REPUBLIKA.CO.ID, WASHINGTON -- Layanan cloud Amazon.com Inc, Amazon Web Services (AWS) dilaporkan telah menutup infrastruktur dan akun yang terkait dengan vendor perusahaan pengawasan Israel NSO Group. Penutupan ini diduga karena aktivitas perangkat lunak pengintai dari perusahaan NSO yang dikenal sebagai pegasus.
"Ketika kami mengetahui aktivitas ini, kami bertindak cepat untuk menutup infrastruktur dan akun yang relevan," kata juru bicara Amazon dalam sebuah pernyataan pada Senin (19/7) waktu setempat.
Namun demikian, Amazon tidak segera mengklarifikasi apakah akun tersebut terkait dengan NSO Group atau bukan. Keputusan itu pertama dilaporkan oleh media Amerika Serikat (AS) Vice.
Spyware NSO Group digunakan dalam upaya dan berhasil meretas 37 smartphone milik jurnalis, pejabat pemerintah, dan aktivis hak asasi manusia di seluruh dunia. Hal itu diungkapkan menurut penyelidikan oleh 17 organisasi media yang diterbitkan pada Ahad lalu.
Amnesty International menerbitkan penyelidikan forensik pada Ahad, antara lain, menetapkan bahwa pelanggan NSO telah memiliki akses ke serangan zero-day di iMessage Apple baru-baru ini pada tahun ini. Sebagai bagian dari penelitian itu, Amnesty menulis bahwa ponsel yang terinfeksi malware Pegasus NSO mengirimkan informasi ke layanan yang digawangi oleh Amazon CloudFront, menunjukkan bahwa NSO Group telah beralih menggunakan layanan AWS dalam beberapa bulan terakhir.
Laporan Amnesty termasuk bagian dari pernyataan yang sama dari Amazon. Laporan menunjukkan bahwa Amnesty menghubungi perusahaan tersebut sebelum dipublikasikan.
Citizen Lab, dalam tinjauan atas temuan Amnesty, mengatakan dalam postingannya sendiri bahwa grup tersebut secara independen mengamati NSO Group mulai menggunakan layanan Amazon secara ekstensif termasuk CloudFront pada 2021. CloudFront adalah jaringan pengiriman konten (CDN) yang memungkinkan pelanggan, dalam hal ini NSO, untuk mengirimkan konten ke pengguna dengan lebih cepat dan andal.
"Amazon CloudFront adalah layanan jaringan pengiriman konten cepat (CDN) yang secara aman mengirimkan data, video, aplikasi, dan API kepada pelanggan secara global dengan latensi rendah, kecepatan transfer tinggi, semuanya dalam lingkungan yang ramah pengembang," tulis penjelasan CloudFront di situsnya dikutip laman Vice.