yoldash.net

Mengingat Pegasus yang Disentil Usai Peretasan Jurnalis Narasi

Software Pegasus disindir usai puluhan jurnalis Narasi diretas. Apa sebenarnya kemampuan teknologi Israel ini?
Ilustrasi. Software Pegasus disinggung usai kasus peretasan jurnalis Narasi. (Foto: Istockphoto/Xijian)

Jakarta, Indonesia --

Akun WhatsApp dan media sosial beberapa jurnalis Narasi diretas secara misterius. Muncul dugaan peran Pegasus, software yang kerap digunakan untuk meretas para aktivis di berbagai negara.

Pemimpin Redaksi Narasi, Zen RS, pada Minggu (25/9), mengungkapkan setidaknya ada 11 kru redaksi Narasi diretas secara serentak. Terbaru, korban mencapai 24 kru. Akun media sosial, mulai dari Instagram hingga WhatsApp, sempat diambil alih penyerang.

"Belasan awak redaksi Narasi menghadapi usaha peretasan secara serentak. Usaha peretasan itu menyasar beragam platform yang digunakan, dari Facebook dan Instagram hingga Telegram dan Whatsapp," kata Zen lewat pesan singkat, Minggu (25/9).

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Ia mengatakan Telegram dan Facebook menjadi dua platform yang paling banyak mengalami usaha peretasan.

Zen menjelaskan peretasan pertama kali diketahui pada Sabtu (24/9) ketika seseorang produser Narasi, Jay Akbar, menerima pesan yang berisi sejumlah tautan pada 15.29 WIB.

Meskipun Jay tidak membuka satu pun tautan dalam pesan singkat, namun hampir sekitar 10 detik setelah pesan singkat itu dibaca ia telah kehilangan kendali atas akun WhatsApp.

Hingga kini, bukan hanya akun Whatsapp saja yang belum bisa diakses oleh Jay. Nomor teleponnya sendiri pun belum bisa dikuasai.

Peretasan itu mengundang tanda tanya sejumlah pihak. Mantan penyidik KPK yang kini berdinas di Polri, Novel Baswedan, menduga peretasan itu dilakukan bukan oleh orang biasa.

"Ini pelakunya siapa ya kira-kira? Untuk bisa melakukan ini pasti perlu alat khusus, dan tidak sembarang orang boleh memiliki," tuturnya lewat Twitter.

[Gambas:Twitter]

Sejumlah warganet pun mengaitkannya dengan perangkat spyware besutan Israel, Pegasus.

"Jejak-jejak pegasus?" cetus akun @Fachabon.

[Gambas:Twitter]

"Pegasus kali nih," timpal akun @f_t_adhi.

[Gambas:Twitter]

Apa sebenarnya software ini?

Pegasus adalah perangkat lunak mata-mata atau spyware yang dikembangkan, dipasarkan, dan dilisensikan khusus untuk pemerintahan di seluruh dunia oleh perusahaan Israel NSO Group.

Perangkat lunak ini memiliki kemampuan menginfeksi miliaran ponsel yang menjalankan sistem operasi iOS atau Android.

Versi paling awal Pegasus ditemukan oleh para peneliti pada 2016. Ponsel yang terinfeksi via spear-phishing atau pesan teks dan email mengelabui target agar mengklik tautan berbahaya.

Sejak itu, kemampuan serangan NSO menjadi lebih maju. Infeksi Pegasus dapat dicapai melalui apa yang disebut serangan "zero-click", yang tidak memerlukan interaksi apa pun dari pemilik ponsel agar berhasil.

Pada 2019 WhatsApp mengungkapkan perangkat lunak NSO telah digunakan untuk mengirim malware ke lebih dari 1.400 ponsel.

Cukup dengan melakukan panggilan WhatsApp ke perangkat target, kode Pegasus berbahaya dapat diinstal di ponsel, bahkan jika target tidak pernah menjawab panggilan tersebut. Baru-baru ini NSO mulai mengeksploitasi kerentanan dalam perangkat lunak iMessage Apple.

Dikutip dari The Guardian, salah satu tantangan paling signifikan dari Pegasus kepada jurnalis dan pembela hak asasi manusia adalah kenyataan perangkat lunak mengeksploitasi kerentanan yang belum ditemukan. Itu berarti pengguna ponsel yang paling sadar keamanan pun tidak dapat mencegah serangan.

Manajer perusahaan keamanan siber Lookout Hank Schaless mengatakan Pegasus secara diam-diam akan melakukan jailbreak atau root pada perangkat korban.

"Pegasus dapat dieksekusi sebagai infeksi tanpa klik atau satu klik. Terlepas dari taktik mana yang digunakan, muatan paket perangkat lunak spyware yang sebenarnya masih dimuat melalui jaringan,"ujarnya lewat LinkedIn.

Serupa dengan malware lainnya, kata Hank, Pegasus akan berkomunikasi dengan server command-and-control (C2), lokasi penerima perintah dari aktor jahat dan data yang diambil.

(can/arh)


[Gambas:Video CNN]

Terkini Lainnya

Tautan Sahabat