Hidayatullah.com — Pada 2 Maret 2017, jurnalis Meksiko Cecilio Pineda mengeluarkan ponselnya dan dalam siaran langsung Facebook berbicara tentang dugaan kolusi antara polisi negara bagian dan lokal dan pemimpin kartel narkoba. Dua jam kemudian, dia tewas – ditembak setidaknya enam kali oleh dua pria yang mengendarai sepeda motor, Anadolu Agency melaporkan.
Beberapa minggu kemudian Forbidden Stories – jaringan jurnalis global yang terlibat dalam investigasi – mengkonfirmasi bahwa bukan hanya Pineda, tetapi juga jaksa penuntut negara yang menyelidiki kasus tersebut, Xavier Olea Pelaez, menjadi target spyware Pegasus “Israel” dalam beberapa minggu dan bulan sebelum pembunuhannya.
Telepon Pineda juga tidak pernah ditemukan, karena telah menghilang dari TKP pada saat pihak berwenang tiba.
Dua minggu setelah kolumnis Washington Post Jamal Khashoggi terbunuh di Konsulat Saudi di Istanbul, Turki pada Oktober 2018, organisasi hak digital Citizen Lab melaporkan bahwa teman dekat Khashoggi, Omar Abdulaziz, telah menjadi sasaran perangkat lunak Pegasus yang dikembangkan oleh NSO Group Technologies. — sebuah perusahaan teknologi Zionis “Israel”.
Pengungkapan baru dari Forbidden Stories dan mitranya telah menemukan bahwa spyware Pegasus berhasil dipasang di ponsel tunangan Khashoggi, Hatice Cengiz, hanya empat hari setelah pembunuhannya. Ponsel putra Khashoggi, Abdullah, dipilih sebagai target klien NSO berdasarkan analisis konsorsium terhadap data yang bocor, lansir Middle East Monitor.
Secara keseluruhan, ponsel 180 jurnalis di seluruh dunia diklaim telah dipilih sebagai target oleh klien NSO Group Technologies. Pegasus spyware-nya memungkinkan pengawasan jarak jauh terhadap smartphone.
Forbidden Stories, yang melakukan investigasi bersama dengan Lab Keamanan Amnesty International, menemukan bahwa telepon banyak politisi, aktivis masyarakat sipil dan bahkan hakim dipantau di banyak negara, melanggar undang-undang privasi.
Menurut Forbidden Stories, mereka memiliki akses ke kebocoran lebih dari 50.000 catatan nomor telepon milik jurnalis, politisi, pejabat, aktivis dan bahkan hakim yang dipilih klien NSO untuk pengawasan.
Analisis Forensik
Analisis forensik ponsel mereka – dilakukan oleh Lab Keamanan Amnesty International dan peer-review oleh organisasi Citizen Lab Kanada – mampu mengkonfirmasi infeksi atau percobaan infeksi dengan spyware NSO Group dalam 85% kasus.
“Angka-angka dengan jelas menunjukkan pelecehan itu meluas, menempatkan kehidupan jurnalis, keluarga dan rekan mereka dalam bahaya, merusak kebebasan pers dan menutup media kritis,” kata Agnes Callamard, sekretaris jenderal Amnesty International.
NSO Group, dalam tanggapan tertulis kepada Forbidden Stories, mengatakan bahwa pelaporan konsorsium didasarkan pada “asumsi yang salah” dan “teori yang tidak didukung” dan menegaskan kembali bahwa perusahaan tersebut sedang dalam “misi penyelamatan jiwa”.
Dugaan kebocoran data lebih dari 50.000 nomor telepon tidak dapat menjadi daftar nomor yang ditargetkan oleh pemerintah menggunakan Pegasus, tambahnya.
NSO Group menyatakan bahwa teknologinya digunakan secara eksklusif oleh badan intelijen untuk melacak penjahat dan teroris. Menurut laporan Transparansi dan Tanggung Jawab NSO Group yang dirilis pada Juni tahun ini, perusahaan memiliki 60 klien di 40 negara di seluruh dunia.
Pegasus “bukanlah teknologi pengawasan massal dan hanya mengumpulkan data dari perangkat seluler individu tertentu yang diduga terlibat dalam kejahatan serius dan teror,” tulis NSO Group dalam laporan tersebut.
Di India, telepon Paranjoy Guha Thakurta, seorang jurnalis investigasi dan penulis beberapa buku, diretas pada 2018.
Mengutip Thakurta, Forbidden Stories menyebut dirinya diincar saat sedang mengerjakan investigasi keuangan grup bisnis terkenal Ambani.
“Tujuan masuk ke ponsel saya dan melihat siapa orang yang saya ajak bicara adalah untuk mengetahui siapa individu yang telah memberikan informasi kepada saya dan rekan-rekan saya,” katanya.
Thakurta adalah salah satu dari setidaknya 40 jurnalis India yang dipilih sebagai target klien NSO di India, berdasarkan analisis konsorsium terhadap data yang bocor.
Telepon dua dari tiga pendiri outlet berita online independen The Wire – Siddharth Varadarajan dan MK Venu – keduanya terinfeksi oleh Pegasus, dengan telepon Venu diretas baru-baru ini pada Juli.
Menarget Wartawan Top
Beberapa jurnalis lain yang bekerja untuk atau telah berkontribusi pada outlet berita independen The Wire – termasuk kolumnis Prem Shankar Jha, reporter investigasi Rohini Singh, editor diplomatik Devirupa Mitra dan kontributor Swati Chaturvedi – semuanya dipilih sebagai target, menurut catatan yang diakses oleh Forbidden Cerita dan mitranya.
“Mengkhawatirkan melihat begitu banyak nama orang terkait dengan The Wire, tetapi kemudian ada banyak orang yang tidak terkait dengan Wire,” kata Varadarajan, yang ponselnya diretas pada 2018.
Berbicara kepada parlemen pada hari Senin, Menteri Teknologi Informasi Ashwini Vaishnaw mengatakan “tidak ada substansi di balik klaim sensasional ini” dan bahwa “dengan adanya checks and balances, pengawasan ilegal tidak mungkin dilakukan”.
“Sebuah cerita yang sangat sensasional diterbitkan oleh portal web tadi malam. Banyak tuduhan berlebihan dibuat seputar cerita ini. Laporan pers muncul sehari sebelum sesi monsun parlemen. Ini tidak mungkin kebetulan,” katanya.
Dia menggambarkan pengungkapan ini sebagai upaya untuk memfitnah demokrasi India.
Committee to Protect Journalists (CPJ) sebelumnya telah mendokumentasikan 38 kasus spyware – yang dikembangkan oleh perusahaan perangkat lunak di empat negara – digunakan terhadap jurnalis di sembilan negara sejak 2011.
Bagaimana Cara Kerja Pegasus?
Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation (EFF), adalah salah satu peneliti keamanan pertama yang mengidentifikasi dan mendokumentasikan serangan siber terhadap jurnalis dan pembela hak asasi manusia di Meksiko, Vietnam, dan tempat lain pada awal 2010-an.
“Kembali pada tahun 2011, Anda akan menerima email, dan email akan masuk ke komputer Anda, dan malware akan dirancang untuk menginstal sendiri di komputer Anda,” katanya.
Tetapi pemasangan spyware Pegasus di smartphone menjadi lebih halus. Alih-alih target harus mengklik tautan untuk menginstal spyware, apa yang disebut eksploitasi “zero-click” memungkinkan klien untuk mengendalikan telepon tanpa keterlibatan apa pun dari pihak target.
Setelah berhasil diinstal di telepon, spyware Pegasus memberi klien NSO akses perangkat lengkap dan dengan demikian kemampuan untuk mem-bypass bahkan aplikasi pesan terenkripsi seperti Signal, WhatsApp dan Telegram. Pegasus dapat diaktifkan sesuka hati hingga perangkat dimatikan. Segera setelah dihidupkan kembali, telepon dapat terinfeksi ulang.
Menurut Galperin, operator Pegasus dapat merekam audio dan video dari jarak jauh, mengekstrak data dari aplikasi perpesanan, menggunakan GPS untuk pelacakan lokasi dan memulihkan kata sandi dan kunci otentikasi, antara lain.
Pemerintah mata-mata telah bergerak dalam beberapa tahun terakhir ke arah strategi yang lebih “tabrak dan lari” untuk menghindari deteksi, katanya, menginfeksi ponsel, mengekstrak data dan dengan cepat keluar dari perangkat.
Selama bertahun-tahun, pemerintah di seluruh dunia telah bergerak untuk mengumpulkan intelijen menggunakan teknologi, bukan manusia. Di masa lalu, mereka mengembangkan alat spyware in-house sampai perusahaan spyware swasta seperti NSO Group, FinFisher dan Tim Hacking turun tangan untuk menjual produk mereka ke pemerintah, menurut Galperin.
Pada Juni 2021, perusahaan spyware Prancis Amesys didakwa dengan “keterlibatan dalam tindakan penyiksaan” karena menjual spyware ke Libya dari 2007-2011. Menurut penggugat, dalam kasus itu, informasi yang diperoleh melalui pengawasan digital digunakan untuk mengidentifikasi dan memburu lawan dari diktator terguling Muammar Gaddafi, yang kemudian disiksa di penjara.
Pengungkapan yang berasal dari investigasi kolaboratif internasional ini telah mempertanyakan perlindungan yang diterapkan untuk mencegah penyalahgunaan senjata siber seperti Pegasus dan, lebih khusus lagi, komitmen NSO Group untuk menciptakan “dunia yang lebih baik dan lebih aman”.
