- NoVirus
VIVA – Seorang pengacara asal Inggris menuding NSO Group berupaya membobol data klien melalui aplikasi pesan instan WhatsApp.
Pengacara yang meminta namanya tidak dipublikasi bercerita kalau dirinya sedang menangani kasus perdata dua orang kliennya, seorang jurnalis Meksiko dan pembelot Arab Saudi, yang menuntut perusahaan teknologi asal Israel itu karena dituding melakukan serangan malware Pegasus.
Ia mengaku mendapat telepon lewat WhatsApp yang ternyata perangkat mata-mata atau spyware yang tujuannya mengeksploitasi celah pada WhatsApp.
Pengacara ini juga mengklaim bahwa peretas atau hacker berulang kali mencoba memasang malware Pegasus di ponselnya dalam beberapa minggu terakhir.
Kecurigaannya semakin bertambah karena sejak beberapa bulan lalu dirinya menerima panggilan video atau telepon WhatsApp saat pagi dan jam-jam tertentu.
"Saya curiga tapi tidak tahu siapa dalang di balik semua ini. Saya yakin sebagai upaya aksi mata-mata. Memang menjengkelkan tapi saya tidak terkejut," demikian pernyataan dari pengacara tersebut, seperti dikutip dari The Guardian, Rabu, 15 Mei 2019.
Awal pekan ini, Amnesty International dan 50 organisasi lainnya mendukung tindakan hukum yang diajukan di Tel Aviv, ibu kota Israel, yang meminta agar izin usaha NSO Group dicabut.
Wakil Direktur Program Amnesty Tech, Danna Ingleton, mengatakan bahwa Kementerian Pertahanan Israel telah mengabaikan banyak bukti yang menghubungkan NSO Group dengan serangan siber terhadap organisasi pembela hak asasi manusia.
"Itulah sebabnya kami mendukung kasus ini dibongkar," kata Ingleton. Pada Agustus 2018, Amnesty International menyakini kalau mereka telah menjadi target peretasan. Beberapa bulan kemudian, NSO Group menanggapi keluhan Amnesty International yang mengatakan akan menyelidiki masalah tersebut.
"Jika muncul tuduhan tentang pelanggaran kontrak kerja atau pemanfaatan teknologi yang tidak sesuai, seperti yang diutarakan Amnesty International, kami siap menyelidikinya dan mengambil langkah yang sesuai berdasarkan temuan tersebut. Kami menyambut setiap informasi spesifik yang dapat membantu kami dalam upaya penyelidikan," demikian keterangan resmi NSA Group.
Sebagai informasi, pada Desember 2018, Omar Abdulaziz, seorang pembelot Arab Saudi yang kini bermukim di Montreal, Kanada, mengajukan gugatan ke Israel yang mengklaim bahwa perangkat lunak NSO digunakan untuk memata-matai jaringan komunikasinya.
Ia mengaku bahwa saat itu dirinya melakukan kontak rutin dengan almarhum wartawan Jamal Khashoggi sebelum dibunuh pada Oktober tahun lalu. Cara spyware ini diketahui diinjeksikan melalui fitur panggilan telepon Whatsapp.
Melalui fitur tersebut, malware dapat dikirimkan ke perangkat telepon yang terinfeksi dengan menelepon nomor bersangkutan, entah si pemilik nomor mengangkat telepon atau tidak (missed call).
Riwayat panggilan biasanya otomatis terhapus setelahnya. Pihak Whatsapp menyatakan bahwa ancaman tersebut ditemukan bulan ini dan segera mengupayakan pemutakhiran aplikasi untuk mencegah infeksi spyware tersebut.
WhatsApp juga memperingatkan penegak hukum untuk mempublikasikan peringatan CVE (Common Vulnerabilities and Exposures), sebuah nasehat bagi para ahli keamanan siber yang memberitahu mereka mengenali kerentanan dan pembobolan secara umum.
“Serangan tersebut memiliki semua pengesahan dari perusahaan swasta yang bekerjasama dengan pemerintahan untuk mengirimkan spyware yang mengambil fungsi sistem operasi panggilan telepon. Kami juga telah memberitahu beberapa organisasi kemanusiaan untuk membagikan informasi dan bekerjasama untuk memberitahu masyarakat," kata pihak Whatsapp.
