Rabu 14 Jun 2023 13:51 WIB

Siapa Target dari Malware Pegasus dan Bagaimana Cara Kerjanya?

Pegasus merupakan alat mata-mata Israel yang menyasar orang penting.

Rep: Santi Sopia/ Red: Reiny Dwinanda

Foto: Republika

Pegasus, perangkat mata-mata buatan Israel (Ilustrasi).

REPUBLIKA.CO.ID, JAKARTA -- Alat mata-mata Israel, Pegasus, kembali dikabarkan menyadap beberapa perangkat warga Indonesia. Semula, pengembang Pegasus, NSO Group, mengeklaim bahwa perangkat lunak tersebut hanya digunakan oleh pemerintah untuk "menyelidiki terorisme dan kejahatan".

Dikutip dari laman Comparitech, Rabu (14/6/2023), spyware kontroversial ini nyatanya juga telah dieksploitasi untuk menempatkan para pemimpin politik penting, jurnalis terkenal, aktivis hak asasi manusia, dan tokoh masyarakat sipil lainnya di bawah pengawasan.

Baca Juga

Menurut Laporan Metodologi Forensik yang dikoordinasikan oleh Forbidden Stories bekerja sama dengan Amnesty International, sebagian besar pembela hak asasi manusia, dengan sekitar 180 jurnalis yang bekerja di lebih dari 20 negara di seluruh dunia, 14 kepala negara termasuk Presiden Prancis Emmanuel Macron, dan seorang putri dari Dubai, semuanya menjadi sasaran.

Amnesty International telah mengidentifikasi bahwa spyware ini sebelumnya digunakan untuk terlibat dalam "pengawasan yang melanggar hukum dan pelanggaran hak asasi manusia yang meluas, terus-menerus dan berkelanjutan". Perlu dicatat bahwa spyware khusus ini biasanya digunakan untuk memata-matai target profil tinggi.

Setiap lisensi Pegasus sangat mahal, yang berarti konsumen rata-rata tidak mungkin menjadi sasaran. Bagi seorang politikus (atau orang yang terlibat di politik), jurnalis terkenal, aktivis hak asasi manusia, pembangkang politik, atau orang lain yang punya pengaruh juga berpotensi menjadi sasaran.

Bagaimana cara kerja spyware Pegasus?

Saat pertama kali dikembangkan, Pegasus mengandalkan phishing sebagai jalur utama menuju infeksi. Ini mengharuskan korban untuk membuka pesan untuk menerima unduhan berbahaya atau mengikuti tautan ke situs web yang dirancang untuk menyebarkan malware ke perangkat korban.

Pada 2016, misalnya, pembela hak asasi manusia Ahmed Mansoor dikirimi pesan teks yang berjanji akan memberikan "rahasia" tentang penyiksaan yang terjadi di penjara UEA jika dia mengikuti sebuah tautan. Mansoor dengan sigap mengirimkan pesan tersebut ke Citizen Lab of the University of Toronto.

Jika Mansoor mengikuti tautan tersebut, iPhonenya akan di-jailbreak dan terinfeksi Pegasus. Kejeliannya membuatnya selamat dari serangan Pegasus.