TEMPO.CO, Jakarta - Ponsel iPhone milik sembilan staf Kedutaan Besar Amerika Serikat di Uganda diretas oleh pihak tidak dikenal menggunakan Pegasus Spyware buatan perusahaan Israel NSO Group, menurut empat narasumber yang mengetahui masalah tersebut.
Peretasan, yang terjadi dalam beberapa bulan terakhir, menyerang pejabat AS baik yang berbasis di Uganda atau berfokus pada hal-hal yang berkaitan dengan negara Afrika Timur itu, kata dua sumber, dikutip dari Reuters, 4 Desember 2021.
Serangan yang pertama kali dilaporkan mewakili peretasan pejabat AS yang paling dikenal melalui teknologi NSO. Sebelumnya, daftar nomor dengan target potensial termasuk beberapa pejabat Amerika muncul di laporan NSO, tetapi tidak jelas apakah penyusupan selalu dicoba atau berhasil.
Reuters tidak dapat menentukan siapa yang meluncurkan serangan siber terbaru.
NSO Group mengatakan pada hari Kamis bahwa tidak ada indikasi alat mereka digunakan tetapi membatalkan akses untuk pelanggan yang relevan dan akan menyelidiki berdasarkan penyelidikan Reuters.
"Jika penyelidikan kami menunjukkan bahwa tindakan ini memang terjadi dengan alat NSO, pelanggan tersebut akan dihentikan secara permanen dan tindakan hukum akan dilakukan," kata juru bicara NSO, yang menambahkan bahwa NSO juga akan bekerja sama dengan otoritas pemerintah terkait dan memberikan laporan lengkap.
NSO telah lama mengatakan bahwa mereka hanya menjual produknya kepada penegak hukum dan klien intelijen pemerintah, membantu mereka memantau ancaman keamanan, dan tidak terlibat langsung dalam operasi pengawasan.
Pejabat di kedutaan Uganda di Washington tidak berkomentar. Seorang juru bicara Apple menolak berkomentar.
Seorang juru bicara Departemen Luar Negeri AS menolak mengomentari peretasan tersebut, alih-alih menunjuk pada keputusan Departemen Perdagangan AS baru-baru ini untuk menempatkan perusahaan Israel pada daftar entitas, sehingga mempersulit perusahaan AS untuk melakukan bisnis dengan mereka.
"NSO Group dan perusahaan spyware lainnya ditambahkan ke Daftar Entitas karena mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan," kata Departemen Perdagangan AS mengatakan dalam sebuah pengumuman bulan lalu.
Dalam foto yang dirilis 25 Agustus 2016, menunjukan perusahaan Grup NSO Israel yang memiliki kantor sampai beberapa bulan yang lalu di Herzliya, Israel. Kelompok hak asasi manusia Amnesty International mengatakan bahwa seorang anggota stafnya ditargetkan oleh spyware buatan Israel dari NSO Group.[AP Photo / Daniella Cheslow]
Perangkat lunak NSO tidak hanya mampu menangkap pesan terenkripsi, foto, dan informasi sensitif lainnya dari ponsel yang terinfeksi, tetapi juga mengubahnya menjadi alat perekam untuk memantau keadaan sekitar, berdasarkan manual produk yang ditinjau oleh Reuters.
Peringatan Apple kepada pengguna yang terpengaruh tidak menyebutkan nama pembuat spyware yang digunakan dalam peretasan ini.
Para korban yang diberitahu oleh Apple termasuk warga negara Amerika dan mudah diidentifikasi sebagai pegawai pemerintah AS karena mereka mengaitkan alamat email yang diakhiri dengan state.gov dengan ID Apple mereka, kata dua orang tersebut.
Mereka dan target lain yang diberitahu oleh Apple di beberapa negara, terinfeksi melalui kerentanan pemrosesan grafis yang sama yang tidak dipelajari dan diperbaiki Apple hingga September, kata sumber tersebut.
Setidaknya sejak Februari, kelemahan perangkat lunak ini memungkinkan beberapa pelanggan NSO untuk mengendalikan iPhone hanya dengan mengirimkan permintaan iMessage yang tidak terlihat namun tercemar ke perangkat, kata peneliti yang menyelidiki kampanye spionase.
Para korban tidak akan melihat atau perlu berinteraksi dengan prompt agar peretasan berhasil. Versi perangkat lunak pengawasan NSO, umumnya dikenal sebagai Pegasus, kemudian dapat diinstal.
Pengumuman Apple bahwa mereka akan memberi tahu para korban datang pada hari yang sama saat menggugat NSO Group minggu lalu, menuduhnya membantu banyak pelanggan membobol perangkat lunak seluler Apple, iOS.
Dalam tanggapan publik, NSO Group mengatakan teknologinya membantu menghentikan terorisme dan bahwa mereka telah memasang kontrol untuk mengekang mata-mata terhadap target yang tidak bersalah.
Misalnya, NSO mengatakan sistem penyusupannya tidak dapat bekerja pada ponsel dengan nomor AS yang dimulai dengan kode negara +1.
Namun dalam kasus Uganda, pegawai Departemen Luar Negeri AS yang ditargetkan menggunakan iPhone yang terdaftar dengan nomor telepon asing, kata dua sumber, tanpa kode negara AS.
Uganda telah diguncang dengan laporan kecurangan pemilu, protes dan tindakan keras pemerintah. Pejabat AS telah mencoba untuk bertemu dengan para pemimpin oposisi, yang menarik kemarahan dari pemerintah Uganda. Reuters tidak memiliki bukti bahwa peretasan tersebut terkait dengan peristiwa terkini di Uganda.
Seorang pejabat senior pemerintahan Joe Biden, yang berbicara dengan syarat anonim, mengatakan ancaman terhadap personel AS di luar negeri adalah salah satu alasan pemerintah menindak perusahaan-perusahaan seperti NSO Group dan melakukan diskusi global baru tentang batasan mata-mata.
Pejabat itu menambahkan bahwa pemerintah telah melihat penyalahgunaan sistemik di beberapa negara yang melibatkan spyware Pegasus NSO Group.
Beberapa klien NSO Group pengguna Spyware Pegasus yang paling terkenal termasuk Arab Saudi, Uni Emirat Arab, dan Meksiko.
Baca juga: Apple Gugat Perusahaan Israel NSO Group karena Pegasus Menyerang Penggunanya
REUTERS