TEMPO.CO, Jakarta - Sedikitnya sembilan orang staf Departemen Luar Negeri Amerika Serikat yang bekerja di atau dengan Uganda mengalami ponsel iPhone mereka telah disusupi spyware Pegasus. Ada yang menyebut sampai 11 orang yang menjadi korban spyware bikinan NSO Group dari Israel itu. Belum jelas pelakunya tapi NSO menegaskan hanya menjual software ke lembaga pemerintahan yang disetujui Tel Aviv.
NSO Group juga mengaku kalau software buatannya itu didesain tak mampu menarget perangkat dengan nomor Amerika (kode negara +1). Kasus yang terjadi tak menyangkal klaim itu karena para staf Deplu memang menggunakan nomor telepon asing, mengikuti negara tempatnya bertugas. Namun, tetap saja, perangkat digunakan untuk kepentingan resmi Deplu AS. Ini artinya NSO diduga telah terlibat dalam upaya spionase terhadap pemerintahan AS.
“Serangan spyware ternyata sudah terjadi berbulan-bulan,” bunyi laporan yang memberitakan kasus ini.
Spyware Pegasus milik NSO Group memiliki kemampuan mengangkut data dari perangkat iOS ataupun Android yang diinfeksinya dari jarak jauh. Spyware juga mampu mengaktifkan kamera dan mikrofon ponsel yang diinfeksinya secara diam-diam untuk kepentingan memata-matai. Serangan ‘zero click’, begitu modus Pegasus dikenal karena dapat menginfeksi sebuah perangkat tanpa pemiliknya meng-klik sebuah link atau mengunduh sesuatu.
Pegasus juga sejauh ini juga mampu menghilang tanpa jejak, sekalipun penyelidik telah mengembangkan sejumlah metode yang bisa mendeteksi kalau sebuah perangkat ponsel sedang diserang oleh spyware itu.
NSO Group harus memperoleh persetujuan dari Menteri Pertahanan Israel sebelum menjual software bikinannya ke lembaga pemerintahan lain. Satu di antara pendiri NSO, Shalev Hulio, bersikukuh perusahaannya tidak tahu pihak-pihak yang ditarget para kliennya menggunakan Pegasus. NSO berjanji akan menyelidiki klien-nya jika ada yang menggunakan Pegasus terhadap target yang tak terbatas dan segera menutup aksesnya ke software jika menemukan bukti penyalahgunaan.
Janji penyelidikan juga disampaikan NSO untuk kasus staf Deplu AS di Uganda. Kedutaan Israel di AS menegaskan pemerintahan yang menarget pejabat atau staf AS menggunakan Pegasus adalah pelanggaran berat dari kesepakatan saat lisensi software didapat.
Pemerintahan AS belakangan menambahkan NSO ke dalam daftar perusahaan hitam. Setiap perusahaan berbendera Amerika dilarang menjual produk atau memberi layanannya ke NSO.
Di sektor swasta, Apple adalah yang terbaru mendaftarkan gugatan terhadap NSO Group. Apple juga merilis memperbarui sistem operasinya, iOS 15, dengan memberi perlindungan tambahan atas serangan Pegasus.
Saat mengumumkan gugatannya itu, Apple menyatakan memberi notifikasi kepada para pengguna perangkatnya yang diketahui menjadi target mata-mata negara tertentu. Seorang politikus Uganda, Norbert Mao, mengungkapkan lewat akun media sosialnya pada bulan lalu kalau dia termasuk yang menerima notifikasi itu. Para staf Deplu AS juga menerimanya.
THE VERGE, REUTERS, THE WALL STREET JOURNAL
Baca juga:
NSO Group Coret Puluhan Pemerintahan dan Lembaga dari Daftar Klien
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.