1
Saturday 24 July 2021 - 17:55
Bos Whatsapp: Pejabat Sekutu AS juga Target Malware NSO
Story Code : 944885
Bos Whatsapp: Pejabat Sekutu AS juga Target Malware NSO
Bos Whatsapp Will Cathcart mengungkapkan rincian baru tentang individu yang menjadi sasaran serangan setelah pengungkapan minggu ini oleh proyek Pegasus, sebuah kolaborasi dari 17 organisasi media yang menyelidiki NSO, perusahaan Israel yang menjual perangkat lunak pengawasan kuat untuk klien pemerintah di seluruh dunia.
Cathcart mengatakan dia melihat kesejajaran antara serangan terhadap pengguna WhatsApp pada tahun 2019 – kini menjadi subjek gugatan yang diajukan oleh WhatsApp terhadap NSO – dan laporan tentang kebocoran data besar-besaran yang menjadi pusat proyek Pegasus.
Kebocoran berisi puluhan ribu nomor telepon individu yang diyakini telah dipilih sebagai kandidat untuk kemungkinan pengawasan oleh klien NSO, termasuk kepala negara seperti presiden Prancis, Emmanuel Macron, menteri, diplomat, aktivis, jurnalis, pembela hak asasi manusia, dan pengacara.
Ini termasuk beberapa orang yang ponselnya menunjukkan infeksi atau jejak spyware Pegasus NSO, menurut pemeriksaan sampel perangkat yang dilakukan oleh laboratorium keamanan Amnesty International.
“Laporannya cocok dengan apa yang kami lihat dalam serangan yang kami kalahkan dua tahun lalu, itu sangat konsisten dengan apa yang kami bicarakan saat itu,” kata Cathcart seperti dilansir The Guardian.
Selain “pejabat senior pemerintah”, WhatsApp menemukan bahwa jurnalis dan aktivis hak asasi manusia menjadi sasaran dalam serangan 2019 terhadap penggunanya. Banyak target dalam kasus WhatsApp, katanya, “tidak selayaknya diawasi dengan cara, bentuk, atau bentuk apa pun”.
“Ini harus menjadi peringatan untuk keamanan di internet … ponsel aman untuk semua orang atau tidak aman untuk semua orang,” lanjutnya.
Ketika spyware Pegasus NSO menginfeksi telepon, klien pemerintah yang menggunakannya dapat memperoleh akses ke percakapan telepon, pesan, foto, dan lokasi individu, serta mengubah telepon menjadi alat pendengar portabel dengan memanipulasi perekamnya.
Bocoran tersebut berisi daftar lebih dari 50.000 nomor telepon yang diyakini telah diidentifikasi sebagai orang-orang yang diminati oleh klien NSO sejak 2016.
Munculnya nomor pada daftar bocoran yang diakses oleh proyek Pegasus tidak berarti itu merupakan percobaan atau berhasil diretas. NSO mengatakan Macron bukan "target" dari pelanggannya, yang berarti perusahaan menyangkal ada upaya atau keberhasilan infeksi Pegasus pada teleponnya.
NSO juga mengatakan bahwa data tersebut “tidak memiliki relevansi” dengan perusahaan sambil menolak pelaporan oleh proyek Pegasus sebagai “penuh dengan asumsi salah dan teori yang tidak mendukung”. NSO membantah bahwa data yang bocor mewakili mereka yang ditargetkan untuk pengawasan oleh perangkat lunak Pegasus. NSO menyebut angka 50.000 itu berlebihan dan mengatakan itu terlalu besar untuk mewakili individu yang menjadi target Pegasus.
Tetapi Cathcart mempertanyakan klaim NSO bahwa angka itu sendiri "dibesar-besarkan", dengan mengatakan bahwa WhatsApp telah mencatat serangan terhadap 1.400 pengguna selama periode dua minggu pada tahun 2019.
“Itu memberitahu kita bahwa dalam jangka waktu yang lebih lama, selama beberapa tahun, jumlah orang yang diserang sangat tinggi,” katanya. “Itulah mengapa kami merasa sangat penting untuk mengangkat kekhawatiran seputar ini.”
Ketika WhatsApp mengatakan yakin penggunanya "ditargetkan", itu berarti perusahaan memiliki bukti bahwa server NSO berusaha menginstal malware di perangkat pengguna.
NSO menolak untuk memberikan rincian spesifik tentang pelanggannya dan orang-orang yang mereka targetkan. Namun, sebuah sumber mengklaim jumlah rata-rata target tahunan per pelanggan adalah 112.
Ketika dua tahun lalu mengumumkan bahwa pengguna telah menjadi sasaran malware NSO, Whatsapp mengatakan pihaknya telah menemukan sekitar 100 dari 1.400 target adalah anggota masyarakat sipil – jurnalis, pembela hak asasi manusia, dan aktivis. Pengguna ditargetkan melalui kerentanan WhatsApp yang kemudian diperbaiki.
Cathcart mengatakan dia telah membahas serangan 2019 terhadap pengguna WhatsApp dengan pemerintah di seluruh dunia. Dia memuji langkah terbaru oleh Microsoft dan lainnya di industri teknologi yang berbicara tentang bahaya malware, dan meminta Apple – yang ponselnya rentan terhadap infeksi malware – untuk mengadopsi pendekatan mereka.
“Saya berharap Apple akan mulai mengambil pendekatan itu juga. Bersuaralah, bergabunglah. Tidak cukup hanya mengatakan, sebagian besar pengguna kami tidak perlu khawatir tentang hal ini. Tidak cukup mengatakan 'oh ini hanya ribuan atau puluhan ribu korban',” katanya.
“Jika ini memengaruhi jurnalis di seluruh dunia, ini memengaruhi pembela hak asasi manusia di seluruh dunia, itu memengaruhi kita semua. Dan jika ponsel seseorang tidak diamankan, itu berarti ponsel semua orang tidak aman.”
Dia juga meminta pemerintah untuk membantu menciptakan akuntabilitas bagi pembuat spyware.
“NSO Group mengklaim bahwa sejumlah besar pemerintah membeli perangkat lunak mereka, itu berarti pemerintah tersebut, bahkan jika penggunaannya lebih terkontrol, pemerintah tersebutlah yang mendanai ini. Haruskah mereka berhenti? Haruskah ada diskusi tentang pemerintah mana yang membayar untuk perangkat lunak ini?”
WhatsApp meluncurkan gugatannya terhadap NSO pada akhir 2019, mengklaim bahwa perusahaan Israel bertanggung jawab atas pengiriman malware ke ponsel pengguna WhatsApp. Seorang hakim dalam kasus tersebut menunjukkan bahwa fakta yang mendasari kasus tersebut – bahwa kode berbahaya yang dimiliki oleh NSO dikirim melalui layanan WhatsApp – tampaknya tidak diperdebatkan. Alih-alih, gugatan itu berkisar pada apakah "pelanggan berdaulat" NSO yang harus disalahkan, atau perusahaan itu sendiri.
NSO berpendapat bahwa seharusnya kebal terhadap gugatan karena kliennya adalah pemerintah asing. Dikatakan bahwa kliennya secara kontrak berkewajiban menggunakan Pegasus untuk menargetkan penjahat dan menyelidiki tuduhan pelecehan. Dikatakan tidak memiliki wawasan tentang bagaimana klien pemerintah menggunakan spyware atau siapa yang mereka targetkan, kecuali jika perusahaan meminta penyelidikan atas tuduhan kesalahan.[IT/AR]
Bos Whatsapp Will Cathcart mengungkapkan rincian baru tentang individu yang menjadi sasaran serangan setelah pengungkapan minggu ini oleh proyek Pegasus, sebuah kolaborasi dari 17 organisasi media yang menyelidiki NSO, perusahaan Israel yang menjual perangkat lunak pengawasan kuat untuk klien pemerintah di seluruh dunia.
Cathcart mengatakan dia melihat kesejajaran antara serangan terhadap pengguna WhatsApp pada tahun 2019 – kini menjadi subjek gugatan yang diajukan oleh WhatsApp terhadap NSO – dan laporan tentang kebocoran data besar-besaran yang menjadi pusat proyek Pegasus.
Kebocoran berisi puluhan ribu nomor telepon individu yang diyakini telah dipilih sebagai kandidat untuk kemungkinan pengawasan oleh klien NSO, termasuk kepala negara seperti presiden Prancis, Emmanuel Macron, menteri, diplomat, aktivis, jurnalis, pembela hak asasi manusia, dan pengacara.
Ini termasuk beberapa orang yang ponselnya menunjukkan infeksi atau jejak spyware Pegasus NSO, menurut pemeriksaan sampel perangkat yang dilakukan oleh laboratorium keamanan Amnesty International.
“Laporannya cocok dengan apa yang kami lihat dalam serangan yang kami kalahkan dua tahun lalu, itu sangat konsisten dengan apa yang kami bicarakan saat itu,” kata Cathcart seperti dilansir The Guardian.
Selain “pejabat senior pemerintah”, WhatsApp menemukan bahwa jurnalis dan aktivis hak asasi manusia menjadi sasaran dalam serangan 2019 terhadap penggunanya. Banyak target dalam kasus WhatsApp, katanya, “tidak selayaknya diawasi dengan cara, bentuk, atau bentuk apa pun”.
“Ini harus menjadi peringatan untuk keamanan di internet … ponsel aman untuk semua orang atau tidak aman untuk semua orang,” lanjutnya.
Ketika spyware Pegasus NSO menginfeksi telepon, klien pemerintah yang menggunakannya dapat memperoleh akses ke percakapan telepon, pesan, foto, dan lokasi individu, serta mengubah telepon menjadi alat pendengar portabel dengan memanipulasi perekamnya.
Bocoran tersebut berisi daftar lebih dari 50.000 nomor telepon yang diyakini telah diidentifikasi sebagai orang-orang yang diminati oleh klien NSO sejak 2016.
Munculnya nomor pada daftar bocoran yang diakses oleh proyek Pegasus tidak berarti itu merupakan percobaan atau berhasil diretas. NSO mengatakan Macron bukan "target" dari pelanggannya, yang berarti perusahaan menyangkal ada upaya atau keberhasilan infeksi Pegasus pada teleponnya.
NSO juga mengatakan bahwa data tersebut “tidak memiliki relevansi” dengan perusahaan sambil menolak pelaporan oleh proyek Pegasus sebagai “penuh dengan asumsi salah dan teori yang tidak mendukung”. NSO membantah bahwa data yang bocor mewakili mereka yang ditargetkan untuk pengawasan oleh perangkat lunak Pegasus. NSO menyebut angka 50.000 itu berlebihan dan mengatakan itu terlalu besar untuk mewakili individu yang menjadi target Pegasus.
Tetapi Cathcart mempertanyakan klaim NSO bahwa angka itu sendiri "dibesar-besarkan", dengan mengatakan bahwa WhatsApp telah mencatat serangan terhadap 1.400 pengguna selama periode dua minggu pada tahun 2019.
“Itu memberitahu kita bahwa dalam jangka waktu yang lebih lama, selama beberapa tahun, jumlah orang yang diserang sangat tinggi,” katanya. “Itulah mengapa kami merasa sangat penting untuk mengangkat kekhawatiran seputar ini.”
Ketika WhatsApp mengatakan yakin penggunanya "ditargetkan", itu berarti perusahaan memiliki bukti bahwa server NSO berusaha menginstal malware di perangkat pengguna.
NSO menolak untuk memberikan rincian spesifik tentang pelanggannya dan orang-orang yang mereka targetkan. Namun, sebuah sumber mengklaim jumlah rata-rata target tahunan per pelanggan adalah 112.
Ketika dua tahun lalu mengumumkan bahwa pengguna telah menjadi sasaran malware NSO, Whatsapp mengatakan pihaknya telah menemukan sekitar 100 dari 1.400 target adalah anggota masyarakat sipil – jurnalis, pembela hak asasi manusia, dan aktivis. Pengguna ditargetkan melalui kerentanan WhatsApp yang kemudian diperbaiki.
Cathcart mengatakan dia telah membahas serangan 2019 terhadap pengguna WhatsApp dengan pemerintah di seluruh dunia. Dia memuji langkah terbaru oleh Microsoft dan lainnya di industri teknologi yang berbicara tentang bahaya malware, dan meminta Apple – yang ponselnya rentan terhadap infeksi malware – untuk mengadopsi pendekatan mereka.
“Saya berharap Apple akan mulai mengambil pendekatan itu juga. Bersuaralah, bergabunglah. Tidak cukup hanya mengatakan, sebagian besar pengguna kami tidak perlu khawatir tentang hal ini. Tidak cukup mengatakan 'oh ini hanya ribuan atau puluhan ribu korban',” katanya.
“Jika ini memengaruhi jurnalis di seluruh dunia, ini memengaruhi pembela hak asasi manusia di seluruh dunia, itu memengaruhi kita semua. Dan jika ponsel seseorang tidak diamankan, itu berarti ponsel semua orang tidak aman.”
Dia juga meminta pemerintah untuk membantu menciptakan akuntabilitas bagi pembuat spyware.
“NSO Group mengklaim bahwa sejumlah besar pemerintah membeli perangkat lunak mereka, itu berarti pemerintah tersebut, bahkan jika penggunaannya lebih terkontrol, pemerintah tersebutlah yang mendanai ini. Haruskah mereka berhenti? Haruskah ada diskusi tentang pemerintah mana yang membayar untuk perangkat lunak ini?”
WhatsApp meluncurkan gugatannya terhadap NSO pada akhir 2019, mengklaim bahwa perusahaan Israel bertanggung jawab atas pengiriman malware ke ponsel pengguna WhatsApp. Seorang hakim dalam kasus tersebut menunjukkan bahwa fakta yang mendasari kasus tersebut – bahwa kode berbahaya yang dimiliki oleh NSO dikirim melalui layanan WhatsApp – tampaknya tidak diperdebatkan. Alih-alih, gugatan itu berkisar pada apakah "pelanggan berdaulat" NSO yang harus disalahkan, atau perusahaan itu sendiri.
NSO berpendapat bahwa seharusnya kebal terhadap gugatan karena kliennya adalah pemerintah asing. Dikatakan bahwa kliennya secara kontrak berkewajiban menggunakan Pegasus untuk menargetkan penjahat dan menyelidiki tuduhan pelecehan. Dikatakan tidak memiliki wawasan tentang bagaimana klien pemerintah menggunakan spyware atau siapa yang mereka targetkan, kecuali jika perusahaan meminta penyelidikan atas tuduhan kesalahan.[IT/AR]
Most Populer
20 April 2024
20 April 2024
20 April 2024
19 April 2024
