Amazon Tutup Akun Terkait Perusahaan Israel Pembuat Pegasus
Spyware NSO Group digunakan untuk meretas ponsel jurnalis, pejabat, dan aktivis
REPUBLIKA.CO.ID, WASHINGTON -- Layanan cloud Amazon.com Inc, Amazon Web Services (AWS) dilaporkan telah menutup infrastruktur dan akun yang terkait dengan vendor perusahaan pengawasan Israel NSO Group. Penutupan ini diduga karena aktivitas perangkat lunak pengintai dari perusahaan NSO yang dikenal sebagai pegasus.
"Ketika kami mengetahui aktivitas ini, kami bertindak cepat untuk menutup infrastruktur dan akun yang relevan," kata juru bicara Amazon dalam sebuah pernyataan pada Senin (19/7) waktu setempat.
Namun demikian, Amazon tidak segera mengklarifikasi apakah akun tersebut terkait dengan NSO Group atau bukan. Keputusan itu pertama dilaporkan oleh media Amerika Serikat (AS) Vice.
Spyware NSO Group digunakan dalam upaya dan berhasil meretas 37 smartphone milik jurnalis, pejabat pemerintah, dan aktivis hak asasi manusia di seluruh dunia. Hal itu diungkapkan menurut penyelidikan oleh 17 organisasi media yang diterbitkan pada Ahad lalu.
Amnesty International menerbitkan penyelidikan forensik pada Ahad, antara lain, menetapkan bahwa pelanggan NSO telah memiliki akses ke serangan zero-day di iMessage Apple baru-baru ini pada tahun ini. Sebagai bagian dari penelitian itu, Amnesty menulis bahwa ponsel yang terinfeksi malware Pegasus NSO mengirimkan informasi ke layanan yang digawangi oleh Amazon CloudFront, menunjukkan bahwa NSO Group telah beralih menggunakan layanan AWS dalam beberapa bulan terakhir.
Laporan Amnesty termasuk bagian dari pernyataan yang sama dari Amazon. Laporan menunjukkan bahwa Amnesty menghubungi perusahaan tersebut sebelum dipublikasikan.
Citizen Lab, dalam tinjauan atas temuan Amnesty, mengatakan dalam postingannya sendiri bahwa grup tersebut secara independen mengamati NSO Group mulai menggunakan layanan Amazon secara ekstensif termasuk CloudFront pada 2021. CloudFront adalah jaringan pengiriman konten (CDN) yang memungkinkan pelanggan, dalam hal ini NSO, untuk mengirimkan konten ke pengguna dengan lebih cepat dan andal.
"Amazon CloudFront adalah layanan jaringan pengiriman konten cepat (CDN) yang secara aman mengirimkan data, video, aplikasi, dan API kepada pelanggan secara global dengan latensi rendah, kecepatan transfer tinggi, semuanya dalam lingkungan yang ramah pengembang," tulis penjelasan CloudFront di situsnya dikutip laman Vice.
Laporan Amnesty mengatakan, infrastruktur CloudFront digunakan dalam penyebaran malware NSO terhadap target termasuk di telepon pengacara hak asasi manusia Prancis. Perpindahan ke CloudFront juga sedikit melindungi NSO dari peneliti atau pihak ketiga lainnya yang mencoba menggali infrastruktur perusahaan.
"Penggunaan layanan cloud melindungi NSO Group dari beberapa teknik pemindaian Internet," tulis laporan Amnesty.
Pada Ahad, organisasi jurnalistik Forbidden Stories dan mitra medianya menerbitkan data yang sebagian didasarkan pada kebocoran lebih dari 50 ribu nomor telepon yang diduga dipilih oleh klien NSO untuk pengawasan potensial. Namun demikian NSO membantah laporan tersebut. Pihaknya mengatakan produknya dimaksudkan hanya untuk digunakan oleh badan intelijen dan penegak hukum pemerintah untuk memerangi terorisme dan kejahatan.