Peneliti Citizen Lab mengatakan serangan cyber menggunakan perangkat lunak NSO Group itu diduga kuat dipesan pemerintah Arab Saudi Arabia dan Uni Emirat Arab
JERNIH– Spyware yang dijual sebuah perusahaan intelijen swasta Israel diduga digunakan untuk meretas telepon puluhan jurnalis Al Jazeera dalam serangan siber yang belum pernah terjadi sebelumnya. Para peneliti terkemuka menduga kuat hal itu diperintahkan pemerintah Arab Saudi dan Uni Emirat Arab.
Dalam laporan yang baru dirilis, para peneliti Citizen Lab di University of Toronto, Kanada, mengatakan bahwa mereka menemukan apa yang tampaknya menjadi kampanye spionase besar terhadap salah satu organisasi media terkemuka dunia, yang berbasis di Qatar, Al-Jazeera. Media ini telah lama menjadi duri dalam daging bagi banyak rezim otokratis di kawasan itu.
Laporan tersebut, yang ditulis oleh beberapa peneliti pengawasan digital top dunia, juga menimbulkan pertanyaan baru yang meresahkan tentang kerentanan Apple iPhone, yang telah berupaya mempromosikan reputasi keamanan dan komitmen mereka terhadap privasi.
Para peneliti di Citizen Lab mengatakan, kode berbahaya yang mereka temukan, yang mereka klaim digunakan klien NSO Group Israel, membuat “hampir semua” perangkat iPhone rentan jika pengguna menggunakan sistem operasi yang mendahului sistem iOS 14 Apple, yang muncul untuk memperbaiki kerentanan.
NSO Group, yang spyware-nya diduga telah digunakan dalam kampanye penyadapan sebelumnya di Arab Saudi dan UEA, mengatakan bahwa perangkat lunaknya hanya dimaksudkan untuk digunakan oleh klien pemerintah guna melacak teroris dan penjahat.
Tetapi tuduhan baru Citizen Lab itu menandai yang terbaru dari barisan panjang dugaan pelanggaran hak asasi manusia yang melibatkan perangkat lunak perusahaan tersebut atas nama kliennya, termasuk dugaan penargetan jurnalis di Maroko, pembangkang politik dari Rwanda, politisi di Spanyol, dan pendeta pro-demokrasi di Togo.
Dalam kasus tersebut, spyware NSO Group diduga digunakan untuk menargetkan individu melalui kerentanan di WhatsApp, yang menggugat NSO Group di pengadilan Amerika Serikat. NSO Group, pada gilirannya, telah mengatakan di pengadilan bahwa klien pemerintahnya, yang tidak akan disebutkan namanya, mengontrol bagaimana spyware-nya digunakan, disebarkan dan menyelidiki tuduhan penyalahgunaan.
Dalam sebuah pernyataan kepada Guardian, NSO Group mengatakan tidak mengetahui tuduhan tersebut. “Seperti yang telah kami nyatakan berulang kali, kami tidak memiliki akses kepada informasi apa pun sehubungan dengan identitas individu yang menggunakan sistem kami untuk melakukan pengawasan. Namun, di mana kami menerima bukti penyalahgunaan yang dapat dipercaya, dikombinasikan dengan pengidentifikasi dasar dari target dan kerangka waktu yang dituduhkan, kami mengambil semua langkah yang diperlukan sesuai dengan prosedur investigasi penyalahgunaan produk kami untuk meninjau tuduhan tersebut, “kata Juru Bicara NSO Group.
Setelah dugaan serangan terbaru, Citizen Lab mengatakan prevalensi kerentanan nyata yang ditemukannya di iPhone, ditambah dengan jangkauan global NSO Group yang diketahui, berarti kemungkinan hanya “sebagian kecil” saja serangan terhadap pengguna iPhone yang telah ditemukan sejauh ini.
Dalam sebuah pernyataan, Apple mengatakan serangan yang dijelaskan dalam penelitian Citizen Lab “sangat ditargetkan oleh negara tertentu” terhadap individu tertentu. Bunyinya: “Kami selalu mendorong pelanggan untuk mendownload software versi terbaru untuk melindungi diri dan datanya”. Apple juga mengatakan tidak dapat memverifikasi analisis Citizen Lab secara independen.
Serangan yang dituduhkan terbaru, yang tampaknya mengandalkan teknologi “klik nol”–yang berarti bahwa target tidak perlu mengklik tautan dengan kode berbahaya untuk terinfeksi—sehingga serangan itu “lebih canggih, kurang terdeteksi”, kata Citizen Lab.
Dugaan peretasan terhadap kru Al-Jazeera ditemukan setelah seorang jurnalis investigasi terkenal untuk jaringan Arab, Tamer Almisshal, menjadi khawatir bahwa teleponnya telah disusupi. Dia beralih ke Citizen Lab untuk mendapatkan bantuan, yang mendorong para peneliti untuk mulai memantau iPhone-nya.
Citizen Lab mengatakan bahwa log dari metadata yang terkait dengan lalu lintas internet Almisshal menemukan bahwa, meskipun dia tidak pernah mengklik tautan apa pun yang mencurigakan, ponselnya telah terhubung ke server NSO setelah terinfeksi dengan kode berbahaya yang tampaknya dikirim melalui server Apple. Beberapa detik kemudian, peneliti menemukan bukti teknis bahwa ponsel Almisshal telah disusupi.
Al-Jazeera melaporkan berita tentang peretasan terhadap tiga lusin jurnalisnya selama siaran TV di saluran Arabnya pada Minggu malam. Media itu tidak segera menanggapi permintaan komentar dari Guardian.
Citizen Lab mengatakan telah mengidentifikasi 36 telepon pribadi di dalam Al- Jazeera yang diklaim diretas oleh empat “cluster” berbeda, yang oleh para peneliti dikaitkan dengan operator NSO Group. Salah satu operator, diberi nama kode Monarki oleh Citizen Lab, diduga telah memata-matai 18 telepon dan diyakini telah bertindak atas nama pemerintah Saudi.
Operator lain, dengan kode bernama Sneaky Kestrel, diduga telah memata-matai 15 ponsel dan diyakini telah bertindak atas nama Uni Emirat Arab. Dalam satu kasus, Saudi dan Emirates tampaknya telah memata-matai melalui telepon yang sama, yang–menurut para peneliti–menunjukkan bahwa serangan tersebut mungkin telah terkoordinasi.
Jurnalis, eksekutif, pembawa acara, dan produser diduga terdampak peretasan tersebut.
Para peneliti juga menuduh bahwa jurnalis lain, Rania Dridi, presenter jaringan Al- Arabiya Qatar yang berbasis di London, juga diretas. Citizen Lab mengatakan menemukan bukti bahwa perangkat telah diretas enam kali dengan spyware, antara Oktober 2019 dan Juli 2020.
Dridi menyatakan kepada Guardian bahwa dia terkejut dengan temuan itu. “Saya tidak tahu bagaimana menjelaskan perasaan saya. Itu mengacaukan pikiran Anda. Semuanya, kehidupan pribadi Anda, sudah tidak pribadi lagi. Itu tidak (hanya) selama sebulan, itu selama setahun, dan mereka memiliki segalanya: panggilan telepon, gambar, video, mereka dapat menyalakan mikrofon,”katanya. “Itu membuat siapa pun akan merasa tidak aman.” Dia berencana untuk mengambil tindakan hukum terhadap UEA.
Dridi mengatakan dia yakin, dirinya mungkin menjadi sasaran karena dia mengangkat topik sensitif dalam programnya, seperti hak-hak perempuan. Dia menambahkan bahwa dia mungkin juga menjadi sasaran karena dia memiliki rekan dekat yang dikenal sebagai kritikus vokal pemerintah Saudi dan UEA, dan menargetkannya mungkin telah membantu pemerintah mengumpulkan informasi tentang rekan tersebut.
Citizen Lab percaya bahwa jaringan yang diberi kode nama Monarki bekerja atas nama Arab Saudi karena tampaknya menargetkan individu terutama di dalam negeri, termasuk seorang aktivis Saudi.
Dalam kasus UEA, Citizen Lab mengatakan bahwa salah satu aktivis yang telah diserang oleh Sneaky Kestrel sebelumnya telah menerima tautan spyware yang juga digunakan dalam serangan terhadap aktivis UEA, Ahmed Mansoor, yang disebut Citizen Lab menjadi sasaran perangkat lunak Pegasus NSO Group pada tahun 2016.
Klaim kampanye peretasan terhadap jurnalis dari dua outlet media yang didanai Qatar menggarisbawahi sejauh mana Arab Saudi dan UEA terus melihat jaringan yang berbasis di Doha itu sebagai ancaman utama bagi kepentingan mereka.
Arab Saudi, UEA, Bahrain, dan Mesir menuntut Qatar menutup Al-Jazeera sebagai bagian dari daftar persyaratan untuk mencabut blokade diplomatik dan ekonomi terhadap Doha yang mereka terapkan pada Juni 2017.
Krisis diplomatic–yang bisa mendekati resolusi setelah diskusi “bermanfaat” baru-baru ini–adalah peningkatan dari tahun-tahun perselisihan untuk pengaruh regional antara Qatar dan sesama anggota Dewan Kerjasama Teluk.
Kedutaan Saudi di London dan kedutaan UEA di Washington tidak menanggapi permintaan konfirmasi dari Guardian. [The Guardian/BBC /Al-Jazeera]
