NSO Group, perusahaan teknologi pengawasan asal Israel, kembali menghadapi tekanan hukum serius setelah dokumen pengadilan AS mengungkapkan pengakuan penting terkait keterlibatannya dalam peretasan server WhatsApp.
Spyware Pegasus buatan NSO, yang sebelumnya menuai kontroversi, diakui telah digunakan untuk meretas platform pesan ini dan melewati langkah-langkah keamanannya.
Penggunaan Pegasus Setelah Blokir
Menurut dokumen pengadilan, NSO Group terus mengeksploitasi server WhatsApp untuk menginstal Pegasus, meskipun WhatsApp telah mengidentifikasi dan memblokir celah serupa pada Mei 2019. Perusahaan ini mengembangkan metode lain yang disebut “Erised”, yang memanfaatkan server WhatsApp untuk menyebarkan Pegasus. Eksploitasi ini dilaporkan tetap aktif hingga WhatsApp melakukan pembaruan keamanan tambahan setelah Mei 2020.
Kasus ini sedang disidangkan di Pengadilan Distrik AS untuk Distrik Utara California, dengan tuduhan bahwa NSO melanggar berbagai undang-undang, termasuk U.S. Computer Fraud and Abuse Act (CFAA) dan California Comprehensive Computer Data Access and Fraud Act (CDAFA).
WhatsApp dan induk perusahaannya, Meta, menuduh NSO menggunakan Pegasus untuk menyerang server WhatsApp dan mengirim kode berbahaya yang melanggar privasi pengguna di seluruh dunia.
Pengakuan NSO
Dalam dokumen pengadilan terbaru, NSO mengakui bahwa perangkat lunak Pegasus mereka bertanggung jawab atas serangan yang dirinci dalam gugatan. Spyware tersebut digunakan untuk mengirim pesan berbahaya melalui WhatsApp dengan mengeksploitasi celah di platform tersebut.
NSO juga mengakui telah membuat akun WhatsApp atas nama mereka sendiri dan klien mereka untuk melancarkan serangan ini, serta menghindari langkah-langkah keamanan yang telah diterapkan oleh WhatsApp.
“Salah satu pengungkapan penting adalah bahwa NSO terus menggunakan WhatsApp sebagai saluran serangan bahkan setelah gugatan diajukan pada 2019,” tulis dokumen tersebut.
Pembelaan dan Penolakan Yurisdiksi
Pengakuan ini memperkuat posisi WhatsApp, yang kini meminta pengadilan untuk memberikan summary judgment guna menetapkan tanggung jawab NSO. Di sisi lain, NSO membela diri dengan menantang yurisdiksi pengadilan dan mencoba memanfaatkan berbagai pembelaan berdasarkan CFAA dan CDAFA. Namun, bukti yang diajukan penggugat menunjukkan bahwa pembelaan ini tidak memiliki dasar yang kuat.
WhatsApp menekankan bahwa NSO sengaja menargetkan server di AS, termasuk di California, dengan menyisipkan nama domain ke dalam kode sumber spyware mereka. Selain itu, NSO diduga menyewa server berbasis di California melalui perantara, yang digunakan lebih dari 700 kali selama serangan Mei 2019.
NSO berargumen bahwa tindakan mereka terjadi di luar AS sehingga tidak seharusnya dikenai yurisdiksi di California. Namun, pengadilan menolak argumen ini, dengan menyatakan bahwa bukti menunjukkan NSO secara sengaja mengarahkan aktivitas mereka ke California.
Pengadilan juga mencatat bahwa NSO telah menyetujui pembaruan Syarat Layanan WhatsApp pada 2020, yang mencakup klausul penyelesaian sengketa di Distrik Utara California.
Tautan Bisnis dan Bukti Lainnya
Selain itu, dokumen pengadilan mengungkapkan bahwa NSO menjalin kemitraan dengan firma ekuitas swasta berbasis di California untuk mendapatkan pendanaan jutaan dolar guna mengembangkan Pegasus. WhatsApp berpendapat bahwa kemitraan ini membantu NSO menciptakan pasar untuk teknologinya di California, yang semakin memperkuat koneksi perusahaan dengan negara bagian tersebut.
Sebagai bagian dari serangan, NSO juga menggunakan server berbasis AS untuk menjalankan eksploitasi mereka. Pengadilan menyatakan bahwa lokasi server bukanlah faktor utama, melainkan fakta bahwa NSO secara sengaja mengakses dan menggunakan server tersebut tanpa izin.
Implikasi Kasus
Saat pertarungan hukum ini berlanjut, taruhannya sangat besar bagi NSO Group. Perusahaan ini telah menghadapi kritik internasional terkait penggunaan Pegasus oleh pemerintah untuk memata-matai jurnalis, aktivis, dan lawan politik. Keputusan yang mendukung WhatsApp dapat menghasilkan denda finansial yang signifikan dan semakin merusak reputasi NSO di mata dunia.
Kasus ini menjadi pengingat penting akan perlunya pengawasan ketat terhadap teknologi pengawasan dan dampaknya pada privasi global.
#Lindungi Data!
Sebagai perusahaan yang berkomitmen untuk membuat dunia digital yang lebih baik, PT Digital Solusi Grup mengajak Anda untuk selalu menjaga keamanan perangkat dan data Anda. Hubungi tim ahli kami di bidang cyber security untuk konsultasi lebih lanjut dan layanan perlindungan menyeluruh. Bersama kami, amankan bisnis Anda dari ancaman siber yang terus berkembang. Lindungi, Aman, dan Sukses bersama PT Digital Solusi Grup!
Referensi:
NSO Continuously Used Pegasus WhatsApp Spyware Even After Blocked, Cyber Security News.
Baca Juga : Google Peringatkan Meningkatnya Penipuan Online dengan Teknik Cloaking, AI, dan Skema Kripto
