MENU
icon label
image label
blacklogo

Waspada! Spyware Pegasus Meretas Akun Cloud dan Mencuri Data Secara Otomatis

JUL 26, 2019@13:10 WIB | 974 Views

Sebuah perusahaan perangkat lunak Israel yang menciptakan spyware telah mengembangkan alat dengan kemampuan untuk membobol akun berbasis cloud pengguna, menurut sebuah laporan di Financial Times. Perangkat lunak itu bernama Pegasus, yang dikembangkan oleh NSO Group dan telah diiklankan mampu menyalin kunci otentikasi dan mengakses layanan cloud seperti Google Drive atau iCloud. Software ini juga dapat mengakses layanan pesan seperti Facebook Messenger. Setelah telepon terinfeksi, infeksi tersebut dapat menyebar ke akun cloud pengguna dan mengunduh seluruh riwayat daring mereka. Bahkan setelah kunci otentikasi tidak lagi valid, infeksi masih tetap ada.

NSO kabarnya telah mengiklankan tentang kemampuan perangkat lunak itu kepada pelanggan potensial. Laporan tersebut mengungkapkan bahwa, “satu dokumen lapangan dari perusahaan induk NSO, Q-Cyber, yang disiapkan untuk pemerintah Uganda awal tahun ini, mengiklankan kemampuan Pegasus untuk mengambil kunci yang membuka keamanan cloud dan secara mandiri menyinkronkan serta menarik data.

Perangkat lunak ini berfungsi pada perangkat apapun yang rentan terhadap Pegasus, termasuk iPhone dan perangkat Android. Ini memungkinkan akses berkelanjutan ke data yang diunggah ke cloud dari laptop, tablet, dan ponsel - bahkan jika Pegasus dihapus dari smartphone yang awalnya ditargetkan," menurut laporan itu.

Pemain teknologi utama termasuk Google, Facebook, dan Apple mengatakan tidak ada bukti bahwa server mereka telah dilanggar, menurut laporan itu, meskipun beberapa perusahaan mengatakan mereka sedang mencari kemungkinan bahwa peretasan bisa terjadi di masa lalu atau dapat terjadi di masa depan.

Disisi lain NSO menyangkal bahwa alatnya adalah untuk meretas. Seorang juru bicara perusahaan mengatakan kepada Gizmodo, "kami tidak menyediakan atau memasarkan segala jenis kemampuan peretasan atau pengumpulan massal untuk aplikasi cloud, layanan, atau infrastruktur apapun." Namun, perusahaan itu tidak menyangkal bahwa mereka telah menciptakan perangkat lunak dengan kemampuan tersebut, yaitu untuk meretas ke aplikasi cloud.

Ini bukan pertama kalinya NSO dituduh mengembangkan perangkat lunak peretasan invasif atau tidak bermoral. Perusahaan itu berada di balik peretasan WhatsApp awal tahun ini yang dapat menginstal spyware melalui panggilan tidak terjawab. Perusahaan tersebut juga sedang menghadapi gugatan dari LSM Amnesty International yang menuduh bahwa perangkat lunak LSM telah digunakan untuk mengawasi staf Amnesty dan pembela hak asasi manusia lainnya, untuk menciptakan suasana ketakutan serta intimidasi. Amnesty mengatakan bahwa NSO telah memilih untuk mengabaikan laporan bahwa perangkat lunaknya digunakan untuk menekan hak asasi manusia.

[Ard/tim BX]

Tags :

#
cloud storage,
#
malware,
#
spyware,
#
nso group,
#
pegasus spyware