Pegasus (SpyWare) Link to heading

Pegasus adalah spyware yang dikembangkan oleh perusahaan senjata cyber Israel NSO Group yang dirancang untuk dipasang secara diam-diam dan jarak jauh pada ponsel yang menjalankan iOS dan Android. Meskipun NSO Group memasarkan Pegasus sebagai produk untuk memerangi kejahatan dan terorisme, pemerintah di seluruh dunia secara rutin menggunakan spyware untuk mengawasi jurnalis, pengacara, pembangkang politik, dan aktivis hak asasi manusia.

Mulai Maret 2023, operator Pegasus dapat menginstal spyware dari jarak jauh pada versi iOS hingga 16.0.3, melalui eksploitasi zero-click. Meskipun kemampuan Pegasus dapat bervariasi dari waktu ke waktu karena pembaruan perangkat lunak, Pegasus secara umum mampu membaca pesan teks, mengintip panggilan, mengumpulkan kata sandi, melacak lokasi, mengakses mikrofon dan kamera perangkat target, dan mengumpulkan informasi dari aplikasi. Spyware ini dinamai Pegasus, kuda bersayap dalam mitologi Yunani.

Pengawas dunia maya Citizen Lab dan Lookout Security menerbitkan analisis teknis publik pertama Pegasus pada Agustus 2016 setelah mereka menangkap spyware tersebut dalam upaya yang gagal untuk memata-matai iPhone seorang aktivis hak asasi manusia . [7] [8] Investigasi selanjutnya terhadap Pegasus oleh Amnesty International , Citizen Lab, dan lainnya telah menarik perhatian media yang signifikan, terutama pada bulan Juli 2021 dengan dirilisnya investigasi Proyek Pegasus , yang berpusat pada bocoran daftar 50.000 nomor telepon yang dilaporkan dipilih untuk ditargetkan oleh pelanggan Pegasus

Latar Belakang Link to heading

NSO Group mengembangkan versi pertama spyware Pegasus pada tahun 2011. [5] Perusahaan tersebut menyatakan bahwa mereka menyediakan “teknologi kepada pemerintah yang berwenang yang membantu mereka memerangi teror dan kejahatan.” [11] [12] NSO Group telah menerbitkan bagian kontrak yang mengharuskan pelanggan untuk menggunakan produknya hanya untuk investigasi kriminal dan keamanan nasional dan menyatakan bahwa mereka memiliki pendekatan industri terdepan terhadap hak asasi manusia. [13]

Penemuan Sunting Eksploitasi iOS Pegasus diidentifikasi pada Agustus 2016. Pembela hak asasi manusia Arab Ahmed Mansoor menerima pesan teks yang menjanjikan “rahasia” tentang penyiksaan yang terjadi di penjara di Uni Emirat Arab dengan mengikuti tautan. Mansoor mengirimkan tautan tersebut ke Citizen Lab di Universitas Toronto , yang menyelidiki, dengan kolaborasi Lookout, menemukan bahwa jika Mansoor mengikuti tautan tersebut, ponselnya akan di-jailbreak dan ditanamkan spyware ke dalamnya, dalam bentuk rekayasa sosial . [14]

Citizen Lab dan Lookout menemukan bahwa tautan tersebut mengunduh perangkat lunak untuk mengeksploitasi tiga kerentanan zero-day yang sebelumnya tidak diketahui dan belum ditambal di iOS . [7] [8] Menurut analisis mereka, perangkat lunak tersebut dapat melakukan jailbreak pada iPhone ketika URL jahat dibuka. Perangkat lunak ini menginstal sendiri dan mengumpulkan semua komunikasi dan lokasi iPhone yang ditargetkan. Perangkat lunak ini juga dapat mengumpulkan kata sandi Wi-Fi. [15] Para peneliti memperhatikan bahwa kode perangkat lunak tersebut merujuk pada produk NSO Group yang disebut “Pegasus” dalam materi pemasaran yang bocor. [16] Pegasus sebelumnya sempat terungkap dalam bocoran catatan dari Tim Hacking, yang menunjukkan bahwa perangkat lunak tersebut telah dipasok ke pemerintah Panama pada tahun 2015. [17] Citizen Lab dan Lookout memberi tahu tim keamanan Apple , yang memperbaiki kekurangan tersebut dalam waktu sepuluh hari dan merilis pembaruan untuk iOS. [18] Patch untuk macOS dirilis enam hari kemudian. [19]

Mengenai seberapa luas masalah ini, Lookout menjelaskan dalam sebuah postingan blog: “Kami percaya bahwa spyware ini telah ada di alam liar selama jangka waktu yang lama berdasarkan beberapa indikator di dalam kode” dan menunjukkan bahwa kode tersebut menunjukkan tanda-tanda sebuah “tabel pemetaan kernel yang memiliki nilai hingga iOS 7 " (dirilis 2013). [20] The New York Times dan The Times of Israel melaporkan bahwa Uni Emirat Arab tampaknya telah menggunakan spyware ini sejak tahun 2013. [21] [22] [23] Spyware ini digunakan di Panama oleh mantan presiden Ricardo Martinelli dari tahun 2012 hingga 2014, yang mendirikan Consejo de Seguridad Pública y DefensaNacional (Dewan Keamanan Nasional) untuk penggunaannya. [24] [25] [26] [27]

Kronologi Link to heading

Sunting Beberapa tuntutan hukum yang beredar pada tahun 2018 menyatakan bahwa NSO Group membantu klien mengoperasikan perangkat lunak tersebut dan oleh karena itu berpartisipasi dalam berbagai pelanggaran hak asasi manusia yang diprakarsai oleh kliennya. [23] Dua bulan setelah pembunuhan dan mutilasi jurnalis The Washington Post Jamal Khashoggi , seorang aktivis hak asasi manusia Saudi, di Konsulat Arab Saudi di Istanbul, Turki , pembangkang Saudi Omar Abdulaziz , seorang warga Kanada, mengajukan gugatan di Israel terhadap NSO Group , menuduh perusahaan tersebut menyediakan perangkat lunak pengawasan kepada pemerintah Saudi untuk memata-matai dia dan teman-temannya, termasuk Khashoggi. [28]

Pada bulan Desember 2020, acara investigasi Al Jazeera Yang Tersembunyi Lebih Besar meliput Pegasus dan penetrasinya ke telepon profesional dan aktivis media; dan penggunaannya oleh Israel untuk menguping lawan dan sekutunya.