Mengenal NSO Group, Perusahaan Israel yang Bobol WhatsApp

Dini Nur Asih, CNN Indonesia | Sabtu, 02/11/2019 17:23 WIB
Mengenal NSO Group, Perusahaan Israel yang Bobol WhatsApp Ilustrasi. (Foto: Istockphoto/ Xijian)
Jakarta, CNN Indonesia -- Nama perusahaan keamanan siber kenamaan Israel, NSO Group kini tengah ramai diperbincangkan. Sebab, Facebook melayangkan gugatan karena menuduh NSO menggunakan malware untuk meretas ke dalam ponsel 1.400 orang berpengaruh dan melakukan pengawasan.

Perjalanan NSO Group dimulai pada Juni 2009, perusahaan ini digawangi oleh Shalev Hulio, Omri Lavie, dan Niv Carmi. Dikutip situs resmi NSO, mereka mengembangkan teknologi mutakhir untuk mencegah terorisme dan kejahatan siber.

Selain itu, NSO mengklaim produk spyware mereka juga dimanfaatkan untuk memutus perdagangan obat terlarang, membantu tim SAR menemukan korban selamat yang terperangkap di bawah bangunan yang runtuh akibat bencana alam atau kegagalan konstruksi.


Tak sampai di situ, perusahaan yang berkantor pusat di Tel Aviv, Israel ini juga mengembangkan alat intelijen siber khusus untuk pemerintah.

NSO Group diketahui telah diakuisisi oleh perusahaan ekuitas swasta Amerika, yakni Fransisco Partners Management sebesar US$120 juta pada 2014, seperti dikutip Forbes.


Selain NSO Group, Pendiri sekaligus CEO Omri Lavi juga mendirikan Kaymera, sebuah perusahaan yang dirancang untuk memecahkan masalah yang dibuat NSO seperti telepon genggam super aman bagi pejabat pemerintah.

NSO memiliki hubungan yang erat dengan sejumlah firma pengawas Israel, untuk menyebarkan perangkat mata-mata mereka ke seluruh dunia seperti Ability Inc yang mengembangkan teknologi Unlimited Interception System (ULIN).

Alat itu dibuat untuk mengeksploitasi bagian penting dari infrastruktur telekomunikasi global atau SS7, yang memungkinkan penyadapan melalui panggilan dan teks.

Dilansir Crunchbase, saat ini NSO Group memiliki total pendanaan sebesar US$1,6 juta atau sekitar Rp2,2 triliun (US$=Rp14,050). Pemegang saham terbesar mereka adalah pengusaha kaya asal Israel, Eddy Shalev dari Genesis Partners.


Pegasus, Salah Satu Produk Phising Andalan NSO


Pegasus adalah spyware yang didesain untuk memantau semua kegiatan pengguna ponselnya, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya.

Spyware ini juga bisa menginfeksi melalui tautan yang dikirim lewat SMS. Pegasus biasanya digunakan pemerintah dan badan intelijen.

Menurut peneliti keamanan siber dari Kaspersky, John Snow spyware Pegasus menginfeksi perangkat ponsel iOS dan Android.

Pegasus mengandalkan dua kerentanan yakni memungkinkan melakukan jailbreak pada iPhone (proses menghilangkan batasan yang diberlakukan oleh Apple) dan menginstal perangkat lunak untuk pengawasan secara otomatis.

"Fakta menarik lainnya soal Pegasus, produk ini dapat hancur dengan sendirinya jika ponsel bukan salah satu dari target mereka," kata Snow.


Deretan Kasus yang Menyeret NSO Group


Pada 2 Oktober 2018, terjadi kasus pembunuhan wartawan Jamal Khashoggi. Programmer Amerika, Edward Snowden menduga bahwa Arab Saudi menggunakan spyware (malware mata-mata) buatan perusahaan Israel, NSO Group Technologies digunakan untuk melacak kegiatan Jamal Khashoggi lewat ponsel.

NSO menggunakan spyware Pegasus untuk menguntit jurnalis yang dibunuh di konsulat Arab Saudi di Istanbul, Turki.

Mantan anggota NSA Amerika Serikat ini menyebut bahwa salah satu smartphone dari rekan Khashoggi yang tinggal di pengasingan di Kanada telah terinfeksi oleh spyware Pegasus tadi. Menurutnya, Saudi bisa mengumpulkan informasi mengenai Khashoggi dengan software ini.

Selain kasus Khashoggi, pada Mei 2019 LSM Hak Asasi Manusia Amnesty Internasional juga menggugat NSO Group. Gugatan itu diajukan di Israel dan menuduh bahwa perangkat lunak yang dibuat oleh NSO Group, sebuah perusahaan teknologi intelijen dunia maya, telah digunakan untuk mengawasi staf Amnesty dan para pembela hak asasi manusia lainnya.

Tuntutan hukum tersebut menuntut agar lisensi Grup NSO untuk mengekspor perangkat lunak dicabut. Pencabutan ini bukan karena perusahaan mengambil bagian dalam pengawasan, tetapi karena tidak mengambil tindakan yang cukup untuk memastikan perangkat lunaknya tidak digunakan dengan cara yang kasar. (din/mik)