Indovoices.com –Beberapa hari lalu, penyidik senior KPK, Novel Baswedan menyampaikan via twitter pribadinya, bahwa handphone telah mengalami peretasan. Secara spesifik, Novel juga mengumumkan bahwa akun Telegram miliknya dan milik Sujanarko direktur PJKAKI KPK, telah diretas.
Peretasan itu dikaitkan dengan kemungkinan penggunaan sistem program bernama Pegasus buatan perusahaan Israel, NSO Group. WhatsApp pernah menyampaikan perusahaan Israel itu terlibat dalam peretasan pengguna WhatsApp.
Anggota komisi I DPR RI, Effendi Simbolon menyebut menyebut Indonesia memang memakai Pegasus. Menurutnya, sudah lama sistem itu digunakan oleh para intelijen Indonesia, terutama menangani terorisme. Banyak yang penasaran apa itu Pegasus?
Pegasus adalah sebuah alat ciptaan dari NSO Group, sebuah perusahaan start up yang berbasis di Herzliya, sebelah utara Tel Aviv yang bergerak di bidang teknologi. Mereka menciptakan alat tersebut dengan dalih memerangi terorisme dan kriminalitas.
Dikutip dari BBC, NSO bukan perusahaan sembarangan. Ia didanai oleh Intellegience Unit 8200, sebuah unit intelijen elite Israel yang bergerak untuk mengumpulkan sinyal dan data dari musuhnya.Intellegience Unit 8200 sudah pernah melancarkan serangan siber Stuxnet, yang menyasar Iran dalam sebuah operasi gabungan bersama dengan Amerika Serikat.
Sepak terjang Pegasus, bisa dilacak sampai tahun 2016. Masih dari BBC, kala itu, aktivis HAM Uni Emirat Arab, Ahmed Mansoor menerima sebuah pesan yang mencurigakan. Dalam pesan tersebut, Ahmed menerima sebuah link yang berisi tentang segala penyiksaan di penjara Uni Emirat Arab.
Mansoor curiga pesan tersebut hanya pancingan. Ia tidak membuka link yang dikirim oleh pesan tersebut. Ia lalu mengirimkan link itu ke Citizen Lab University of Toronto, Kanada, sebuah lembaga multidisiplin yang bergerak di bidang HAM, dan komunikasi global. Para peneliti Citizen Lab berhasil melacak link tersebut, dan menemukan kaitanya dengan NSO Group.
Seandainya saja Mansoor membuka link tersebut, maka ia akan masuk ke sebuah website, di mana NSO Group akan menginstall spywareyang menyedot semua data pribadinya, mulai dari foto hingga semua pembicaraan yang ia lakukan lewat handphonenya.
Skema Serangan Pegasus
Selain Mansoor, pada Juli 2020, jurnalis Al Jazeera, Kismet juga mengalami serangan serupa. Serangan ini disebut dengan Three Zero Days Attack. Zero dimaksudkan dengan celah yang ada dalam iPhone.
Apple diduga tidak sadar akan celah ini, sehingga sistem iOS bisa diretas. BBC menyebutkan, serangan bisa menembus iOS 13.5.1 atau software yang ada di iPhoe 11, model paling mutakhir saat itu.
Jurnalis dan videografer investigasi Al Jazeer, Tamer Almisshal juga menerima serangan ini. Begitu sadar Handphone nya diretas, ia mengontak Citizen Lab, sehingga aktivitas di Handphonenya bisa dimonitor.
“Pada 19 juli, handphonenya mengunjungi sebuah website yang itu merupakan instalasi server untuk Pegasus, produk dari NSO, yang bertujuan untuk memasukkan spyware ke target (handphone),” kata peneliti dari Citizen Lab, dikutip dari BBC.
NSO sendiri membantah akan kaitan mereka. Mereka menyebut, tuduhan dari Citizen Lab ini kurang bukti.
Sementara itu, Citizen Lab juga meminta agar pengguna iPhone waspada. Karena, link yang dikirimkan oleh NSO ini dibuat menyerupai dengan website milik Palang Merah Internasional, Facebook, Federal Express, hingga kantor berita CNN atau Al Jazeera, bahkan konten hiburan seperti Pokemon untuk meyakinkan targetnya.
Informasi lain juga menyebutkan, NSO telah menjual alat ini ke beberapa negara di Teluk Arab. Diduga, pemerintahan setempat menggunakan Pegasus untuk memonitor pergerakan para aktivis HAM, serta semua yang terlibat pembicaraan dengan mereka.
Lagi-lagi, NSO membantah tudingan ini.
“Perusahaan hanya menjual ke agen pemerintah yang berwenang, mereka mematuhi ekspor dan regulasi yang ketat,” kata Juru Bicara NSO, Zamri Dahbash, kepada BBC.