ZONA PRIANGAN - Apple merilis perbaikan pada Senin, 13 September 2021 untuk kelemahan yang dapat membiarkan spyware di jantung skandal Pegasus menginfeksi perangkat tanpa pengguna bahkan mengklik pesan atau tautan berbahaya.
Perangkat lunak Pegasus dari perusahaan Israel NSO Group telah berada di bawah pengawasan ketat sejak penyelidikan media internasional mengklaim itu digunakan untuk memata-matai telepon aktivis hak asasi manusia, jurnalis dan bahkan kepala negara.
Para peneliti di Citizen Lab, sebuah organisasi pengawas keamanan siber di Kanada, menemukan masalah tersebut saat menganalisis telepon seorang aktivis Saudi yang telah disusupi dengan kode tersebut.
"Kami memutuskan bahwa perusahaan spyware tentara bayaran NSO Group menggunakan kerentanan untuk mengeksploitasi dan menginfeksi perangkat Apple terbaru dari jarak jauh dengan spyware Pegasus," tulis Citizen Lab dalam sebuah posting, dikutip ZonaPriangan.com dari NDTV, Selasa 14 September 2021.
Pada Maret, Citizen Lab memeriksa telepon aktivis dan memutuskan bahwa itu diretas dengan spyware Pegasus yang diperkenalkan melalui SMS iMessage dan bahkan tidak mengharuskan pengguna telepon untuk mengklik.
Beberapa jam setelah merilis perbaikan, Apple mengatakan telah 'dengan cepat' mengembangkan pembaruan menyusul penemuan masalah Citizen Lab.
"Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu," kata perusahaan itu.
NSO tidak membantah Pegasus telah mendorong peningkatan perangkat lunak yang mendesak, dan mengatakan dalam sebuah pernyataan bahwa mereka akan "terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi penyelamat hidup untuk memerangi teror dan kejahatan".
Pegasus telah berkembang menjadi lebih efektif sejak ditemukan oleh Citizen Lab dan perusahaan keamanan siber Lookout lima tahun lalu.
Baca Juga: Ikan Gar Hidung Panjang Seberat 10 kg Tertangkap Pemancing
Pegasus dapat digunakan sebagai "eksploitasi tanpa klik", yang berarti bahwa spyware dapat menginstal sendiri tanpa korban bahkan mengklik tautan atau file yang dijebak, menurut manajer senior Lookout, Hank Schless.
"Banyak aplikasi akan secara otomatis membuat pratinjau atau cache tautan untuk meningkatkan pengalaman pengguna," kata Schless.
"Pegasus memanfaatkan fungsi ini untuk menginfeksi perangkat secara diam-diam".
Baru-baru ini pakar PBB menyerukan moratorium internasional atas penjualan teknologi pengawasan sampai peraturan diterapkan untuk melindungi hak asasi manusia menyusul skandal spyware Israel.
Investigasi media internasional melaporkan pada Juli bahwa beberapa pemerintah menggunakan malware Pegasus, yang dibuat oleh NSO Group, untuk memata-matai para aktivis, jurnalis, dan politisi.
Pegasus dapat menyalakan kamera atau mikrofon ponsel dan memanen datanya.
Baca Juga: Waspada, Situs Web Deepfake Bisa Mengambil Wajah Seseorang Menjadi Bintang Video Porno
"Sangat berbahaya dan tidak bertanggung jawab untuk membiarkan teknologi pengawasan dan sektor perdagangan beroperasi sebagai zona bebas hak asasi manusia," kata pakar hak asasi manusia PBB dalam sebuah pernyataan saat itu.
Pernyataan tersebut ditandatangani oleh tiga pelapor khusus tentang hak dan kelompok kerja tentang masalah hak asasi manusia dan perusahaan transnasional dan bisnis lainnya.
Lembaga pertahanan Israel telah membentuk sebuah komite untuk meninjau bisnis NSO Group, termasuk proses pemberian izin ekspor.
Baca Juga: Akibat Kawin Lari, Pria di India Dipukuli dengan Palu Oleh Keluarga Wanita
NSO Group menegaskan perangkat lunaknya dimaksudkan untuk digunakan hanya dalam memerangi terorisme dan kejahatan lainnya, dan mengatakan bahwa ia mengekspor ke 45 negara.***