Spyware Buatan Israel Manfaatkan WhatsApp Untuk Mematai-Matai Aktivis Berbagai Negara

Sasaran peretasannya biasanya kalangan intelektual, seperti aktivis HAM dan akademisi. Ada dugaan bila spyware ini juga bisa beroperasi di Indonesia.
SJ
Mumbai, India
AN
Diterjemahkan oleh Annisa Nurul Aziza
1.11.19
Ilustrasi ponsel yang sedang membuka aplikasi WhatsApp
Foto ilustrasi dari  Antonbe via Pixabay

Aplikasi pesan instan WhatsApp baru saja membeberkan fakta mengejutkan terkait spyware Israel, Pegasus, yang menggunakan platform milik Facebook untuk memata-matai 20 jurnalis India, aktivis HAM, akademisi, pengacara, dan banyak lagi. Hal ini terungkap pada 29 Oktober ketika WhatsApp menggugat NSO Group, perusahaan teknologi Israel yang dikatakan mengembangkan spyware ilegal.

Walaupun identitas pasti semua korban kebocoran data privasi belum diekspos, juru bicara mengatakan jumlahnya “tidak signifikan”. Aktivitas target diawasi teknologi canggih selama dua minggu pada Mei 2019, menjelang pemilihan umum yang memenangkan Narendra Modi sebagai perdana menteri India untuk kedua kalinya.

Berikut beberapa orang yang menjadi sasaran kebobolan privasi: pengacara HAM Nihal Singh Rathod yang pernah menangani kasus Bhima Koregaon; Bela Bhatia, aktivis hak Adivasi di wilayah Bastar Chattisgarh yang sering dituduh sebagai “simpatisan naxal”; Degree Prasad Chouhan selaku pengacara dan aktivis hak Dalit; Guru besar, penulis dan aktivis pembela rakyat Anand Teltumbde; dan Sidhant Sibal, diplomat dan koresponden pertahanan untuk situs berita Wion.

Ada dugaan bila spyware ini juga dapat beroperasi di wilayah Indonesia.

Spyware Pegasus bekerja dengan cara menyebarkan ‘exploit link’ yang akan mengunduh aplikasi pengakses data tersembunyi setelah diklik. Pengguna tidak akan menyadari kalau ponselnya habis diserang. Tetapi dalam gugatan terhadap perusahaan induknya Q Cyber Technologies, WhatsApp menuduh mereka mengembangkan malware ilegal yang dapat mendekripsi isi pesan WhatsApp di sistem operasi Android, iOS dan Blackberry.

Selama ini, pengguna WhatsApp mengira kerahasiaan percakapan mereka terjamin karena aplikasinya telah memberlakukan enkripsi. Pelanggaran privasi ini dikhawatirkan dapat membuka celah bagi peretas untuk mengakses akun WhatsApp tanpa sepengetahuan pengguna.

Gugatan tersebut juga menuduh NSO melanggar undang-undang Amerika Serikat dan persyaratan layanan WhatsApp karena telah mengakses ponsel lewat panggilan tak terjawab. “Kami memastikan serangan ini menargetkan setidaknya 100 warga sipil dengan pola pelanggaran yang jelas,” bunyi gugatannya. “Jumlahnya bisa jadi lebih banyak lagi jika semakin banyak korban melaporkannya.”

NSO Group, yang pernah dijuluki “pedagang senjata siber”, menyanggah tuduhan itu dan menyebutnya palsu. “Kami membantah tuduhan ini dan akan berjuang melawannya,” bunyi pernyataan mereka. ‘Teknologi kami tidak diciptakan dan dilisensikan untuk menyerang aktivis HAM dan jurnalis.”

Kepala WhatsApp Will Cathcart menanggapi lewat Twitter, “NSO Group mengklaim bekerja untuk pemerintah, tetapi kami menemukan lebih dari 100 pembela HAM dan jurnalis yang menjadi target peretasan Mei lalu.”

“Pelanggaran ini harus segera dihentikan.”

Ini bukan pertama kalinya Pegasus dikaitkan dengan pelanggaran privasi. Organisasi keamanan siber Kanada Citizen Lab membeberkan pada September 2018, “Kami mendapati dugaan serangan NSO Pegasus yang terkait dengan 33 dari 36 operator Pegasus teridentifikasi di 45 negara” termasuk India. Laporan 2018 bahkan mengidentifikasi koneksi aktif dengan India mulai Juni 2017 hingga September 2018. “Lima operator diyakini mengincar Asia. Satu operator, Ganges, menggunakan domain bertema politik.”

Follow Shamani Joshi di Instagram.

Artikel ini pertama kali tayang di VICE India