Spyware Pegasus software mata mata tingkat militer untuk penyadapan terungkap


Security | 19 July 2021

Pegasus bukan cerita fiksi. Tapi sudah lama dan digunakan untuk aktivitas penyadapan.
Berita smartphone dapat disadap, bukan hanya mendengar pembicaraan, diam diam merekam video, atau menangkap apa saja yang dibicarakan via aplikasi Chatting sampai melihat file yang ada di smartphone.

Spyware tingkat militer yang di lisensi milik perusahaan Israel dibuat perusahaan NSO, umum dapat digunakan pemerintah negara lain yang membutuhkan.
Pegasus sudah lama ada, tapi belum banyak terungkap selengkap bulan Juli 2021 ini.

Pegasus umumnya digunakan untuk melacak dan penyadapan di kalangan teroris atau penjahat kelas internasional yang sulit ditangkap.
Tujuannya sangat baik, dimana setiap negara perlu mengawasi orang yang dianggap berbahaya bagi masyarakat umum.
Dan mencari jejak, bukti, serta apa yang akan dilakukan dimasa mendatang.

Baru baru ini terungkap lebih banyak lagi, secara resmi 37 smartphone kalangan jurnalis international, aktivis HAM, eksekutif bisnis dan wanita yang dekat dengan jurnalis Jamal Khashoggi ada jejak disana.
Berita awal diungkap harian The Washington Post dan 16 mitra media lain, dan di publikasi untuk umum.

Setidaknya ditemukan 50 ribu nomor telepon (sementara anonim) telah ditemukan.
Jumlah terbanyak ada di negara yang terlibat dengan pengawasan warganya dan diketahui mengunakan software buatan perusahaan NSO.
Perusahaan NSO grup adalah pemimpin dunia dalam spyware milik swasta, dan sebagian pengunaan tidak diatur resmi. Pemerintah yang memerlukan dapat membeli asalkan memiliki dana.
Karena software Pegasus mencapai ratusan miliar untuk satu paket yang dibutuhkan sebuah nengara.

Dari daftar nomor ponsel tersebut tidak diungkap nama pemilik nomor telepon, atau apa alasan pemilik smartphone dimata-matai.
Tetapi analis mengatakan dari 37 smartphone menunjukan hubungan kepada seseorang yang sedang diawasi.



Jurnalis dari media Forbidden Stories di Paris dan Amnesty International hak asasi manusia memiliki akses ke daftar terebut.
Dan mengirim ke media international, untuk membantu melakukan penyelidikan lebih lanjut.

Tim Amnesty International juga melakukan analisis forensik dari smartphone yang diawasi. Dan meminta bantuan universitas di Kanada, karena tim peneliti disana menyelidiki software Pegasus.

Dari daftar yang ada tidak diungkap lebih lanjut, mengidentifikasikan ada 1.000 orang lebih dari 50 negara
Beberapa nomor yang teridentifikasi tersebut berasal dari, keluarga kerajaan Arab, setidaknya 65 ponsel kalangan bisnis, 85 aktivis HAM, 189 jurnalis, lebih dari 600 politisi, perwira militer dan keamanan.
Bahkan ada nomor untuk kepala negara dan perdana menteri muncul di daftar itu.

Untuk nomor yang muncul dalam daftar di tahun 2016 saja, ada nomor telepon wartawan internasional. Di antaranya berasal dari media berita terkemuka.
Termasuk AP, CNN, VOA, NYT, WSJ, Bloomberg, LeModen, Financial Times dan Al Jazeera.

Penyadapan dari 37 nomor telepon yang diungkap menjadi menarik, karena melanggar lisensi NSO dengan pengunaan aplikasi Spyware Pegasus ke masyarakat umum.
Dimana perusahaan menyebut Pegasus khusus dibuat untuk penyelidikan pelaku kejahatan terorganisir. Nyatanya sekarang berbeda.
Disini dipertanyakan mengapa sebuah perusahaan Israel melanggar HAM sendiri.

Setelah badan Amnesty memeriksa 67 nomor ponsel, yang diduga sudah diserang (dicoba disusup)+.
Tetapi hanya 23 ponsel yang berhasil terinfeksi, dan 14 menunjukan ada tanda tanda telah dicoba untuk disusup Pegasus malware.
30 nomor lainnya tidak terlalu menyakinkan, seperti pengunanya sendiri sudah berganti nomor.


15 perangkat Android tidak menunjukan serangan berhasil menembus masuk ke ponsel.

Perbedaan perangkat Android berbeda dengan iPhone. Untuk Android tidak memiliki catatan seperti jenis informasi yang diperlukan untuk penyelidikan badan Amnesty International.
Ditemukan di 3 ponsel yang mendapat pesan terkait dengan percobaan menyusupnya malware Pegasus melalui tautan link SMS.

Badan Amnesty International mengirim salinan data dari 4 unit iPhone ke tim peneliti Citizen Lab riset universitas Toronto yang khusus mempelajari software Pegasus. Mereka telah terkonfirmasi telah disusup Pegasus.

NSO menanggapi bahwa investigasi tersebut berlebihan dan tidak mendasar.
Lebih lanjut menyatakan, pengunaan Spyware Pegasus yang di lisensikan kepada klien mereka, tidak memiliki wawasan tentang aktivitas intelijen khusus.
Sambil mengungkap ada 60 badan intelijen militer, dan penegak hukum di 40 negara mengunakan software Pegasus.

Perusahaan NSO hanya menjual tetapi mereka tidak mengambil data yang telah dikumpulkan kliennya.
NSO mengatakan software spyware telah membantu pencegahan beberapa serangan serta kejahatan internasional yang akan terjadi.
Pihak NSO menjanjikan akan menonaktifkan sistem dari klien yang mengunakan spyware mereka yang disalahgunakan.
NSO kehilangan 100 juta dollar karena menghentikan kontrak 5 klien mereka karena terbukti dan terdokumentasi melakukan pelanggaran.

Dalam penelitian, setidaknya 10 negara terhubung dengan Pegasus seperti Azerbaijan, Bahrain, Hongaria, India, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, dan Uni Emirat Arab.
Badan Amnesty International telah mengajukan kritik terbuka dengan penjualan spyware milik NSO keluar Israel. Tapi di pengadilan Israel gagal mencabut larangan ekspor.

Dari 50 ribu nomor, 15.000 nomor terbanyak berasal dari Meksiko. Termasuk politisi, perwakilan serikat kerja, jurnalis dan kritikus pemerintah lainnya ada di dalam daftar.
Meksiko adalah negara dimana ancaman kepada jurnalis paling mematikan.

Wartawan Carmen salah satu jurnalis terkemuka di Meksiko dan kontributor tetap CNN menjadi target aplikasi Pegasus.
Carmen secara rutin diancam karena mengungkap korupsi politisi dan kartel Meksiko sebelum nomor teleponnya terungkap.
Bahkan software mata mata juga ada di nomor ponsel ke asisten pribadinya.
Nasib tragis wartawan lepas dari Meksiko Cecilio, setelah nomor teleponnya muncul kedua kalii dalam daftar. Setelah tanggal tersebut, sebulankemudian Cecilio meninggal.
Tidak jelas peran apa yang dibuat oleh Pegasus. Apakah menargetkan geolokasi secara realtime untuk menemukan orang yang membawa ponsel se[erto Cecilio.

Nomor lain ada di Timur Tengah, termasuk Qatar, UEA, Bahrain dan Yaman.
Laporan lain juga menyebut negara UEA, Arab Saudi dan Bahrain salah satu klien NSO.

India terdapat ratusan nomor dari wartawan, aktivis,oposisi, dan pejabat pemerintah sampai kalangan eksekutif.
Lebih dari 1.000 nomor tercatat berasal dari Perancis.
Nomor di Hongaria setidaknya ada 4 nomor dari dua tokoh media dan dua jurnalis.

Kasus Khashoggi jurnalis yang hilang, terikat dengan nomor telepon tunangannya Hatice dan berhasil di infeksi Pegasus pada 2 Oktober 2018 setelah hilangnya Khashoggi.
Termasuk 2 pejabat dari Turki yang betugas dalam penyelidikan berhasil disusup Pegasus atau kedua penyidik tersebut telah dimata-matai.
Dan istri Khashoggi, Hanan Elatr menjadi target beberapa bulan sebelum kejadian, tapi badan Amnesty tidak mengetahui apakah peretasan ke ponsel Hanan berhasil.

Bagaimana Pegasus menyusup.
Tekniknya terlihat sederhana, ketika sebuah ponsel mendapatkan notifikasi atau pesan dengan tautan / link dari SMS atau penguna iMessage. Yang membujuk target untuk mengclick.
Link yang diberikan dapat diarahkan ke situs lain dari diarahkan spyware Pegasus.
Misal pencarian dari Yahoo.fr, mengarahkan pencarian data di Documentpro - org, tapi diarahkan ke situs Free247download - com

Teknik terbaru dari software Pegasus terjadi di tahun 2019, karena dapat mengaktifkan dirinya sendiri tanpa perlu di click atau dalam teknik peretas disebut Zero Click adalah teknik tercanggih.
Ketika ada kerentanan dari sistem OS iPhone sebelum Apple menutup, digunakan Pegasus menyerang iMesage tanpa disadari oleh penguna.

Apa yang dimata-matai.
Spyware akan menangkap, menyalin fungsi ponsel paling mendasar, merekam, mengumpulkan data lokasi, kontak dan nomor panggilan.



Antara Apple dan NSO, seperti kucing dan tikus. Apple secara terang-terangan memberi peringatan ke pemilik iPhone yang diretas Pegasus.
Sedangkan Pegasus dapat direkayasa untuk menghindari pertahanan iPhone dan perangkat Android. Dan meninggalkan sangat sedikit jejak dari retasan mereka untuk diketahui.

Seperti pedang bermata dua. Software mata mata Pegasus dapat mencegah terjadinya kejahatan terorganisir dan teror.
Disisi lain disebut ada badan pemerintah yang memanfaatkan software Pegasus untuk mengawasi warga negaranya dan warga asing yang menjadi ancaman mereka.

Server Pegasus juga ada di beberapa negara, terbanyak bersembunyi di Jerman, kedua di Inggris dan di beberapa negara lain.

Dibawah ini teknik Pegasus dengan kemampuan yang diketahui pada tahun 2018

Spyware Pegasus
Pegasus dapat masuk seperti panggilan dari WA.
Malware tidak mentramisikan data atau mengirim data sementara smartphone terhubung koneksi roaming, kecuali terditeksi WIFI aktif.
Pegasus akan berhenti menyimpan data bila internal storage tersisa 5%.
Bila data tidak dapat dikirim, Pegasus akan menyimpan sementara data yang diambil dengan buffer enskripsi (terkunci).
Pegasus akan menghapus data pertama dan mengisi dengan data baru, bila software tersebut gagal mengirim data.
Bila Pegasus sudah masuk ke smartphone, dapat mengambil data dari galeri foto, SMS, email, aplikasi chat termasuk Viber, Skype, video, data history browser, kontak, lokasi, mengaktifkan microphone untuk mendengar dan merekam pembicaraan telepon, mengaktifkan camera, mengambil foto dan mengambil screenshot layar smartphone.


Tidak secanggih yang kita bayangkan.
Pegasus berusaha masuk untuk menginfeksi smartphone.
Ketika gagal, spyware tersebut harus meminta ijin penguna agar  bekerja efektif.

Apple memiliki sistem monitor dan patch otomatis. Dan sistem iOS akan memberi peringatan  “security by obscurity”. Yang berbahaya ada di iPhone JailBrake.
Android memiliki konsep terbuka, user dapat menginstall aplikasi dari luar sumber resmi. Termasuk sistem OS dari produsen untuk perbaikan atau menambah fitur baru. Memungkinan spyware masuk karena ada kelemahan.
 
Hanya sebagian orang yang menjadi target Pegasus. Untuk menghindari secara teknik sangat mudah, bila kita mengunakan smartphone dengan baik.
Tidak membuka link termasuk link dari SMS. Umum digunakan untuk penjahat dunia maya.
Mengupdate patch security yang diberikan produsen.
Hindari WIFI publik.
Selalu mengaktifkan sistem enkripsi.


Enskripasi dari perusahaan internet memicu pengunaan spyware
Bila anda ingat beberapa tahun lalu perusahaan raksasa internet sering membicarakan fitur jaringan mereka yang terenskripsi agar tidak di cegat di tengah.
Google, Microsoft, Facebook, Apple, Whatsapp, Telegram atau Signal serta layanan internet lainnya melalukan langkah pencegahan.
Mengunakan teknologi enskripsi dari ujung ke ujung untuk keamanan agar tidak mudah dapat disadap.

Membuat penegak hukum dan intelejen mengeluh, karena kehilangan informasi komunikasi atas target kriminal yang sah.
Mungkin Pegasus adalah salah satu Spyware yang dimanfaatkan untuk menyusup langsung, walau targetnya sudah berkembang ke warga biasa.

Kasus diatas baru beberapa saja, masih banyak lagi hal yang diungkap harian The Washington Post, Cyber Thread dan media lain, serta penjelasan lebih lengkap yang diungkap badan Amnesty International. Membuktikan Pegasus bukan software yang baru saja muncul, tapi sudah digunakan untuk aktivitas mata-mata selama beberapa tahun sebelumnya.

+ Amnesty.org
+ Citizenlab.ca

Amazon 20 Juli 2021
Menutup layanan Cloud AWS yang terhubung ke NSO.
Setelah badan Amnesty International  juga menandai bahwa software Pegasus terhubung ke data AWS dan Amazon CloudFront.
Tim AWS sebagai pengelola server cloud mengatakan ketika kami mempelajari aktivitas, dengan cepat akan kami tutup.

Layanan DigitalOcean belum menyatakan ya dan tidak, untuk mengidentifikasi layanan Pegasus atau memutus di server mereka.
Menurut mereka, pemeriksaan infrastruktur yang dilaporkan tidak ada lagi di data mereka.

Israel bentuk tim gugus tugas tangani Pegasus. Setelah muncul tekanan  diplomatik kepada Israel, mengapa NSO dapat menjual software mata mata tanpa ijin dari pemerintah.
Israel membantah memberi ijin, dan hanya mengijinkan software mata mata dijual ke pemerintah resmi bila memenuhi syarat pengunaan.

Berita terkait
MosaicLoader malware tidak memiliki target, hanya menginfeksi computer dan memasukan backdoor. Menargetkan PC yang mencari program versi petani. Meminta di nonaktifkan antivirus dan penyebaran iklan internet. BitDefender mengatakan ada tujuan lain. Mereka seperti mengumpulkan infeksi sebanyak mungkin.

Memeriksa malware dari layanan Google dengan Google Play Protect dapat diaktifkan dari smartphone. Sekarang dapat diperiksa apakah ada aplikasi berbahaya di smartphone. Cara setting Google Play Protect. Antivirus tidak sepenuhnya aktif, karena dapat memboroskan power baterai.



Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Mungkin kita bertanya. Apakah smartphone dapat dilacak. Atau perlatan smartphone dan computer bisa menunjukan posisi seseorang. Penguna smartphone Android sebenarnya dapat dilacak keberadaannya bila smartphone aktif. Tapi kita merendahkan teknologi digital. Percayalah, smartphone sangat mudah di lacak oleh orang lain. Update 2019

Browser Maxthon kabarnya mencuri data sensitif dari penguna. Browser Maxthon menjadi alternatif browser dari Google Chrome atau Firefox. Tapi apa yang dilakukan oleh pembuat browser Maxthon tersebut.

Bila aplikasi tersebut di install di smartphone. Yang mengirim dapat mengambil file foto dan menyelusuri lokasi smartphone dengan GPS. Sedangkan WinSpy versi Windows sudah sama seperti fungsi software Remote Access Tool seperti kalangan IT atau Admin mengendalikan computer mereka dari tempat berbeda.

Pasti mendengar kabar badan NSA yang memata matai telepon dan internet. Ada kabar baru NSA juga memata matai dari aplikasi. Aplikasi yang ditanamkan pintu belakang adalah aplikasi game Angry Bird.



Aplikasi untuk mata mata mSpy berfungsi penuh di perangkat Android dan iOS. Bisa melacak panggilan telepon, lokasi, dan ketikan tulisan di smartphone. Aplikasi dapat dibeli bebas untuk mematai matai smartphone.




No popular articles found.