Spyware Canggih dari Israel Yang Berbahaya Telah Menyebar ke 45 Negara, Sampai Indonesia?

threatpost

Pengguna Spyware Pegasus

Baca Juga : 4 Tipe Hape Android yang Wajib Dihindari, Biar Nggak Nyesel Belinya

Marczak mengatakan bahwa penyalahgunaan hak-hak sipil dari spyware adalah pertanda dari hal apa yang akan terjadi."Masyarakat sipil akan semakin menjadi target dari jenis pengawasan canggih ini kecuali pemerintah lebih mengatur industri spyware," katanya.Secara keseluruhan, antara Agustus 2016 dan Agustus 2018, tim peneliti mendeteksi 1.091 alamat IP dan 1.014 nama domain yang cocok dengan perilaku link eksploit dan server perintah-dan-kontrol (C2) yang terkait dengan Pegasus.Untuk melacak berbagai operator Pegasus, para peneliti di The Citizen Lab juga mengembangkan teknik baru (dijuluki Athena) untuk mengelompokkan server spyware ke dalam 36 sistem Pegasus yang berbeda.

Baca Juga : Facebook Mulai Ditinggalkan, Tapi Pendapatannya Malah Naik ke Rp 209 TriliunMasing-masing yang tampaknya dijalankan oleh operator terpisah. Kemudian, tim menyelidiki puluhan ribu cache DNS ISP di seluruh dunia.Asumsinya, perangkat yang terinfeksi akan secara rutin mencari nama domain untuk server operator menggunakan server DNS ISP mereka."Kami merancang dan melakukan studi pemeriksaan cache DNS global pada nama domain yang cocok, untuk mengidentifikasi di negara mana setiap operator memata-matai," kata para peneliti.

Baca Juga : Skor Antutu New iPad Pro Terbaru Sampai 500 Ribuan? Anti Lag Nih!

“Teknik kami mengidentifikasi 45 negara di mana operator Pegasus mungkin melakukan operasi pengawasan. Setidaknya 10 operator Pegasus tampaknya aktif terlibat dalam pengawasan lintas batas. ”Sebanyak 45 negara yang ditemukan menyimpan spyware adalah Aljazair, Bahrain, Bangladesh, Brasil, Kanada, Pantai Gading, Mesir, Prancis, Yunani, India, Irak, Israel, Yordania, Kazakhstan, Kenya, Kuwait.Lalu ada pula negara Kyrgyzstan, Latvia, Lebanon, Libya, Meksiko, Maroko, Belanda, Oman, Pakistan, Palestina, Polandia, Qatar, Rwanda, Arab Saudi, Singapura, Afrika Selatan, Swiss, Tajikistan, Thailand, Togo, Tunisia, Turki, UEA, Uganda, Kerajaan Inggris, Amerika Serikat, Uzbekistan, Yaman dan Zambia.

Mungkin kita bisa bernafas lega, karena Indonesia tampaknya belum memakai spyware canggih dan kuat buatan Israel ini.

Baca Juga : Begini Proses Terjeratnya Peminjam Online, Dipermalukan Hingga SakitMenariknya, tim peneliti menemukan infeksi Pegasus ini di alamat IP dari Amerika Serikat - tetapi pelanggan Pegasus tidak terkait dengan Amerika Serikat.Hal ini menunjukkan kompromi lintas batas yang bisa dilakukan Pegasus.Ketika The Citizen Lab mempresentasikan temuan mereka ke NSO Group, perusahaan tersebut membantahnya, “Ada banyak masalah dengan laporan terbaru Citizen Lab."" (Yang) Paling signifikan, daftar negara-negara di mana NSO diduga beroperasi tidak akurat."

Baca Juga : Bos Honor Indonesia Sebut Xiaomi Curang dalam Menjual Produknya

"NSO tidak beroperasi di banyak negara yang terdaftar.""Produk ini hanya berlisensi untuk beroperasi di negara-negara yang disetujui di bawah Kerangka Kerja Etika Bisnis kami dan produk tersebut tidak akan beroperasi di luar negara yang disetujui. ”Namun, para peneliti Citizen Lab menyanggah klaim tersebut dan menyatakan bahwa adanya pasokan layanan yang berkelanjutan ke negara-negara dengan catatan jejak hak asasi manusia yang bermasalah. Di negara-negara tersebut, banyaknya penyalahgunaan spyware telah sering dipublikasikan.Hal ini menimbulkan keraguan serius tentang keefektifan mekanisme internal yang diklaim Pegasus ini, jika memang ada. (*)