Kompensasi Untuk Tanda Zodiak
Substabilitas C Selebriti

Cari Tahu Kompatibilitas Dengan Tanda Zodiak

Dijelaskan: Apa itu spyware Israel Pegasus, yang melakukan pengawasan melalui WhatsApp?

Apa malware buatan Israel yang dikatakan WhatsApp digunakan untuk mengintai jurnalis dan aktivis di seluruh dunia musim panas ini, termasuk di India? Apakah Anda secara pribadi berisiko, dan haruskah Anda berhenti menggunakan WhatsApp?

Whatsapp, mata-mata whatsapp, spyware pegasus, Apa itu spyware Pegasus, Apa itu Pegasus, Pegasus India, Whatsapp spyware, Pegasus Israel, Indian Express DijelaskanWhatsApp, yang dimiliki oleh Facebook, adalah aplikasi perpesanan paling populer di dunia, dengan lebih dari 1,5 miliar pengguna di seluruh dunia. Sekitar seperempat dari pengguna tersebut — lebih dari 400 juta, atau 40 crore — berada di India, pasar terbesar WhatsApp.

Pada hari Kamis, Indian Express melaporkan bahwa platform perpesanan populer WhatsApp digunakan untuk memata-matai jurnalis dan aktivis hak asasi manusia di India awal tahun ini. Pengawasan dilakukan dengan menggunakan alat spyware yang disebut pegasus , yang telah dikembangkan oleh perusahaan Israel, NSO Group.





Ada apa menggugat Grup NSO di pengadilan federal di San Francisco pada hari Selasa, menuduhnya menggunakan server WhatsApp di Amerika Serikat dan di tempat lain untuk mengirim malware ke sekitar 1.400 ponsel dan perangkat ('Perangkat Target')… untuk tujuan melakukan pengawasan terhadap pengguna WhatsApp tertentu ( 'Target Pengguna').

Pengawasan dilakukan antara sekitar bulan April 2019 hingga Mei 2019 pada pengguna di 20 negara di empat benua, kata WhatsApp dalam pengaduannya.



Dalam sebuah Op-ed di The Washington Post, kepala WhatsApp, Will Cathcart, menulis bahwa pengawasan itu menargetkan setidaknya 100 pembela hak asasi manusia, jurnalis, dan anggota masyarakat sipil lainnya di seluruh dunia. Dia menggarisbawahi bahwa alat yang memungkinkan pengawasan ke dalam kehidupan pribadi kita disalahgunakan, dan penyebaran teknologi ini ke tangan perusahaan dan pemerintah yang tidak bertanggung jawab membuat kita semua dalam bahaya.

WhatsApp, yang dimiliki oleh Facebook, adalah aplikasi perpesanan paling populer di dunia, dengan lebih dari 1,5 miliar pengguna di seluruh dunia. Sekitar seperempat dari pengguna tersebut — lebih dari 400 juta, atau 40 crore — berada di India, pasar terbesar WhatsApp.



NSO Group adalah perusahaan keamanan siber yang berbasis di Tel Aviv yang berspesialisasi dalam teknologi pengawasan dan mengklaim membantu pemerintah dan lembaga penegak hukum di seluruh dunia memerangi kejahatan dan terorisme.

Jadi apa sebenarnya Pegasus itu?

Semua spyware melakukan apa yang disarankan namanya — mereka memata-matai orang melalui ponsel mereka. Pegasus bekerja dengan mengirimkan tautan eksploit, dan jika pengguna target mengklik tautan tersebut, malware atau kode yang memungkinkan pengawasan dipasang di ponsel pengguna. (Versi malware yang mungkin lebih baru bahkan tidak mengharuskan pengguna target untuk mengklik tautan. Lebih lanjut tentang ini di bawah.) Setelah Pegasus diinstal, penyerang memiliki akses penuh ke ponsel pengguna target.



Laporan pertama tentang operasi spyware Pegasus muncul pada tahun 2016, ketika Ahmed Mansoor, seorang aktivis hak asasi manusia di UEA, menjadi sasaran tautan SMS di iPhone 6. Alat Pegasus pada waktu itu mengeksploitasi celah perangkat lunak di iOS Apple untuk mengambil alih perangkat. Apple merespons dengan mendorong pembaruan untuk menambal atau memperbaiki masalah.

Pada bulan September 2018, The Citizen Lab, lab interdisipliner yang berbasis di Munk School of Global Affairs & Public Policy, University of Toronto, menunjukkan bahwa Pegasus memberikan rantai eksploitasi zero-day untuk menembus fitur keamanan di telepon dan menginstal Pegasus tanpa sepengetahuan atau izin pengguna. Operasi spyware Pegasus ditayangkan di 45 negara pada saat itu, menurut penelitian The Citizen Lab.



(Eksploitasi zero-day adalah kerentanan yang sama sekali tidak diketahui, yang bahkan tidak disadari oleh pembuat perangkat lunak, dan dengan demikian, tidak ada patch atau perbaikan yang tersedia untuknya. Dalam kasus khusus Apple dan WhatsApp, oleh karena itu, tidak ada perusahaan yang menyadari kerentanan keamanan, yang digunakan untuk mengeksploitasi perangkat lunak dan mengambil alih perangkat.)

Pada bulan Desember 2018, aktivis Saudi yang berbasis di Montreal Omar Abdulaziz mengajukan kasus terhadap NSO Group di pengadilan di Tel Aviv, menuduh bahwa teleponnya telah disusupi menggunakan Pegasus, dan percakapan yang dia lakukan dengan teman dekatnya, jurnalis pembangkang Saudi yang terbunuh. Jamal Khashoggi, mengintai. Khashoggi dibantai oleh agen Saudi di konsulat kerajaan di Istanbul pada 2 Oktober 2018; Abdulaziz mengatakan dia yakin teleponnya diretas pada Agustus tahun itu.



Pada Mei 2019, Financial Times melaporkan bahwa Pegasus digunakan untuk mengeksploitasi WhatsApp dan memata-matai target potensial. WhatsApp mengeluarkan pembaruan perangkat lunak yang mendesak untuk memperbaiki bug keamanan yang memungkinkan spyware untuk mengeksploitasi aplikasi.

Metode Pegasus

Untuk memantau target, operator Pegasus harus meyakinkan target untuk mengklik 'exploit link' yang dibuat khusus yang memungkinkan operator untuk menembus fitur keamanan di telepon dan menginstal Pegasus tanpa sepengetahuan atau izin pengguna. Setelah telepon dieksploitasi dan Pegasus diinstal, ia mulai menghubungi server perintah dan kontrol operator untuk menerima dan menjalankan perintah operator, dan mengirim kembali data pribadi target, termasuk kata sandi, daftar kontak, acara kalender, pesan teks, dan panggilan suara langsung dari aplikasi perpesanan seluler populer. Operator bahkan dapat menyalakan kamera dan mikrofon ponsel untuk merekam aktivitas di sekitar ponsel. Dalam kerentanan terbaru, subjek gugatan, mengklik 'tautan eksploitasi' mungkin juga tidak diperlukan dan panggilan video yang tidak terjawab di WhatsApp akan memungkinkan pembukaan telepon, tanpa tanggapan dari target sama sekali.



Setelah terinstal, apa yang bisa Pegasus lakukan?

Posting Citizen Lab mengatakan Pegasus dapat mengirim kembali data pribadi target, termasuk kata sandi, daftar kontak, acara kalender, pesan teks, dan panggilan suara langsung dari aplikasi perpesanan seluler populer. Kamera ponsel dan mikrofon target dapat diaktifkan untuk menangkap semua aktivitas di sekitar ponsel, memperluas cakupan pengawasan. Menurut klaim dalam brosur Pegasus yang telah diajukan WhatsApp ke pengadilan sebagai pameran teknis, malware juga dapat mengakses email, SMS, pelacakan lokasi, detail jaringan, pengaturan perangkat, dan data riwayat penelusuran. Semua ini terjadi tanpa sepengetahuan pengguna target.

Fitur utama lain dari Pegasus, menurut brosur adalah: kemampuan untuk mengakses perangkat yang dilindungi kata sandi, benar-benar transparan ke target, tidak meninggalkan jejak pada perangkat, mengkonsumsi baterai, memori, dan data yang minimal agar tidak menimbulkan kecurigaan dalam lebih waspada. pengguna, mekanisme penghancuran diri jika terjadi risiko paparan, dan kemampuan untuk mengambil file apa pun untuk analisis lebih dalam.

Brosur, yang disebut Pegasus: Deskripsi Produk, mengatakan Pegasus dapat bekerja pada perangkat berbasis BlackBerry, Android, iOS (iPhone) dan Symbian. Penyebutan OS Symbian seluler yang sekarang dihentikan dan BlackBerry yang tidak lagi populer menunjukkan bahwa dokumen tersebut sudah tua — dan Pegasus tentu saja telah ditingkatkan selama bertahun-tahun.

Dan bagaimana Pegasus mengeksploitasi WhatsApp?

Itulah pertanyaan besar bagi banyak orang, mengingat WhatsApp selalu melakukan enkripsi ujung-ke-ujungnya. Laporan Financial Times pada bulan Mei tahun ini mengatakan bahwa hanya panggilan tak terjawab pada aplikasi yang diperlukan untuk menginstal perangkat lunak pada perangkat — tidak perlu mengklik tautan yang menyesatkan. WhatsApp kemudian menjelaskan bahwa Pegasus telah mengeksploitasi fungsi panggilan video/suara pada aplikasi, yang memiliki kelemahan keamanan zero-day. Tidak masalah jika target tidak menerima panggilan — kelemahannya memungkinkan malware tetap diinstal.

Eksploitasi berdampak pada WhatsApp untuk Android sebelum v2.19.134, WhatsApp Business untuk Android sebelum v2.19.44, WhatsApp untuk iOS sebelum v2.19.51, WhatsApp Business untuk iOS sebelum v2.19.51, WhatsApp untuk Windows Phone sebelum v2.18.348 , dan WhatsApp untuk Tizen (yang digunakan oleh perangkat Samsung) sebelum v2.18.15.

Kartun Ekspres oleh E P Unny.

Bisakah Pegasus digunakan untuk menargetkan siapa saja?

Secara teknis, ya. Tapi sementara alat seperti Pegasus dapat digunakan untuk pengawasan massal; sepertinya hanya individu terpilih yang akan menjadi sasaran. Dalam kasus ini, WhatsApp mengklaim telah mengirim pesan khusus kepada sekitar 1.400 pengguna yang diyakini terkena dampak serangan tersebut, untuk secara langsung memberi tahu mereka tentang apa yang telah terjadi.

WhatsApp belum mengatakan berapa banyak orang yang dihubunginya di India. situs ini melaporkan pada hari Kamis bahwa setidaknya dua lusin akademisi, pengacara, aktivis Dalit, dan jurnalis disiagakan oleh perusahaan di India.

Tidak diketahui siapa yang melakukan pengawasan terhadap target India. NSO Group, sambil membantah tuduhan WhatsApp dalam istilah yang sekuat mungkin, mengatakan bahwa mereka menyediakan alat tersebut secara eksklusif untuk badan intelijen dan penegak hukum pemerintah berlisensi, dan bukan hanya untuk siapa saja yang menginginkannya.

Apakah enkripsi ujung-ke-ujung WhatsApp sekarang dikompromikan? Haruskah Anda beralih ke aplikasi lain — mungkin Signal atau Wire atau Telegram?

Popularitas aplikasi perpesanan membuatnya menjadi target peretas, penjahat dunia maya, atau entitas lain. Bahkan lembaga penegak hukum di seluruh dunia ingin pesan didekripsi — permintaan yang diperjuangkan WhatsApp, termasuk di India.

WhatsApp menggunakan protokol aplikasi Signal untuk enkripsi ujung-ke-ujungnya, yang sejauh ini tampaknya aman. WhatsApp memiliki keunggulan dibandingkan Telegram: di Telegram, hanya obrolan rahasia yang dienkripsi ujung-ke-ujung, sedangkan di WhatsApp semuanya dienkripsi ujung-ke-ujung secara default.

Mereka yang bingung dengan episode WhatsApp mungkin ingin beralih ke Signal atau Wire. Namun, penting untuk menyadari bahwa eksploitasi 'zero-day' yang tidak diketahui dapat terjadi untuk hampir setiap perangkat lunak dan aplikasi di dunia — dan bahwa mereka mungkin dieksploitasi di beberapa titik di masa depan oleh individu atau lembaga yang bertekad untuk melakukannya.

Bagikan Dengan Temanmu: