Kalau membicarakan tentang alat (dalam topik ini, spyware), di dunia keamanan siber, nama Pegasus dan Predator pasti muncul pertama. Memang benar, ada puluhan atau ratusan jenis spyware tapi dua nama ini bisa dibilang spyware tingkat dewa. Gimana tidak dibilang dewa, hanya dengan zero-click atau single-click, perangkat korban lansung terinfeksi spyware yang bisa mengambil data apapun yang diinginkan.
Dua spyware ini bisa dibilang bersaing, tapi Predator mulai muncul ketika Pegasus sedang mendapat spotlight dan tekanan dari banyak pihak, terutama dari Meta yang platformnya banyak digunakan untuk melakukan social engineering dan juga mengirim link ke korban dengan tujuan untuk menginstall spyware tersebut. Akibat tekanan tersebut, Pegasus agak mengerem aktifitasnya.
Cerita sedikit tentang Pegasus
Pegasus adalah spyware buatan NSO Group, Israel. Pertama kali terdeteksi tahun 2016 pada handphone seorang aktivis kemanusiaan di UEA. Begitu Pegasus terinstall, si penyerang bisa mengakses kamera, microphone, GPS, contacts, passwords dan juga isi pesan dari aplikasi seperti WhatsApp, GMail, FB dan lainnya. Tujuan NSO membuat spyware ini adalah untuk memata-matai teroris dan juga pelaku kejahatan. Itu sebabnya Pegasus hanya dijual ke pemerintah negara, bukan ke swasta. Tapi sayangnya ada oknum yang menyalahgunakan spyware tersebut untuk memata-matai figur high-profile seperti politisi, selebriti, aktivis bahkan jurnalis.
Bagaimana dengan Predator?
Predator adalah spyware yang dibuat oleh Cytrox, perusahaan Macedonia dengan Ivo Malinkovksi sebagai CEO. Tahun 2019, Cytrox diakuisisi Intellexa, perusahaan milik Tal Dilian, mantan intelijen Israel. Nama Tal sempat mencuat ketika diwawancara di Cyprus, dia memamerkan sebuah mobil van berisi peralatan yang bisa menyadap semua handphone pada radius satu kilometer hanya dengan sekali klik. Sama seperti Pegasus, pembeli Predator adalah pemerintah dengan tujuan untuk memata-matai pelaku kejahatan. Tapi berbeda dengan Pegasus, kebanyakan kasus serangan Predator adalah berjenis single-click, butuh action dari korban dulu sebelum melakukan instalasi. Dan juga, beberapa kasus, spyware Pegasus akan terhapus apabila korban merestart handphone, sedangkan Predator tidak terdampak dengan kondisi itu.
Ayman Nour, 10 millions dollar man
Pada tahun 2021, seorang ketua partai oposisi pemerintah Mesir yang sangat vokal, Ayman Nour, melaporkan masalah pada iPhonenya yang selalu overheat. Begitu diperiksa, ternyata iPhone tersebut terinfeksi dua spyware sekaligus, Pegasus dan Predator.
Dari file logs iPhone Ayman menunjukkan proses yang berjalan di background dan memiliki rekam jejak yang sama persis dengan Pegasus.
Jejak Predator lebih jelas lagi, meninggalkan banyak jejak di file logs, terutama adanya proses yang dijalankan dengan root privilege yang menunjuk ke URL terafiliasi dengan Cytrox.
Ayman adalah satu dari sekian korban yang terserang spyware dahsyat ini. NSO dan Cytrox berargumen, spyware ini dibuat untuk memberantas kejahatan. Tapi pada kenyataannya, disalahgunakan oleh pelanggan mereka untuk menyerang tokoh high profile, terutama politisi. Dengan harga US$5 Juta untuk sebuah spyware, kita jadi bertanya apa yang dilakukan Ayman Nour sampai diserang dua spyware sekaligus. Bisakah kita memanggil Ayman 10 Millions Dollar man?