Ngeri! Cukup Tahu Nomor, Dalam 5 Menit Seluruh Isi Hape Terlihat Pakai Spyware Israel Ini

Laporan wartawan Nextren, Wahyu Subyanto.

Nextren.com - Bobolnya aplikasi WhatsApp oleh perusahaan software asal Israel, NSO, makin membuktikan kecanggihan mereka dalam menyusup untuk mencuri data.

Cukup dengan miss called alias panggilan yang tak dijawab, sudah cukup untuk masuk ke dalam sebuah smartphone dan mengobok-obok isinya.

Biang keroknya memang seperti diduga banyak orang, yaitu NSO dari Israel.

Beberapa waktu lalu terjadi saling tuduh di berbagai negara di dunia yang 'panas' akibat terbunuhnya Jamal Khashoggi di Kedutaan Besar Arab Saudi di Turki.

Jamal Khashoggi sendiri adalah warga negara Saudi dan bekerja sebagai wartawan untuk The Washington Post, Amerika Serikat.Ternyata ada teknologi Israel yang berperan melacak posisi Jamal Khashoggi selama ini, yang bentuknya berupa aplikasi spyware alias aplikasi mata-mata yang canggih.Spyware itu biasa dikenal di kalangan intelijen sebagai Pegasus, dan dibuat oleh NSO Group. Dilansir dari Vice Motherboard, sebuah sumber mengatakan berhasil melihat dari dekat cara kerja spyware pengintai asal Israel itu.

Baca Juga : Belajar Otodidak, Remaja Ini Temukan Kebocoran Google dan Diganjar Rp 500 JutaInformasi ini ditegaskan Vice Motherboard bahwa sang sumber memiliki pengetahuan langsung dan terbaru dari perusahaan.Meskipun ada sederet pelanggan yang sangat kontroversial, perusahaan asal Israel ini nampaknya sangat populer di seluruh dunia.Saat itu seorang pengusaha Israel sedang rapat dengan penyedia spyware NSO itu.Perwakilan NSO bertanya apakah mereka boleh mendemonstrasikan perangkat lunak mata-mata mereka yang kuat dan mahal, yang dikenal sebagai Pegasus, di telepon si pengusaha itu sendiri.

Baca Juga : Facebook Kebobolan Lagi, Informasi Pribadi 81 Ribu Akun Dijual Hacker

Sang pengusaha setuju, tetapi mengharuskan NSO untuk menargetkan iPhone lain, yang dia bawa dan memiliki nomor telepon asing. Dia memberi NSO nomor telepon itu dan meletakkan telepon di meja.Artinya, pihak NSO baru tahu nomor itu saat pertemuan dan tak menyentuh iPhone yang baru dibawa itu.Setelah 5 sampai 7 menit, maka isi layar iPhone-nya muncul di layar besar yang dipasang di ruang rapat.Semuanya terlihat, bahkan meski si pengusaha tidak mengklik link yang dianggap berbahaya.

Baca Juga : Marak Instagram Kebobolan, Ganti Password Agar Bebas Ancaman Hacker

vice

kantor NSO

Baca Juga : Pengguna Twitter Wajib Ganti Password karena Bug, Benarkah Kebobolan?

NSO adalah salah satu perusahaan utama yang menyediakan produk semacam itu kepada biro iklan di seluruh dunia.Itu juga termasuk sejumlah pelanggan yang telah memakainya untuk mamantau aktivis hak asasi manusia, pekerja nonprofit (LSM), dan jurnalis di Uni Emirat Arab dan Meksiko.Pegasus dapat menginfeksi perangkat Android dan iPhone yang paling up-to-date, lalu menyedot email target, obrolan Facebook, dan foto-fotonya.Pegasus ini juga bisa mengambil lokasi GPS dan panggilan telepon mereka, dan banyak lagi.

Baca Juga : Facebook Tunda Peluncuran Smart Speaker Karena Isu Kebobolan Data

Vice

Data yang diambil software buatan NSO ini

Baca Juga : Cegah Kebobolan, Gambar Bercetak Gusur Otentikasi Wajah di Windows 10

Perusahaan ini memiliki sekelompok insinyur yang memastikan alat-alat perusahaan tetap bisa bekerja, karena produsen smartphone selalu menyatakan "perang" terhadap penyedia hacking pemerintah.Tujuan 'perang' para vendor smartphone itu untuk memblokir semua kemungkinan yang terbuka yang memungkinkan perusahaan seperti NSO masuk.NSO biasanya mencoba untuk merendahkan diri dan menjaga agar tidak terlalu tampil. NSO bahkan hanya punya situs minimalis dan hanya menghadiri pameran dagang, meskipun salinan brosur produknya telah bocor selama bertahun-tahun.Sumber yang akrab dengan NSO menambahkan bahwa perusahaan memiliki sekitar 100 karyawan customer support.

Baca Juga : 8 Aplikasi Android Ini Diam-Diam Curi Data Pengguna, Total 2 Miliar DownloadSelama bertahun-tahun, organisasi hak asasi manusia telah berulang kali mengkritik NSO karena menjual produknya kepada pelanggan yang tak hanya menargetkan para pembangkang politik seperti Mansoor, tetapi juga membidik wartawan di Meksiko, dan peneliti Amnesty International. Sementara dalam pernyataan yang sebelumnya dikirim ke Motherboard, NSO mengatakan bahwa produknya digunakan untuk memerangi terorisme, penculikan anak, dan kejahatan serius lainnya.Para peneliti dari Citizen Lab telah menerbitkan sebuah laporan yang menemukan produk Pegasus NSO digunakan di 45 negara, termasuk di Amerika Serikat.Dalam pernyataan yang dikirim ke Motherboard, NSO membantah dengan mengatakan banyak negara yang terdaftar oleh Citizen Lab bukan pelanggan, dan produknya tidak bisa beroperasi di Amerika Serikat.

Baca Juga : Waspadalah, Website Phishing Pencuri Datamu Kini Berkedok Site Aman

Hebatnya, penelitian sebelumnya telah mencatat bahwa software Pegasus memiliki fitur yang disebut "bunuh diri", yang dapat menonaktifkan penyebaran malware oleh pelanggan. Menurut sumber yang akrab dengan NSO, fitur "bunuh diri" dapat aktif jika pelanggan yang berwenang sedang membidik target di satu negara, tetapi targetnya pindah ke negara lain.Di seluruh dunia, pelanggan NSO telah membeli produk yang mampu membidik target sekitar 350 hingga 500 perangkat (15 hingga 30 spyware per pelanggan). Setelah munculnya laporan dari Citizen Lab itu bahwa spyware itu dipakai untuk memata-matai Mansoor, maka lebih banyak lagi pelanggan potensial yang mendekati NSO.Untuk setiap penjualan potensial, NSO harus mendapatkan izin resmi berupa lisensi ekspor, dari Kementerian Pertahanan Israel.

Baca Juga : Awas, Fitur Download Your Data di Instagram Bisa Bocorkan Kata SandiDengan lampu hijau itu, NSO kemudian menanyakan kepada komite etika bisnis untuk menyetujui penjualan.Komite Etika Bisnis NSO ini dikabarkan mencakup ahli luar dari berbagai disiplin ilmu, termasuk hukum dan hubungan luar negeri.Menurut NSO seperti dilansir dari Motherboard Vice, komite ini akan meninjau dan menyetujui setiap transaksi dan berwenang untuk menolak perjanjian atau membatalkan perjanjian jika ada kasus penggunaan software yang tidak tepat. Sumber yang akrab dengan NSO mengatakan bahwa komite itu mencakup dua pengacara yang ahli dalam hak asasi manusia, dan tiga mantan pejabat AS.

Baca Juga : Facebook Perbaiki Lubang Keamanan Yang Bisa Bocorkan Data User

Pelanggan akan dikunjungi oleh karyawan NSO yang mengaudit bagaimana alat tersebut digunakan. Kunjungan ini melibatkan wawancara dengan operator dan kunjungan ke fasilitasnya. Jika karyawan NSO itu melihat sesuatu yang tidak mereka sukai, mereka dapat mengeskalasi masalah, yang dapat menyebabkan sistem pelanggan dimatikan dari jarak jauh.Tim Hacking pesaing NSO di masa lalu juga mengklaim memiliki komite serupa. Tetapi bocoran dokumen dan email mengungkapkan bahwa dugaan komite independen eksternal itu, hanyalah sebuah kantor hukum yang disewa oleh Tim Hacking untuk memastikan kesepakatannya tidak bertentangan dengan undang-undang ekspor lokal.

Baca Juga : Facebook Membagi Data Pribadi Ke Vendor Hape Tanpa PengawasanTim Hacking terus menjual ke banyak pelanggan yang sangat kontroversial, termasuk Sudan.Itulah sebabnya NSO harus melakukan yang lebih baik untuk meyakinkan para pengritiknya.Namun menurut Direktur Citizen Lab, Ron Deibert, klaim NSO Group tentang 'due diligence yang ketat' dan 'Komite Etika Bisnis' itu tidak masuk akal.Pasalnya, penelitian Citizen Lab tentang UEA (Uni Emirat Arab), Meksiko, dan, target spionase di Amnesty International bukanlah target kriminal atau teroris.

Baca Juga : Gara-Gara Pelanggaran Data, Yahoo Diharuskan Bayar Denda Rp 760 Miliar

Bahkan penyimpangan itu diendus oleh Amit Serper, seorang peneliti keamanan Israel di Cybereason yang diundang untuk inteview kerja di NSO.Amit Serper malah ragu jika perusahaan mampu menghindari pelanggan yang akan menyalahgunakan alat-alatnya. Bahkan menurut Amit Serper, (teknologi) ini seperti Tim Peretasan, karena perusahaan selalu berbisnis karena uang.Namun apapun itu, bisnis NSO memang sedang booming.Itulah sebabnya produknya mampu mengesankan mereka yang melihat kemampuan software itu beraksi secara langsung.Ya, cukup beritahu nomor aktifnya, maka semua isi smartphone bisa dilihat, hanya dalam waktu 5 menit saja.Begitu canggih tapi mengerikan ! (*)