Peretasan Puluhan iPhone Jurnalis di Inggris: Lagi-lagi Spyware Israel
Reporter
Moh Khory Alfarizi
Editor
Zacharias Wuragil
Senin, 21 Desember 2020 10:07 WIB
TEMPO.CO, Jakarta - Peneliti dari Citizen Lab, pengawas internet di University of Toronto, Kanada, menemukan bukti peretasan terhadap lusinan iPhone milik jurnalis kantor berita Al Jazeera. Ponsel yang dibajak diketahui milik Rania Dridi, reporter yang berbasis di London, dan setidaknya 36 jurnalis, produser, dan eksekutif yang bekerja di kantor yang sama.
Peretasan itu diketahui telah berlangsung selama lebih dari setahun terakhir. Para korbannya menjadi sasaran serangan "zero-click" yang mengeksploitasi kerentanan.
Baca juga:
Jutaan HP Android Diserang Spyware, NSO Israel Terlibat?
Awalnya, Citizen Lab diminta menyelidik setelah salah satu korban, jurnalis investigasi Al Jazeera Tamer Almisshal, mencurigai ponselnya mungkin telah diretas. Dalam laporan teknis, Minggu, 20 Desember 2020, para peneliti mengatakan iPhone sang jurnalis terinfeksi dengan spyware Pegasus, yang dikembangkan oleh NSO Group yang berbasis di Israel.
Peneliti menganalisis iPhone Almisshal dan menemukan infeksi spyware itu antara Juli dan Agustus. Spyware terhubung ke server yang diketahui digunakan oleh NSO untuk mengirimkan spyware Pegasus. Analisis Citizen Lab juga mengungkapkan ledakan aktivitas jaringan yang menunjukkan bahwa spyware mungkin telah dikirimkan secara diam-diam melalui iMessage.
Catatan dari ponsel menunjukkan bahwa spyware kemungkinan dapat secara diam-diam merekam mikrofon dan panggilan telepon. Selian juga mengambil foto menggunakan kamera telepon, mengakses kata sandi korban, dan melacak lokasi ponsel.
Sebagian besar peretasan kemungkinan dilakukan oleh setidaknya empat pelanggan NSO, termasuk pemerintah Arab Saudi dan Uni Emirat Arab. "Data ini mengutip bukti yang ditemukan dalam serangan serupa yang melibatkan Pegasus," kata Citizen Lab, seperti dikutip Tech Crunch, Minggu, 20 Desember 2020.
Para peneliti menemukan bukti bahwa dua pelanggan NSO lainnya masing-masing meretas satu dan tiga ponsel jurnalis Al Jazeera. Namun, mereka tidak dapat menghubungkan serangan tersebut dengan pemerintah tertentu.
Seorang juru bicara Al Jazeera, yang sebelumnya mengumumkan laporan adanya peretasan itu, tidak segera berkomentar terhadap temuan penyelidikan.
NSO menjual akses spyware Pegasus kepada pemerintah dan negara tertentu. Arab Saudi, misalnya, diduga menggunakannya untuk memata-matai komunikasi kolumnis Jamal Khashoggi tak lama sebelum pembunuhannya. Intelijen Amerika Serikat menyebutkan kemungkinan besar itu diperintahkan oleh penguasa de facto kerajaan, Putra Mahkota Mohammed bin Salman.
Citizen Lab juga menemukan indikasi bahwa Dridi menjadi sasaran pemerintah UEA. Jurnalis di stasiun televisi Arab Al Araby di London ini mengaku bahwa ponselnya telah menjadi target kemungkinan karena kedekatannya dengan orang yang tertarik dengan UEA.
Baca juga:
Facebook Blokir Akun Pribadi Karyawan Pembuat Spyware WhatsApp
Ponsel Dridi, iPhone XS Max, bahkan telah ditarget untuk jangka waktu yang lebih lama, kemungkinan antara Oktober 2019 dan Juli 2020. Para peneliti menemukan bukti bahwa ia menjadi sasaran pada dua kesempatan terpisah dengan serangan zero-day--eksploitasi yang belum diungkap sebelumnya--karena ponselnya menjalankan versi terbaru iOS dua kali.
<!--more-->
"Hidup saya sudah tidak normal lagi. Saya tidak merasa memiliki kehidupan pribadi lagi," kata Dridi. "Padahal menjadi jurnalis bukanlah kejahatan."
Citizen Lab mengatakan temuan terbarunya mengungkapkan "tren spionase yang semakin cepat" terhadap jurnalis dan organisasi berita. Penggunaan eksploitasi zero-click yang meningkat membuat semakin sulit--meskipun jelas bukan tidak mungkin--untuk dideteksi karena teknik untuk menginfeksi perangkat korban lebih canggih.
Ketika dihubungi Tech Crunch pada Sabtu, 19 Desember 2020, NSO mengatakan tidak dapat mengomentari tuduhan dan belum melihat laporan. Mereka juga menolak untuk mengatakan ketika ditanya apakah Arab Saudi atau UEA adalah pelanggannya.
Baca juga:
Semakin Santer, Kabar iPhone Lipat Dirilis Apple 2022
Juru bicara NSO mengaku baru pertama kali dirinya mendengar ada laporan itu. Dia menjelaskan bahwa sudah berulang kali disebutkan bahwa NSO tidak memiliki akses ke informasi apa pun yang terkait dengan identitas individu yang diduga menggunakan sistemnya untuk melakukan pengawasan.
Namun, ketika menerima bukti penyalahgunaan yang kredibel, dikombinasikan dengan pengidentifikasi dasar dari target yang diduga dan kerangka waktu, NSO berjanji akan mengambil semua langkah yang diperlukan. "Sesuai dengan prosedur investigasi penyalahgunaan produk kami untuk meninjau dugaan tersebut," tutur juru bicara itu.
Sementara Apple mengatakan kepada TechCrunch bahwa mereka belum secara independen memverifikasi temuan Citizen Lab. Tetapi kerentanan yang digunakan untuk menargetkan reporter telah diperbaiki di iOS 14, dan dirilis pada September.
“Di Apple, tim kami bekerja tanpa lelah untuk memperkuat keamanan data dan perangkat pengguna kami. iOS 14 adalah lompatan besar dalam keamanan dan memberikan perlindungan baru terhadap jenis serangan ini," ujar juru bicara Apple.
Menurut raksasa teknologi yang berbasis Cupertino, Amerika Serikat itu, serangan yang dijelaskan dalam penelitian itu sangat ditargetkan oleh negara terhadap individu tertentu. "Kami selalu mendesak pelanggan untuk mengunduh versi terbaru dari perangkat lunak untuk melindungi diri mereka sendiri dan data mereka," kata juru bicara Apple.
Baca juga:
Jangan Lewatkan Konjungsi Planet bak Bintang Natal di Langit Malam Ini
NSO saat ini terlibat dalam pertempuran hukum dengan Facebook, yang tahun lalu menyalahkan pembuat spyware Israel itu. Karena menggunakan eksploitasi zero-click serupa yang sebelumnya tidak diungkapkan WhatsApp untuk menginfeksi sekitar 1.400 perangkat dengan spyware Pegasus.
Facebook menemukan dan menambal kerentanan, dan menghentikan serangan tersebut. Dan mengatakan bahwa lebih dari 100 pembela hak asasi manusia, jurnalis dan anggota masyarakat sipil lainnya telah menjadi korban.
CITIZEN LAB | TECH CRUNCH