JAKARTA - Penggunaan spyware Pegasus oleh pemerintah untuk mematai-matai seseorang, lawan politik, wartawan atau aktivitis penentang pemerintah diprediksi akan menjadi tren pada masa datang. Prediksi ini muncul setelah spyware Pegasus diyakini telah menargetkan setidaknya 40 jurnalis India, dalam beberapa tahun terakhir.
"Serangan menggunakan spywares untuk meretas data orang-orang yang berkuasa akan segera menjadi tren," kata Prasad T, Chief Information Security Officer, Instasafe, sebuah perusahaan solusi keamanan cyber, mengomentari penyelidikan yang diterbitkan oleh portal berita online India pada Minggu. 18 Juli.
Laporan oleh The Wire mengatakan bahwa data yang bocor termasuk jumlah jurnalis top dari organisasi media terkenal seperti Hindustan Times, India Today, Network18, The Hindu dan The Indian Express. Analisis data The Wire menunjukkan bahwa jurnalis dimata-matai antara 2018 dan 2019, menjelang pemilihan umum Lok Sabha 2019 di India.
Nikhil Pahwa, pendiri Medianama di India, percaya pengawasan oleh pemerintah menggunakan Pegasus bukanlah hal yang aneh. "Pegasus sudah kami ketahui sejak 2016. Penggunaan pertama di India yang kami ketahui adalah di Bhima Koregoan, diduga oleh pemerintah India," katanya.
Pegasus, produk perusahaan senjata siber Israel NSO Group, sebelumnya menjadi berita pada akhir 2019 karena digunakan untuk meretas ponsel sekitar 1.400 pengguna di seluruh dunia, termasuk 121 orang India. Spyware dapat mencatat penekanan tombol Anda, screenshot layar Anda, mengendalikan aplikasi Anda.
Pahwa menuduh bahwa pemerintah India telah menggunakan Pegasus untuk memata-matai orang-orang terkenal, karena perusahaan hanya menjual kepada pemerintah yang diperiksa.
Pelanggaran Hak Asasi Manusia
Prasad menjelaskan bahwa Pegasus mengeksploitasi kerentanan sistem operasi perangkat seluler Anda yang membuatnya sangat kuat sehingga dapat mengekstrak informasi dari semua aplikasi di ponsel Anda termasuk iMessage, WhatsApp, Gmail, Viber, Facebook, Skype, dan lokasi.
Kepala WhatsApp Will Cathcart di utas Twitter mengatakan bahwa "spyware berbahaya NSO digunakan untuk melakukan pelanggaran hak asasi manusia yang mengerikan di seluruh dunia dan itu harus dihentikan".
Cathcart menunjukkan bahwa pada 2019, WhatsApp menemukan dan mengalahkan serangan dari NSO. "Mereka mengandalkan kerentanan yang tidak diketahui di OS seluler, yang merupakan salah satu alasan mengapa kami merasa sangat penting untuk meningkatkan kesadaran tentang apa yang kami temukan," katanya.
"Ini adalah peringatan untuk keamanan di internet. Ponsel adalah komputer utama bagi miliaran orang. Pemerintah dan perusahaan harus melakukan segala yang mereka bisa untuk membuatnya seaman mungkin. Keamanan dan kebebasan kita bergantung padanya," dia menambahkan.
"Bagi mereka yang telah mengusulkan pelemahan enkripsi end-to-end : dengan sengaja melemahkan keamanan akan memiliki konsekuensi yang menakutkan bagi kita semua," kata Will Cathcart, Kepala WhatsApp
Apakah Kita Siap untuk Serangan Seperti Itu?
"Tidak terlalu sulit untuk merancang spyware seperti Pegasus, jika perusahaan yang berbasis di Israel dapat melakukannya, ini berarti penyerang dunia maya juga dapat melakukannya," kata Prasad kepada The Quint.
Pegasus dapat diinstal pada ponsel target dengan banyak cara, dalam beberapa kasus dengan mengirimkan tautan yang terinfeksi ke target (spear phishing), rekayasa sosial.
“Yang sangat memprihatinkan adalah penggunaan Pegasus di masa depan oleh organisasi teroris, pertanyaan utamanya adalah apakah kita siap untuk serangan semacam itu?," tanya Prasad.
BACA JUGA:
Pahwa mencatat bahwa ancaman keamanan siber dan pengawasan siber akan tetap ada. "Ada persenjataan dunia maya yang terjadi pada kecepatan yang mengkhawatirkan. Kami membutuhkan PBB untuk turun tangan. Kami membutuhkan perlucutan senjata dunia maya," katanya.
Para ahli percaya bahwa solusi untuk pengawasan pemerintah – seperti yang dituduhkan dalam kasus Bhima Koregoan – bukanlah RUU privasi, karena membebaskan pemerintah India dari akuntabilitas, tetapi 'reformasi pengawasan'.
"Badan intelijen kami harus bertanggung jawab kepada Parlemen. Penggunaan perangkat lunak semacam itu terhadap anggota parlemen dan warga negara India memerlukan sanksi hukum, dan deklasifikasi di masa depan. Otorisasi oleh 'otoritas yang kompeten' tidak cukup selama informasi ini diklasifikasikan dan berbahaya bagi demokrasi," kata Nikhil Pahwa, pendiri Medianama
Sementara itu, Prasad menunjukkan bahwa jumlah masalah pengawasan siber dan keamanan siber hanya akan meningkat ke depan. Perlu juga dicatat bahwa semua data yang diambil menggunakan spyware Pegasus disimpan di server yang berlokasi di Israel. "Aman untuk mengasumsikan bahwa semua data yang dilacak dapat digunakan oleh perusahaan yang berbasis di Israel, yang merupakan masalah lain yang perlu diperhatikan", tambahnya.
Prasad mengatakan bahwa Apple telah merilis patch untuk melindungi perangkatnya dari serangan spyware Pegasus, tetapi ponsel android lebih rentan terhadap kerentanan.
Menurut Citizen Lab, bahkan Reset Data Pabrik pada ponsel tidak menghilangkan spyware Pegasus. Ini memungkinkan penyerang terus mengakses akun online Anda bahkan setelah perangkat Anda tidak lagi terinfeksi.
Untuk memastikan akun online Anda aman, Anda juga harus mengubah kata sandi semua aplikasi dan layanan berbasis cloud yang Anda gunakan pada perangkat yang terinfeksi.