TEMPO.CO, Jakarta - Peneliti dari Citizen Lab, pengawas internet di University of Toronto, Kanada, menemukan bukti peretasan terhadap lusinan iPhone milik jurnalis kantor berita Al Jazeera. Ponsel yang dibajak diketahui milik Rania Dridi, reporter yang berbasis di London, dan setidaknya 36 jurnalis, produser, dan eksekutif yang bekerja di kantor yang sama.
Peretasan itu diketahui telah berlangsung selama lebih dari setahun terakhir. Para korbannya menjadi sasaran serangan "zero-click" yang mengeksploitasi kerentanan.
Baca juga:
Jutaan HP Android Diserang Spyware, NSO Israel Terlibat?
Awalnya, Citizen Lab diminta menyelidik setelah salah satu korban, jurnalis investigasi Al Jazeera Tamer Almisshal, mencurigai ponselnya mungkin telah diretas. Dalam laporan teknis, Minggu, 20 Desember 2020, para peneliti mengatakan iPhone sang jurnalis terinfeksi dengan spyware Pegasus, yang dikembangkan oleh NSO Group yang berbasis di Israel.
Peneliti menganalisis iPhone Almisshal dan menemukan infeksi spyware itu antara Juli dan Agustus. Spyware terhubung ke server yang diketahui digunakan oleh NSO untuk mengirimkan spyware Pegasus. Analisis Citizen Lab juga mengungkapkan ledakan aktivitas jaringan yang menunjukkan bahwa spyware mungkin telah dikirimkan secara diam-diam melalui iMessage.
Catatan dari ponsel menunjukkan bahwa spyware kemungkinan dapat secara diam-diam merekam mikrofon dan panggilan telepon. Selian juga mengambil foto menggunakan kamera telepon, mengakses kata sandi korban, dan melacak lokasi ponsel.
Sebagian besar peretasan kemungkinan dilakukan oleh setidaknya empat pelanggan NSO, termasuk pemerintah Arab Saudi dan Uni Emirat Arab. "Data ini mengutip bukti yang ditemukan dalam serangan serupa yang melibatkan Pegasus," kata Citizen Lab, seperti dikutip Tech Crunch, Minggu, 20 Desember 2020.
Para peneliti menemukan bukti bahwa dua pelanggan NSO lainnya masing-masing meretas satu dan tiga ponsel jurnalis Al Jazeera. Namun, mereka tidak dapat menghubungkan serangan tersebut dengan pemerintah tertentu.
Seorang juru bicara Al Jazeera, yang sebelumnya mengumumkan laporan adanya peretasan itu, tidak segera berkomentar terhadap temuan penyelidikan.
NSO menjual akses spyware Pegasus kepada pemerintah dan negara tertentu. Arab Saudi, misalnya, diduga menggunakannya untuk memata-matai komunikasi kolumnis Jamal Khashoggi tak lama sebelum pembunuhannya. Intelijen Amerika Serikat menyebutkan kemungkinan besar itu diperintahkan oleh penguasa de facto kerajaan, Putra Mahkota Mohammed bin Salman.
Citizen Lab juga menemukan indikasi bahwa Dridi menjadi sasaran pemerintah UEA. Jurnalis di stasiun televisi Arab Al Araby di London ini mengaku bahwa ponselnya telah menjadi target kemungkinan karena kedekatannya dengan orang yang tertarik dengan UEA.
Baca juga:
Facebook Blokir Akun Pribadi Karyawan Pembuat Spyware WhatsApp
Ponsel Dridi, iPhone XS Max, bahkan telah ditarget untuk jangka waktu yang lebih lama, kemungkinan antara Oktober 2019 dan Juli 2020. Para peneliti menemukan bukti bahwa ia menjadi sasaran pada dua kesempatan terpisah dengan serangan zero-day--eksploitasi yang belum diungkap sebelumnya--karena ponselnya menjalankan versi terbaru iOS dua kali.