TRIBUNNEWS.COM, WASHINGTON - Investigasi mendalam 17 organisasi berita internasional besar yang diterbitkan Minggu (18/7/2021) mengklaim perusahaan siber Israel NSO Group menjual malware ponsel guna memata-matai jurnalis, aktivis, dan politisi di puluhan negara.
Laporan hasil reportase penyelidikan ini dirilis The Washington Post, Le Monde, Die Zeit, Guardian, Haaretz, PBS Frontline dan banyak outlet berita lainnya.
Investigasi ini juga melibatkan Forbidden Stories dan Amnesty International. Mengutip laman berita Times of Israel, Senin (19/7/2021), investigasi global tersebut diberi judul Proyek Pegasus.
Pelaporan berfokus pada Pegasus, alat spyware yang dijual oleh NSO yang katanya digunakan oleh lusinan klien pemerintah.
Analisis yang dilakukan pada daftar 50.000 nomor telepon yang bocor menemukan daftar tersebut termasuk orang-orang yang ditargetkan pemerintah Azerbaijan, Bahrain, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, Hongaria, India, dan Uni Emirat Arab.
Baca juga: Alien, Malware Baru yang Disebut Peneliti Bisa Curi Password pada 226 Aplikasi di Android
Baca juga: Junta Minta Perusahaan Telekomunikasi Aktifkan Spyware untuk Memata-matai Komunikasi di Myanmar
Baca juga: Jutaan Pengguna Google Chrome Jadi Target Serangan Spyware, Informasi Dicuri Lewat Extensions
Menurut Guardian, beberapa penentang Perdana Menteri Hongaria Viktor Orban yang otoriter menjadi sasaran menggunakan Pegasus.
Perangkat lunak ini bekerja dengan memancing pengguna untuk mengklik tautan, lalu menginstalnya sendiri dan memberi peretas akses lengkap ke seluruh konten telepon, serta kemampuan untuk menggunakan kamera dan mikrofonnya tanpa terdeteksi.
Rwanda, Maroko, India, dan Hongaria membantah telah menggunakan perangkat lunak tersebut untuk meretas individu, sementara negara-negara lain tidak menanggapi permintaan komentar Proyek Pegasus.
Menurut laporan itu, lebih dari 1.000 orang di lebih dari 50 negara ditelusuri ke nomor-nomor dalam daftar, termasuk beberapa kepala negara, dan perdana menteri, anggota keluarga kerajaan Arab, eksekutif bisnis, 85 aktivis hak asasi manusia, 189 jurnalis, dan lebih dari 600 politisi dan pejabat pemerintah.
The Washington Post melaporkan jurnalis yang muncul dalam daftar itu bekerja untuk outlet berita termasuk CNN, Associated Press, Voice of America, New York Times, Wall Street Journal, Bloomberg News, Le Monde, Financial Times, dan Al Jazeera.
Proyek melakukan analisis forensik pada 37 ponsel cerdas dari nomor yang termasuk dalam daftar, menemukan mereka terinfeksi spyware, dengan korelasi antara stempel waktu yang muncul dalam daftar dan waktu ponsel terkena malware.
Amnesty juga melaporkan peneliti forensiknya telah menentukan spyware Pegasus andalan NSO Group berhasil dipasang di telepon tunangan jurnalis Post Jamal Khashoggi, Hatice Cengiz, hanya empat hari setelah dia terbunuh di Konsulat Saudi di Istanbul pada 2018.
Perusahaan telah sebelumnya telah terlibat dalam mata-mata lainnya pada Khashoggi. Daftar itu juga termasuk jumlah jurnalis lepas Meksiko yang kemudian dibunuh di tempat pencucian mobil. Teleponnya tidak pernah ditemukan dan tidak jelas apakah itu telah diretas.
Angka terbanyak dalam daftar, 15.000, adalah untuk telepon Meksiko, dengan pangsa besar di Timur Tengah.