25 Dzulqa'dah 1443  |  Sabtu 25 Juni 2022

basmalah.png

Fiqhislam.com - Pada 2 Maret 2017, jurnalis Meksiko Cecilio Pineda mengeluarkan ponselnya dan dalam siaran langsung Facebook berbicara tentang dugaan kolusi antara polisi negara bagian dan lokal dan pemimpin kartel narkoba. Dua jam kemudian, dia tewas – ditembak setidaknya enam kali oleh dua pria yang mengendarai sepeda motor, Anadolu Agency melaporkan.

Beberapa minggu kemudian Forbidden Stories – jaringan jurnalis global yang terlibat dalam investigasi – mengkonfirmasi bahwa bukan hanya Pineda, tetapi juga jaksa penuntut negara yang menyelidiki kasus tersebut, Xavier Olea Pelaez, menjadi target spyware Pegasus “Israel” dalam beberapa minggu dan bulan sebelum pembunuhannya.

Telepon Pineda juga tidak pernah ditemukan, karena telah menghilang dari TKP pada saat pihak berwenang tiba.

Dua minggu setelah kolumnis Washington Post Jamal Khashoggi terbunuh di Konsulat Saudi di Istanbul, Turki pada Oktober 2018, organisasi hak digital Citizen Lab melaporkan bahwa teman dekat Khashoggi, Omar Abdulaziz, telah menjadi sasaran perangkat lunak Pegasus yang dikembangkan oleh NSO Group Technologies. — sebuah perusahaan teknologi Zionis “Israel”.

Pengungkapan baru dari Forbidden Stories dan mitranya telah menemukan bahwa spyware Pegasus berhasil dipasang di ponsel tunangan Khashoggi, Hatice Cengiz, hanya empat hari setelah pembunuhannya. Ponsel putra Khashoggi, Abdullah, dipilih sebagai target klien NSO berdasarkan analisis konsorsium terhadap data yang bocor, lansir Middle East Monitor.

Secara keseluruhan, ponsel 180 jurnalis di seluruh dunia diklaim telah dipilih sebagai target oleh klien NSO Group Technologies. Pegasus spyware-nya memungkinkan pengawasan jarak jauh terhadap smartphone.

Forbidden Stories, yang melakukan investigasi bersama dengan Lab Keamanan Amnesty International, menemukan bahwa telepon banyak politisi, aktivis masyarakat sipil dan bahkan hakim dipantau di banyak negara, melanggar undang-undang privasi.

Menurut Forbidden Stories, mereka memiliki akses ke kebocoran lebih dari 50.000 catatan nomor telepon milik jurnalis, politisi, pejabat, aktivis dan bahkan hakim yang dipilih klien NSO untuk pengawasan.

Analisis Forensik

Analisis forensik ponsel mereka – dilakukan oleh Lab Keamanan Amnesty International dan peer-review oleh organisasi Citizen Lab Kanada – mampu mengkonfirmasi infeksi atau percobaan infeksi dengan spyware NSO Group dalam 85% kasus.

“Angka-angka dengan jelas menunjukkan pelecehan itu meluas, menempatkan kehidupan jurnalis, keluarga dan rekan mereka dalam bahaya, merusak kebebasan pers dan menutup media kritis,” kata Agnes Callamard, sekretaris jenderal Amnesty International.

NSO Group, dalam tanggapan tertulis kepada Forbidden Stories, mengatakan bahwa pelaporan konsorsium didasarkan pada “asumsi yang salah” dan “teori yang tidak didukung” dan menegaskan kembali bahwa perusahaan tersebut sedang dalam “misi penyelamatan jiwa”.

Dugaan kebocoran data lebih dari 50.000 nomor telepon tidak dapat menjadi daftar nomor yang ditargetkan oleh pemerintah menggunakan Pegasus, tambahnya.

NSO Group menyatakan bahwa teknologinya digunakan secara eksklusif oleh badan intelijen untuk melacak penjahat dan teroris. Menurut laporan Transparansi dan Tanggung Jawab NSO Group yang dirilis pada Juni tahun ini, perusahaan memiliki 60 klien di 40 negara di seluruh dunia.

Pegasus “bukanlah teknologi pengawasan massal dan hanya mengumpulkan data dari perangkat seluler individu tertentu yang diduga terlibat dalam kejahatan serius dan teror,” tulis NSO Group dalam laporan tersebut.

Di India, telepon Paranjoy Guha Thakurta, seorang jurnalis investigasi dan penulis beberapa buku, diretas pada 2018.

Mengutip Thakurta, Forbidden Stories menyebut dirinya diincar saat sedang mengerjakan investigasi keuangan grup bisnis terkenal Ambani.

“Tujuan masuk ke ponsel saya dan melihat siapa orang yang saya ajak bicara adalah untuk mengetahui siapa individu yang telah memberikan informasi kepada saya dan rekan-rekan saya,” katanya.

Thakurta adalah salah satu dari setidaknya 40 jurnalis India yang dipilih sebagai target klien NSO di India, berdasarkan analisis konsorsium terhadap data yang bocor.

Telepon dua dari tiga pendiri outlet berita online independen The Wire – Siddharth Varadarajan dan MK Venu – keduanya terinfeksi oleh Pegasus, dengan telepon Venu diretas baru-baru ini pada Juli.

Menarget Wartawan Top

Beberapa jurnalis lain yang bekerja untuk atau telah berkontribusi pada outlet berita independen The Wire – termasuk kolumnis Prem Shankar Jha, reporter investigasi Rohini Singh, editor diplomatik Devirupa Mitra dan kontributor Swati Chaturvedi – semuanya dipilih sebagai target, menurut catatan yang diakses oleh Forbidden Cerita dan mitranya.

“Mengkhawatirkan melihat begitu banyak nama orang terkait dengan The Wire, tetapi kemudian ada banyak orang yang tidak terkait dengan Wire,” kata Varadarajan, yang ponselnya diretas pada 2018.

Berbicara kepada parlemen pada hari Senin, Menteri Teknologi Informasi Ashwini Vaishnaw mengatakan “tidak ada substansi di balik klaim sensasional ini” dan bahwa “dengan adanya checks and balances, pengawasan ilegal tidak mungkin dilakukan”.

“Sebuah cerita yang sangat sensasional diterbitkan oleh portal web tadi malam. Banyak tuduhan berlebihan dibuat seputar cerita ini. Laporan pers muncul sehari sebelum sesi monsun parlemen. Ini tidak mungkin kebetulan,” katanya.

Dia menggambarkan pengungkapan ini sebagai upaya untuk memfitnah demokrasi India.

Committee to Protect Journalists (CPJ) sebelumnya telah mendokumentasikan 38 kasus spyware – yang dikembangkan oleh perusahaan perangkat lunak di empat negara – digunakan terhadap jurnalis di sembilan negara sejak 2011.

Bagaimana Cara Kerja Pegasus?

Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation (EFF), adalah salah satu peneliti keamanan pertama yang mengidentifikasi dan mendokumentasikan serangan siber terhadap jurnalis dan pembela hak asasi manusia di Meksiko, Vietnam, dan tempat lain pada awal 2010-an.

“Kembali pada tahun 2011, Anda akan menerima email, dan email akan masuk ke komputer Anda, dan malware akan dirancang untuk menginstal sendiri di komputer Anda,” katanya.

Tetapi pemasangan spyware Pegasus di smartphone menjadi lebih halus. Alih-alih target harus mengklik tautan untuk menginstal spyware, apa yang disebut eksploitasi “zero-click” memungkinkan klien untuk mengendalikan telepon tanpa keterlibatan apa pun dari pihak target.

Setelah berhasil diinstal di telepon, spyware Pegasus memberi klien NSO akses perangkat lengkap dan dengan demikian kemampuan untuk mem-bypass bahkan aplikasi pesan terenkripsi seperti Signal, WhatsApp dan Telegram. Pegasus dapat diaktifkan sesuka hati hingga perangkat dimatikan. Segera setelah dihidupkan kembali, telepon dapat terinfeksi ulang.

Menurut Galperin, operator Pegasus dapat merekam audio dan video dari jarak jauh, mengekstrak data dari aplikasi perpesanan, menggunakan GPS untuk pelacakan lokasi dan memulihkan kata sandi dan kunci otentikasi, antara lain.

Pemerintah mata-mata telah bergerak dalam beberapa tahun terakhir ke arah strategi yang lebih “tabrak dan lari” untuk menghindari deteksi, katanya, menginfeksi ponsel, mengekstrak data dan dengan cepat keluar dari perangkat.

Selama bertahun-tahun, pemerintah di seluruh dunia telah bergerak untuk mengumpulkan intelijen menggunakan teknologi, bukan manusia. Di masa lalu, mereka mengembangkan alat spyware in-house sampai perusahaan spyware swasta seperti NSO Group, FinFisher dan Tim Hacking turun tangan untuk menjual produk mereka ke pemerintah, menurut Galperin.

Pada Juni 2021, perusahaan spyware Prancis Amesys didakwa dengan “keterlibatan dalam tindakan penyiksaan” karena menjual spyware ke Libya dari 2007-2011. Menurut penggugat, dalam kasus itu, informasi yang diperoleh melalui pengawasan digital digunakan untuk mengidentifikasi dan memburu lawan dari diktator terguling Muammar Gaddafi, yang kemudian disiksa di penjara.

Pengungkapan yang berasal dari investigasi kolaboratif internasional ini telah mempertanyakan perlindungan yang diterapkan untuk mencegah penyalahgunaan senjata siber seperti Pegasus dan, lebih khusus lagi, komitmen NSO Group untuk menciptakan “dunia yang lebih baik dan lebih aman”. [yy/hidayatullah]

 

Fiqhislam.com - Pada 2 Maret 2017, jurnalis Meksiko Cecilio Pineda mengeluarkan ponselnya dan dalam siaran langsung Facebook berbicara tentang dugaan kolusi antara polisi negara bagian dan lokal dan pemimpin kartel narkoba. Dua jam kemudian, dia tewas – ditembak setidaknya enam kali oleh dua pria yang mengendarai sepeda motor, Anadolu Agency melaporkan.

Beberapa minggu kemudian Forbidden Stories – jaringan jurnalis global yang terlibat dalam investigasi – mengkonfirmasi bahwa bukan hanya Pineda, tetapi juga jaksa penuntut negara yang menyelidiki kasus tersebut, Xavier Olea Pelaez, menjadi target spyware Pegasus “Israel” dalam beberapa minggu dan bulan sebelum pembunuhannya.

Telepon Pineda juga tidak pernah ditemukan, karena telah menghilang dari TKP pada saat pihak berwenang tiba.

Dua minggu setelah kolumnis Washington Post Jamal Khashoggi terbunuh di Konsulat Saudi di Istanbul, Turki pada Oktober 2018, organisasi hak digital Citizen Lab melaporkan bahwa teman dekat Khashoggi, Omar Abdulaziz, telah menjadi sasaran perangkat lunak Pegasus yang dikembangkan oleh NSO Group Technologies. — sebuah perusahaan teknologi Zionis “Israel”.

Pengungkapan baru dari Forbidden Stories dan mitranya telah menemukan bahwa spyware Pegasus berhasil dipasang di ponsel tunangan Khashoggi, Hatice Cengiz, hanya empat hari setelah pembunuhannya. Ponsel putra Khashoggi, Abdullah, dipilih sebagai target klien NSO berdasarkan analisis konsorsium terhadap data yang bocor, lansir Middle East Monitor.

Secara keseluruhan, ponsel 180 jurnalis di seluruh dunia diklaim telah dipilih sebagai target oleh klien NSO Group Technologies. Pegasus spyware-nya memungkinkan pengawasan jarak jauh terhadap smartphone.

Forbidden Stories, yang melakukan investigasi bersama dengan Lab Keamanan Amnesty International, menemukan bahwa telepon banyak politisi, aktivis masyarakat sipil dan bahkan hakim dipantau di banyak negara, melanggar undang-undang privasi.

Menurut Forbidden Stories, mereka memiliki akses ke kebocoran lebih dari 50.000 catatan nomor telepon milik jurnalis, politisi, pejabat, aktivis dan bahkan hakim yang dipilih klien NSO untuk pengawasan.

Analisis Forensik

Analisis forensik ponsel mereka – dilakukan oleh Lab Keamanan Amnesty International dan peer-review oleh organisasi Citizen Lab Kanada – mampu mengkonfirmasi infeksi atau percobaan infeksi dengan spyware NSO Group dalam 85% kasus.

“Angka-angka dengan jelas menunjukkan pelecehan itu meluas, menempatkan kehidupan jurnalis, keluarga dan rekan mereka dalam bahaya, merusak kebebasan pers dan menutup media kritis,” kata Agnes Callamard, sekretaris jenderal Amnesty International.

NSO Group, dalam tanggapan tertulis kepada Forbidden Stories, mengatakan bahwa pelaporan konsorsium didasarkan pada “asumsi yang salah” dan “teori yang tidak didukung” dan menegaskan kembali bahwa perusahaan tersebut sedang dalam “misi penyelamatan jiwa”.

Dugaan kebocoran data lebih dari 50.000 nomor telepon tidak dapat menjadi daftar nomor yang ditargetkan oleh pemerintah menggunakan Pegasus, tambahnya.

NSO Group menyatakan bahwa teknologinya digunakan secara eksklusif oleh badan intelijen untuk melacak penjahat dan teroris. Menurut laporan Transparansi dan Tanggung Jawab NSO Group yang dirilis pada Juni tahun ini, perusahaan memiliki 60 klien di 40 negara di seluruh dunia.

Pegasus “bukanlah teknologi pengawasan massal dan hanya mengumpulkan data dari perangkat seluler individu tertentu yang diduga terlibat dalam kejahatan serius dan teror,” tulis NSO Group dalam laporan tersebut.

Di India, telepon Paranjoy Guha Thakurta, seorang jurnalis investigasi dan penulis beberapa buku, diretas pada 2018.

Mengutip Thakurta, Forbidden Stories menyebut dirinya diincar saat sedang mengerjakan investigasi keuangan grup bisnis terkenal Ambani.

“Tujuan masuk ke ponsel saya dan melihat siapa orang yang saya ajak bicara adalah untuk mengetahui siapa individu yang telah memberikan informasi kepada saya dan rekan-rekan saya,” katanya.

Thakurta adalah salah satu dari setidaknya 40 jurnalis India yang dipilih sebagai target klien NSO di India, berdasarkan analisis konsorsium terhadap data yang bocor.

Telepon dua dari tiga pendiri outlet berita online independen The Wire – Siddharth Varadarajan dan MK Venu – keduanya terinfeksi oleh Pegasus, dengan telepon Venu diretas baru-baru ini pada Juli.

Menarget Wartawan Top

Beberapa jurnalis lain yang bekerja untuk atau telah berkontribusi pada outlet berita independen The Wire – termasuk kolumnis Prem Shankar Jha, reporter investigasi Rohini Singh, editor diplomatik Devirupa Mitra dan kontributor Swati Chaturvedi – semuanya dipilih sebagai target, menurut catatan yang diakses oleh Forbidden Cerita dan mitranya.

“Mengkhawatirkan melihat begitu banyak nama orang terkait dengan The Wire, tetapi kemudian ada banyak orang yang tidak terkait dengan Wire,” kata Varadarajan, yang ponselnya diretas pada 2018.

Berbicara kepada parlemen pada hari Senin, Menteri Teknologi Informasi Ashwini Vaishnaw mengatakan “tidak ada substansi di balik klaim sensasional ini” dan bahwa “dengan adanya checks and balances, pengawasan ilegal tidak mungkin dilakukan”.

“Sebuah cerita yang sangat sensasional diterbitkan oleh portal web tadi malam. Banyak tuduhan berlebihan dibuat seputar cerita ini. Laporan pers muncul sehari sebelum sesi monsun parlemen. Ini tidak mungkin kebetulan,” katanya.

Dia menggambarkan pengungkapan ini sebagai upaya untuk memfitnah demokrasi India.

Committee to Protect Journalists (CPJ) sebelumnya telah mendokumentasikan 38 kasus spyware – yang dikembangkan oleh perusahaan perangkat lunak di empat negara – digunakan terhadap jurnalis di sembilan negara sejak 2011.

Bagaimana Cara Kerja Pegasus?

Eva Galperin, direktur keamanan siber di Electronic Frontier Foundation (EFF), adalah salah satu peneliti keamanan pertama yang mengidentifikasi dan mendokumentasikan serangan siber terhadap jurnalis dan pembela hak asasi manusia di Meksiko, Vietnam, dan tempat lain pada awal 2010-an.

“Kembali pada tahun 2011, Anda akan menerima email, dan email akan masuk ke komputer Anda, dan malware akan dirancang untuk menginstal sendiri di komputer Anda,” katanya.

Tetapi pemasangan spyware Pegasus di smartphone menjadi lebih halus. Alih-alih target harus mengklik tautan untuk menginstal spyware, apa yang disebut eksploitasi “zero-click” memungkinkan klien untuk mengendalikan telepon tanpa keterlibatan apa pun dari pihak target.

Setelah berhasil diinstal di telepon, spyware Pegasus memberi klien NSO akses perangkat lengkap dan dengan demikian kemampuan untuk mem-bypass bahkan aplikasi pesan terenkripsi seperti Signal, WhatsApp dan Telegram. Pegasus dapat diaktifkan sesuka hati hingga perangkat dimatikan. Segera setelah dihidupkan kembali, telepon dapat terinfeksi ulang.

Menurut Galperin, operator Pegasus dapat merekam audio dan video dari jarak jauh, mengekstrak data dari aplikasi perpesanan, menggunakan GPS untuk pelacakan lokasi dan memulihkan kata sandi dan kunci otentikasi, antara lain.

Pemerintah mata-mata telah bergerak dalam beberapa tahun terakhir ke arah strategi yang lebih “tabrak dan lari” untuk menghindari deteksi, katanya, menginfeksi ponsel, mengekstrak data dan dengan cepat keluar dari perangkat.

Selama bertahun-tahun, pemerintah di seluruh dunia telah bergerak untuk mengumpulkan intelijen menggunakan teknologi, bukan manusia. Di masa lalu, mereka mengembangkan alat spyware in-house sampai perusahaan spyware swasta seperti NSO Group, FinFisher dan Tim Hacking turun tangan untuk menjual produk mereka ke pemerintah, menurut Galperin.

Pada Juni 2021, perusahaan spyware Prancis Amesys didakwa dengan “keterlibatan dalam tindakan penyiksaan” karena menjual spyware ke Libya dari 2007-2011. Menurut penggugat, dalam kasus itu, informasi yang diperoleh melalui pengawasan digital digunakan untuk mengidentifikasi dan memburu lawan dari diktator terguling Muammar Gaddafi, yang kemudian disiksa di penjara.

Pengungkapan yang berasal dari investigasi kolaboratif internasional ini telah mempertanyakan perlindungan yang diterapkan untuk mencegah penyalahgunaan senjata siber seperti Pegasus dan, lebih khusus lagi, komitmen NSO Group untuk menciptakan “dunia yang lebih baik dan lebih aman”. [yy/hidayatullah]

 

Ekspor Teknologi Mata-Mata

Israel Diminta Hentikan Ekspor Teknologi Mata-Mata


Fiqhislam.com - Organisasi internasional, Reporters Without Borders (RSF) telah mendesak Israel untuk menangguhkan ekspor teknologi mata-mata atau spyware ke berbagai pihak. Desakan ini muncul di tengah klaim bahwa teknologi itu digunakan untuk menargetkan lebih dari selusin kepala negara dan ratusan orang.

Awal pekan ini sebuah daftar bocor dari sekitar 50.000 nomor telepon yang diyakini telah dipilih oleh klien NSO Group Israel untuk kemungkinan mata-mata menurut upaya pelaporan internasional.

"Memungkinkan pemerintah untuk memasang spyware yang digunakan dalam praktik untuk memantau ratusan sumbangan dan sumbernya di seluruh dunia menimbulkan masalah umum demokrasi yang besar," kata sekretaris RSF-Christophe Deloire dalam sebuah pernyataan dilansir dari Aljazeera, Rabu (21/7).

“Kami meminta Perdana Menteri Israel Naftali Bennett untuk segera memberlakukan moratorium ekspor teknologi pengawasan sampai kerangka peraturan perlindungan telah ditetapkan,” tambahnya.

Program unggulan NSO, Pegasus, dapat meretas ponsel tanpa sepengetahuan pengguna, memungkinkan klien membaca setiap pesan, melacak lokasi pengguna, dan memanfaatkan kamera dan mikrofon ponsel. NSO memiliki kontrak dengan 45 negara dan mengatakan kementerian pertahanan Israel harus menyetujui kesepakatannya.

Pelaporan oleh outlet media termasuk The Guardian, Le Monde dan The Washington Post menemukan bahwa hampir 200 orang ada dalam daftar.

Daftar itu dibagikan kepada outlet berita oleh jurnalisme non profit Forbidden Stories yang berbasis di Paris dan kelompok hak asasi manusia Amnesty International.

Daftar yang bocor didominasi oleh nomor dari 10 negara, seperti Azerbaijan, Bahrain, Hongaria, India, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi dan Uni Emirat Arab. Mereka yang mungkin diawasi termasuk Perdana Menteri Pakistan Imran Khan, Presiden Prancis Emmanuel Macron, dan pemimpin oposisi India Rahul Gandhi.

Juru bicara NSO, Bennett dan Menteri Pertahanan Benny Gantz tidak menanggapi pertanyaan dari kantor berita AFP pada hari Rabu (21/7). NSO adalah raksasa teknologi Israel dengan 850 karyawan.

Sementara CEO NSO Shalev Hulio, 39, membantah dalam sebuah wawancara dengan radio 103FM Israel pada hari Selasa bahwa perusahaannya terlibat dalam mata-mata massal. Dia mengatakan NSO tidak memiliki koneksi ke daftar ribuan nomor telepon.

Puluhan negara dilaporkan telah membeli teknologi Israel. “Dari setiap Rp 1,3 juta yang diinvestasikan dalam pertahanan siber di seluruh dunia, Rp 594 ribu di antaranya diinvestasikan di perusahaan pertahanan siber Israel,” katanya.

“Kami sebagai pemerintah, kami sebagai bangsa, harus membela diri,” tambah Bennett.

Dia menyarankan minat global pada teknologi Israel tetap kuat, dengan mengatakan "lusinan negara" menandatangani memorandum untuk mendapatkan alat Israel yang bertahan dari serangan siber.

Pada hari Selasa, Gantz mengatakan Israel menyetujui ekspor teknologi hanya kepada pemerintah secara eksklusif untuk tujuan mencegah dan menyelidiki kejahatan dan terorisme. Dia mengatakan Israel sedang "mempelajari" publikasi terbaru tentang masalah ini. [yy/ihram]