pada iPhone dan teknik yang disebut “rooting” pada ponsel Android untuk meretas perangkat.
Pelaku serangan kemudian dapat melacak lokasi seseorang, memantau komunikasi, dan memperoleh akses ke data dan informasi yang sensitif dan pribadi. Jika Pegasus tidak mendapat akses, maka ia akan menggunakan strategi lain yaitu teknik rekayasa sosial yang menipu untuk memancing pengguna agar memberikan akses.
Ancaman keamanan siber
Penggunaan spyware termasuk Pegasus sangat rentan untuk disalah gunakan terutama oleh individu atau kelompok berkuasa yang anti demokrasi. Bahkan spyware ini diduga digunakan oleh badan dari pemerintah untuk menyerang musuh politiknya atau membungkam para pengkritik.
Berdasarkan laporan salah satu lembaga keamanan siber CitizenLab dan Amnesty International, pada tahun 2021 diduga ada sekitar 40 negara memiliki akses ke perangkat lunak mata-mata tersebut. Penelitian itu juga mendeteksi ada ribuan orang di lebih dari 50 negara telah menjadi target Pegasus.
NSO perusahan pembuat Pegasus telah masuk daftar hitam pemerintah Amerika serikat sejak tahun 2021. AS setelah memutuskan bahwa pembuat perangkat lunak mata-mata Israel tersebut melakukan tindakan bertentangan dengan kebijakan luar negeri dan kepentingan keamanan nasional AS.
Perusahaan NSO diketahui menjual perangkat lunak mata-matanya kepada kliennya termasuk pemerintah di seluruh dunia. Meskipun NSO tidak mengungkapkan nama kliennya, penelitian dan laporan media telah mengidentifikasi Polandia, Arab Saudi, Rwanda, India, Hungaria, dan Uni Emirat Arab sebagai beberapa negara yang sebelumnya telah menggunakan teknologi tersebut untuk menargetkan para pengkritik, jurnalis, aktivis hak asasi manusia, dan anggota organisasi masyarakat sipil lainnya.
Menurut praktisi dan pengamat keamanan siber, Alfons Tanujaya, spyware Pegasus boleh dibilang ditakuti karena kemampuan bekerja terhadap perangkat target bagaikan hantu yang tidak terdeteksi.
Ia mengungkap kemampuan Pegasus yang bisa menembus pengamanan perangkat termasuk iPhone yang terkenal konservatif dan aman. Diduga perusahaan pembuatnya memiliki tim yang sangat ahli dan aktif melakukan pencarian zero day vulnerability untuk dieksploitasi.
Penggunaan Pegasus di Indonesia juga menjadi kekhawatiran karena rentan penyalahgunaan. Konsorsium IndonesiaLeaks pernah mengunggapkan bahwa mereka menemukan indikasi operasi spyware Pegasus di Indonesia. Empat praktisi teknologi informasi intelijen memastikan Pegasus beroperasi di Indonesia sejak 2018. [PAR]