Mengenal Pegasus, Spyware Pembungkam Kebebasan Sipil

by | Jun 14, 2023

Kriminal | Pegasus | Penyadapan | Teknologi

FOMOMEDIA – Spyware Pegasus buatan Israel, sudah ada di Indonesia. Lalu, apa yang membuat piranti lunak ini jadi begitu berbahaya?

Senin (12/6/2023), sebuah laporan mengenai spyware Pegasus diterbitkan oleh sejumlah media, mulai dari Tempo, Suara.com, sampai Bisnis.com, yang tergabung dalam Konsorsium Indonesialeaks.

Laporan itu menjelaskan bagaimana Pegasus—yang merupakan piranti lunak buatan Israel—bisa masuk ke Indonesia, siapa yang mendatangkan dan menggunakannya, serta bahaya-bahaya yang dihadapi masyarakat karena keberadaan software ini.

Pegasus dikembangkan oleh NSO Group asal Israel. Software ini masuk kategori spyware, yakni malware atau perangkat lunak berbahaya yang dirancang untuk memasuki sistem perangkat komputer.

Saat ini, Pegasus diklaim sebagai spyware paling hebat di dunia. Dengan menggunakan Pegasus, seseorang bisa masuk ke sistem perangkat ponsel pintar, baik sistem Android atau IOS, milik orang lain.

Cara Kerja Pegasus

Pegasus dikembangkan menjadi aplikasi dan dipasarkan secara komersial pada 2010. NSO Group pada mulanya membuat aplikasi spyware tersebut bertujuan untuk memerangi teror dan kejahatan, seperti pencucian uang prostitusi, uang, dan kasus narkoba.

Setelah memproduksi Pegasus secara massal, mereka menawarkan produknya itu ke beberapa lembaga keamanan negara dan penegak hukum.

Namun, keberadaan Pegasus justru acap disalahgunakan. Ia dijadikan senjata di dunia digital. Banyak serangan siber yang menyasar para tokoh politik, jurnalis, aktivis, dan masyarakat sipil lainnya terjadi berkat bantuan Pegasus.

Cara kerja Pegasus sangat mengerikan. Aplikasi ini bisa dipasang di gawai milik korban tanpa perlu tindakan apa pun dari si korban. Jadi, dengan sangat mudah spyware ini masuk tanpa diketahui pemilik smartphone.

Dikutip dari suara.com yang menjadi bagian dari Tim Liputan Khusus Indonesialeaks, Pegasus dikenal sebagai alat yang bersifat zero click, yakni metode penyadapan yang tidak memerlukan aktivasi klik dari pemilik telepon pintar maupun perangkat komputer. 

Setiap pengguna perangkat seluler tak akan menyadari bahwa gawainya telah disusupi Pegasus. Menurut laporan avast.com yang dikutip oleh tempo.co, keberadaan Pegasus berpotensi menyebar melalui serangan phishing di mana korban dikirimi pesan teks berisi tautan yang tampak resmi.  

Jika target dari Pegasus tersebut mengklik tautan yang dikirim, secara otomatis ponsel tersebut sudah terinfeksi.

Spyware tersebut bisa dengan mudah terpasang di perangkat telepon maupun komputer target. Jika sudah terpasang, Pegasus bisa mengambil data seperti yang tersimpan di telepon, komputer, berupa email, foto, video, chat, kontak pribadi, hingga lokasi keberadaan terkini.

Pegasus Masuk Indonesia

Keberadaan Pegasus pertama kali dilaporkan oleh The Citizen Lab pada tahun 2016. Organisasi keamanan siber asal Kanada tersebut mengetahui adanya spyware yang masuk ke dalam HP milik aktivis hak asasi manusia bernama Ahmed Mansoor.

Kemudian, dua tahun kemudian, Pegasus ditemukan di 25 negara. Pada tahun 2019, kasus penyusupan Pegasus dilaporkan sampai masuk ke dalam aplikasi WhatsApp. Di aplikasi yang sekarang menjadi anak perusahaan Meta Group itu diketahui bisa dihapus riwayat panggilan tak terjawab oleh Pegasus.

Pada tahun yang sama, WhatsApp pun mengumumkan bahwa Pegasus bisa mengeksploitasi bug di dalam aplikasi. Setidaknya, dalam kasus tersebut terdapat 1.400 gawai baik sistem Android dan IOS menjadi korban.

Kemudian, spyware tersebut diduga telah masuk ke Indonesia sejak akhir tahun 2020. Q Cyber Technologies Sarl, melalui Bandara Soekarno Hatta, memasukkan dua perangkat pada 15 Desember 2020. Kedua perangkat tersebut dilabeli Cisco Reuters dan Dell Server dengan kode HS 8471.50.

Q Cyber Technology adalah induk perusahaan dari NSO Group. Menurut laporan Indonesialaks, dua perangkat tersebut masuk ke Indonesia dipesan oleh PT Mandala Wangi Kreasindo.

Sebelum masuk ke Indonesia, kedua barang alat sadap itu sempat diterbangkan ke Jepang. Setelah itu, transit ke Inggris dan barulah diterbangkan ke Indonesia.

Pada saat di Bandara Soekarno Hatta, Bea Cukai sempat mencurigai adanya perangkat komputer tersebut. Akhirnya, pihak Bea Cukai memberikan label masuk dalam kategori zona merah untuk diperiksa sebelum diterima oleh pemilik barang.

Namun, Bea Cukai hanya menganggap bahwa perangkat tersebut hanyalah pendukung komputer dan internet. Akhirnya, kedua perangkat tersebut lolos dari Bea Cukai dan masuk ke Indonesia.

Para Pemakai Pegasus

Di Indonesia, perangkat ini dipesan oleh PT Mandala Wangi Kreasindo. Perusahaan yang bergerak di bidang kontraktor, pengiriman barang, pembangunan, dan penyediaan alat teknologi dan komunikasi. 

Masih merujuk pada laporan Tim Liputan yang tergabung dalam Indonesialeaks, PT Mandala Wangi Kreasindo sebelum kedatangan Pegasus tersebut sempat mengganti kepemilikan sebanyak tiga kali. Selain mengganti status kepemilikan, PT Mandala Wangi Kreasindo juga mengganti alamat perusahaan.

Sementara itu, dalam laporan tersebut menyebutkan bahwa Pegasus memang sudah ada di Indonesia. Hal tersebut dibenarkan oleh dua penguasa yang pernah mendatangkan alat tersebut. 

Dua penguasa yang tak disebutkan namanya itu, mengatakan bahwa alat canggih tersebut telah digunakan oleh Badan Intelijen Negara (BIN), Mabes Polri, Badan Siber dan Sandi Negara (BSSN), dan Komisi Pemberantasan Korupsi (KPK). 

Pegasus di Negara Lain

Keberadaan Pegasus tak hanya di Indonesia saja. Banyak negara lain yang menghadapi ancaman dari alat canggih itu. Proyek pembuatan Pegasus memang memiliki dampak signifikan terhadap penggunaan teknologi di seluruh dunia. 

Dalam video yang diproduksi Amnesty International, dijelaskan bagaimana Pegasus mengancam kebebasan sipil.

“Video baru kami memberikan wawasan tentang bagaimana kami mengembangkan alat forensik kami untuk mengungkap skala besar pengawasan yang melanggar hukum dan pelanggaran hak asasi manusia yang sedang berlangsung, dan juga apa yang perlu dilakukan selanjutnya untuk mengatur industri yang jelas di luar kendali,” tulis laporan Amnesty International

Dalam laporan tersebut, ditemukan beberapa korban yang tersebar di berbagai negara. Sebanyak 50.000 nomor telepon telah menjadi target pengawasan Pegasus pada 2022. Jumlah tersebut tersebar di beberapa negara seperti Prancis, Meksiko, dan India.

Semenjak maraknya kasus penyadapan oleh Pegasus, Departemen Perdagangan AS pada November 2021 telah mengumumkan bahwa NSO Group dimasukkan ke dalam daftar blokir karena “aktivitas dunia maya yang berbahaya”.

Penulis: Sunardi

Editor: Yoga

BAGIKAN :

ARTIKEL LAINNYA

KOMENTAR

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments