Security | 4 March 2024

Spyware Pegasus software mata mata Whatsapp tingkat militer minta semua kode



2023
Whatsapp memenangkan gugatan atas software Pegasus.
Memaksa untuk menyediakan kode yang di jaga ketat oleh NSO secara penuh.
Whatsapp telah membuktikan tuntutannya, bahwa Pegasus melakukan intercept / mencegat data dari dan ke perangkat yang di infeksi.

Perusahaan Meta telah mencari teknik yang digunakan Pegasus sejak 2019.
Dan menuduh 1.400 penguna Whatsapp menjadi sasaran software Pegasus, sampai mengakses data sensitif termasuk pesan enskripsi lebih dari 2 minggu.

Kekalahan tersebut membuat pertahanan Israel kecewa, karena kode Pegasus dan produk mata mata adalah rahasia negara yang di jaga ketat.
Termasuk software Pegasus yang dijual ke beberapa pemerintah asing.
Sejak 2021, perusahaan NSO telah masuk daftar hitam Amerika, dinilai menyebarkan teknologi digital untuk penindasan
Organisasi Amnesty internasional juga menemukan buktu Pegasus telah memata-matai orang sejak 2014.
Setelah menemukan staf mereka dan aktivitas Saudi menjadi sasaran di tahun 2018.
Penyelidikan lebih lanjut melibatkan lebih dari 80 jurnalis dari 17 organisasi dan 10 negara yang terlibat dengan NSO.

Tuntutan tersebut tidak menghentikan pengunaan Pegasus.
Tahun 2023, Citizen Lab berbasis di Toronto Kanada melaporkan iPhone 15 dan 16 dapat disusup Pegasus selebum Apple memperbaiki.

2021
Pegasus bukan cerita fiksi. Tapi sudah lama dan digunakan untuk aktivitas penyadapan.


Berita smartphone dapat disadap, bukan hanya mendengar pembicaraan, diam diam merekam video, atau menangkap apa saja yang dibicarakan via aplikasi Chatting sampai melihat file yang ada di smartphone.

Spyware tingkat militer yang di lisensi milik perusahaan Israel dibuat perusahaan NSO, umum dapat digunakan pemerintah negara lain yang membutuhkan.
Pegasus sudah lama ada, tapi belum banyak terungkap selengkap bulan Juli 2021 ini.

Pegasus umumnya digunakan untuk melacak dan penyadapan di kalangan teroris atau penjahat kelas internasional yang sulit ditangkap.
Tujuannya sangat baik, dimana setiap negara perlu mengawasi orang yang dianggap berbahaya bagi masyarakat umum.
Dan mencari jejak, bukti, serta apa yang akan dilakukan dimasa mendatang.

Baru baru ini terungkap lebih banyak lagi, secara resmi 37 smartphone kalangan jurnalis international, aktivis HAM, eksekutif bisnis dan wanita yang dekat dengan jurnalis Jamal Khashoggi ada jejak disana.


Berita awal diungkap harian The Washington Post dan 16 mitra media lain, dan di publikasi untuk umum.

Setidaknya ditemukan 50 ribu nomor telepon (sementara anonim) telah ditemukan.
Jumlah terbanyak ada di negara yang terlibat dengan pengawasan warganya dan diketahui mengunakan software buatan perusahaan NSO.
Perusahaan NSO grup adalah pemimpin dunia dalam spyware milik swasta, dan sebagian pengunaan tidak diatur resmi. Pemerintah yang memerlukan dapat membeli asalkan memiliki dana.
Karena software Pegasus mencapai ratusan miliar untuk satu paket yang dibutuhkan sebuah nengara.

Dari daftar nomor ponsel tersebut tidak diungkap nama pemilik nomor telepon, atau apa alasan pemilik smartphone dimata-matai.
Tetapi analis mengatakan dari 37 smartphone menunjukan hubungan kepada seseorang yang sedang diawasi.

Jurnalis dari media Forbidden Stories di Paris dan Amnesty International hak asasi manusia memiliki akses ke daftar terebut.
Dan mengirim ke media international, untuk membantu melakukan penyelidikan lebih lanjut.

Tim Amnesty International juga melakukan analisis forensik dari smartphone yang diawasi. Dan meminta bantuan universitas di Kanada, karena tim peneliti disana menyelidiki software Pegasus.

Dari daftar yang ada tidak diungkap lebih lanjut, mengidentifikasikan ada 1.000 orang lebih dari 50 negara
Beberapa nomor yang teridentifikasi tersebut berasal dari, keluarga kerajaan Arab, setidaknya 65 ponsel kalangan bisnis, 85 aktivis HAM, 189 jurnalis, lebih dari 600 politisi, perwira militer dan keamanan.
Bahkan ada nomor untuk kepala negara dan perdana menteri muncul di daftar itu.

Untuk nomor yang muncul dalam daftar di tahun 2016 saja, ada nomor telepon wartawan internasional. Di antaranya berasal dari media berita terkemuka.
Termasuk AP, CNN, VOA, NYT, WSJ, Bloomberg, LeModen, Financial Times dan Al Jazeera.

Penyadapan dari 37 nomor telepon yang diungkap menjadi menarik, karena melanggar lisensi NSO dengan pengunaan aplikasi Spyware Pegasus ke masyarakat umum.
Dimana perusahaan menyebut Pegasus khusus dibuat untuk penyelidikan pelaku kejahatan terorganisir. Nyatanya sekarang berbeda.
Disini dipertanyakan mengapa sebuah perusahaan Israel melanggar HAM sendiri.

Setelah badan Amnesty memeriksa 67 nomor ponsel, yang diduga sudah diserang (dicoba disusup)+.
Tetapi hanya 23 ponsel yang berhasil terinfeksi, dan 14 menunjukan ada tanda tanda telah dicoba untuk disusup Pegasus malware.
30 nomor lainnya tidak terlalu menyakinkan, seperti pengunanya sendiri sudah berganti nomor.
15 perangkat Android tidak menunjukan serangan berhasil menembus masuk ke ponsel.



Perbedaan perangkat Android berbeda dengan iPhone. Untuk Android tidak memiliki catatan seperti jenis informasi yang diperlukan untuk penyelidikan badan Amnesty International.
Ditemukan di 3 ponsel yang mendapat pesan terkait dengan percobaan menyusupnya malware Pegasus melalui tautan link SMS.

Badan Amnesty International mengirim salinan data dari 4 unit iPhone ke tim peneliti Citizen Lab riset universitas Toronto yang khusus mempelajari software Pegasus. Mereka telah terkonfirmasi telah disusup Pegasus.

NSO menanggapi bahwa investigasi tersebut berlebihan dan tidak mendasar.
Lebih lanjut menyatakan, pengunaan Spyware Pegasus yang di lisensikan kepada klien mereka, tidak memiliki wawasan tentang aktivitas intelijen khusus.
Sambil mengungkap ada 60 badan intelijen militer, dan penegak hukum di 40 negara mengunakan software Pegasus.

Perusahaan NSO hanya menjual tetapi mereka tidak mengambil data yang telah dikumpulkan kliennya.
NSO mengatakan software spyware telah membantu pencegahan beberapa serangan serta kejahatan internasional yang akan terjadi.
Pihak NSO menjanjikan akan menonaktifkan sistem dari klien yang mengunakan spyware mereka yang disalahgunakan.
NSO kehilangan 100 juta dollar karena menghentikan kontrak 5 klien mereka karena terbukti dan terdokumentasi melakukan pelanggaran.

Dalam penelitian, setidaknya 10 negara terhubung dengan Pegasus seperti Azerbaijan, Bahrain, Hongaria, India, Kazakhstan, Meksiko, Maroko, Rwanda, Arab Saudi, dan Uni Emirat Arab.
Badan Amnesty International telah mengajukan kritik terbuka dengan penjualan spyware milik NSO keluar Israel. Tapi di pengadilan Israel gagal mencabut larangan ekspor.

Dari 50 ribu nomor, 15.000 nomor terbanyak berasal dari Meksiko. Termasuk politisi, perwakilan serikat kerja, jurnalis dan kritikus pemerintah lainnya ada di dalam daftar.
Meksiko adalah negara dimana ancaman kepada jurnalis paling mematikan.

Wartawan Carmen salah satu jurnalis terkemuka di Meksiko dan kontributor tetap CNN menjadi target aplikasi Pegasus.
Carmen secara rutin diancam karena mengungkap korupsi politisi dan kartel Meksiko sebelum nomor teleponnya terungkap.
Bahkan software mata mata juga ada di nomor ponsel ke asisten pribadinya.
Nasib tragis wartawan lepas dari Meksiko Cecilio, setelah nomor teleponnya muncul kedua kalii dalam daftar. Setelah tanggal tersebut, sebulankemudian Cecilio meninggal.
Tidak jelas peran apa yang dibuat oleh Pegasus. Apakah menargetkan geolokasi secara realtime untuk menemukan orang yang membawa ponsel se[erto Cecilio.

Nomor lain ada di Timur Tengah, termasuk Qatar, UEA, Bahrain dan Yaman.
Laporan lain juga menyebut negara UEA, Arab Saudi dan Bahrain salah satu klien NSO.



India terdapat ratusan nomor dari wartawan, aktivis,oposisi, dan pejabat pemerintah sampai kalangan eksekutif.
Lebih dari 1.000 nomor tercatat berasal dari Perancis.
Nomor di Hongaria setidaknya ada 4 nomor dari dua tokoh media dan dua jurnalis.

Kasus Khashoggi jurnalis yang hilang, terikat dengan nomor telepon tunangannya Hatice dan berhasil di infeksi Pegasus pada 2 Oktober 2018 setelah hilangnya Khashoggi.
Termasuk 2 pejabat dari Turki yang betugas dalam penyelidikan berhasil disusup Pegasus atau kedua penyidik tersebut telah dimata-matai.
Dan istri Khashoggi, Hanan Elatr menjadi target beberapa bulan sebelum kejadian, tapi badan Amnesty tidak mengetahui apakah peretasan ke ponsel Hanan berhasil.

Bagaimana Pegasus menyusup.
Tekniknya terlihat sederhana, ketika sebuah ponsel mendapatkan notifikasi atau pesan dengan tautan / link dari SMS atau penguna iMessage. Yang membujuk target untuk mengclick.
Link yang diberikan dapat diarahkan ke situs lain dari diarahkan spyware Pegasus.
Misal pencarian dari Yahoo.fr, mengarahkan pencarian data di Documentpro - org, tapi diarahkan ke situs Free247download - com

Teknik terbaru dari software Pegasus terjadi di tahun 2019, karena dapat mengaktifkan dirinya sendiri tanpa perlu di click atau dalam teknik peretas disebut Zero Click adalah teknik tercanggih.
Ketika ada kerentanan dari sistem OS iPhone sebelum Apple menutup, digunakan Pegasus menyerang iMesage tanpa disadari oleh penguna.

Apa yang dimata-matai.
Spyware akan menangkap, menyalin fungsi ponsel paling mendasar, merekam, mengumpulkan data lokasi, kontak dan nomor panggilan.

Antara Apple dan NSO, seperti kucing dan tikus. Apple secara terang-terangan memberi peringatan ke pemilik iPhone yang diretas Pegasus.
Sedangkan Pegasus dapat direkayasa untuk menghindari pertahanan iPhone dan perangkat Android. Dan meninggalkan sangat sedikit jejak dari retasan mereka untuk diketahui.

Seperti pedang bermata dua. Software mata mata Pegasus dapat mencegah terjadinya kejahatan terorganisir dan teror.
Disisi lain disebut ada badan pemerintah yang memanfaatkan software Pegasus untuk mengawasi warga negaranya dan warga asing yang menjadi ancaman mereka.

Server Pegasus juga ada di beberapa negara, terbanyak bersembunyi di Jerman, kedua di Inggris dan di beberapa negara lain.

Dibawah ini teknik Pegasus dengan kemampuan yang diketahui pada tahun 2018

Spyware Pegasus software mata mata Whatsapp Apple


Pegasus dapat masuk seperti panggilan dari WA.
Malware tidak mentramisikan data atau mengirim data sementara smartphone terhubung koneksi roaming, kecuali terditeksi WIFI aktif.
Pegasus akan berhenti menyimpan data bila internal storage tersisa 5%.
Bila data tidak dapat dikirim, Pegasus akan menyimpan sementara data yang diambil dengan buffer enskripsi (terkunci).
Pegasus akan menghapus data pertama dan mengisi dengan data baru, bila software tersebut gagal mengirim data.
Bila Pegasus sudah masuk ke smartphone, dapat mengambil data dari galeri foto, SMS, email, aplikasi chat termasuk Viber, Skype, video, data history browser, kontak, lokasi, mengaktifkan microphone untuk mendengar dan merekam pembicaraan telepon, mengaktifkan camera, mengambil foto dan mengambil screenshot layar smartphone.


Tidak secanggih yang kita bayangkan.
Pegasus berusaha masuk untuk menginfeksi smartphone.
Ketika gagal, spyware tersebut harus meminta ijin penguna agar  bekerja efektif.

Apple memiliki sistem monitor dan patch otomatis. Dan sistem iOS akan memberi peringatan  “security by obscurity”. Yang berbahaya ada di iPhone JailBrake.
Android memiliki konsep terbuka, user dapat menginstall aplikasi dari luar sumber resmi. Termasuk sistem OS dari produsen untuk perbaikan atau menambah fitur baru. Memungkinan spyware masuk karena ada kelemahan.
 
Hanya sebagian orang yang menjadi target Pegasus. Untuk menghindari secara teknik sangat mudah, bila kita mengunakan smartphone dengan baik.
Tidak membuka link termasuk link dari SMS. Umum digunakan untuk penjahat dunia maya.
Mengupdate patch security yang diberikan produsen.
Hindari WIFI publik.
Selalu mengaktifkan sistem enkripsi.


Enskripasi dari perusahaan internet memicu pengunaan spyware
Bila anda ingat beberapa tahun lalu perusahaan raksasa internet sering membicarakan fitur jaringan mereka yang terenskripsi agar tidak di cegat di tengah.
Google, Microsoft, Facebook, Apple, Whatsapp, Telegram atau Signal serta layanan internet lainnya melalukan langkah pencegahan.
Mengunakan teknologi enskripsi dari ujung ke ujung untuk keamanan agar tidak mudah dapat disadap.

Membuat penegak hukum dan intelejen mengeluh, karena kehilangan informasi komunikasi atas target kriminal yang sah.
Mungkin Pegasus adalah salah satu Spyware yang dimanfaatkan untuk menyusup langsung, walau targetnya sudah berkembang ke warga biasa.



Kasus diatas baru beberapa saja, masih banyak lagi hal yang diungkap harian The Washington Post, Cyber Thread dan media lain, serta penjelasan lebih lengkap yang diungkap badan Amnesty International. Membuktikan Pegasus bukan software yang baru saja muncul, tapi sudah digunakan untuk aktivitas mata-mata selama beberapa tahun sebelumnya.

+ Amnesty.org
+ Citizenlab.ca

Amazon 20 Juli 2021
Menutup layanan Cloud AWS yang terhubung ke NSO.
Setelah badan Amnesty International  juga menandai bahwa software Pegasus terhubung ke data AWS dan Amazon CloudFront.
Tim AWS sebagai pengelola server cloud mengatakan ketika kami mempelajari aktivitas, dengan cepat akan kami tutup.

Layanan DigitalOcean belum menyatakan ya dan tidak, untuk mengidentifikasi layanan Pegasus atau memutus di server mereka.
Menurut mereka, pemeriksaan infrastruktur yang dilaporkan tidak ada lagi di data mereka.

Israel bentuk tim gugus tugas tangani Pegasus. Setelah muncul tekanan  diplomatik kepada Israel, mengapa NSO dapat menjual software mata mata tanpa ijin dari pemerintah.
Israel membantah memberi ijin, dan hanya mengijinkan software mata mata dijual ke pemerintah resmi bila memenuhi syarat pengunaan.

Artikel Lain

Penguna perangkat Asus WIFI Router model lama ada baiknya memeriksa update Firmware, mengunakan password WIFI lebih baik. Malware TheMoon dapat mencari keretenanan Router, menjadi Bot, membuat sebagai Proxy server untuk bisnis mereka.

Model baru lebih tipis, masuk di slot ATM. Salah satu veteran pencuri adalah Wilfred Rose, menceritakan mengapa banyak orang pintar tertarik membobol mesin ATM. Model terbaru langsung dibobol ke sistem jaringan.



Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan. Setelah mendapat laporan dari Avast yang menemukan 4 aplikasi untuk memata-matai smartphone. Aplikasi sangat mudah di install,.Di smartphone akan berjalan tersembunyi tanpa diketahui pemilik ponsel.



Whatsapp di bobol oleh software Israel NSO. Facebook telah merilis perbaikan aplikasi Whatsapp Mei 2019. Pihak NSO menyatakan software Pegasus mereka hanya diberikan ke negara luar dengan tujuan keamanan dan aparat hukum. Malware Media File Jack, kita mengirim file tapi tiba di penerima berbeda. Karena smartphone dibajak oleh malware

2 peretas menghapus data server layanan aplikasi mata-mata. Karena dianggap tidak menghargai privasi remaja. Selain berbahaya, aplikasi mata-mata juga digunakan untuk memata-matai pacar dan rekan usaha.

Apa yang menjengkelkan ketika anda memiliki email pribadi bahkan tidak pernah di publikasi. Bisa saja nama email anda dicuri dari bug di aplikasi. Game gratis tiba tiba menanyakan login ke Facebook



Youtube Obengplus

Trend