Puluhan Ponsel Jurnalis Al Jazeera Diretas, Dalangnya Israel?

Suara.com - Sebanyak 36 telepon pribadi milik jurnalis Al Jazeera, produser, pembawa berita, dan eksekutif diretas dalam kampanye spyware antara Juli dan Agustus 2020, menurut laporan baru dari Citizen Lab.

Serangan tersebut dilaporkan menggunakan teknologi Pegasus yang disediakan perusahaan Israel NSO Group, dan dianggap pekerjaan empat operator.

Citizen Lab mengatakan, memiliki "keyakinan sedang" bahwa satu bekerja atas nama pemerintah UEA dan satu lagi untuk pemerintah Saudi.

Serangan tersebut mengkhawatirkan bukan hanya karena tampaknya menampilkan penargetan jurnalis yang bermotif politik, tetapi juga karena merupakan bagian dari tren penggunaan metode yang semakin canggih yang lebih sulit dideteksi.

Menurut Citizen Lab, serangan tersebut tampaknya telah menggunakan eksploitasi zero-click untuk membahayakan iPhone melalui iMessage, yang berarti serangan tersebut terjadi tanpa korban perlu melakukan apa pun, dan meninggalkan jejak yang jauh lebih sedikit begitu perangkat terinfeksi. Pada Juli 2020, rantai eksploitasi adalah zero-day.

Laporan Citizen Lab mengatakan, hampir semua perangkat iPhone yang belum diperbarui ke iOS 14 tampaknya rentan terhadap peretasan. Artinya, infeksi yang ditemukan kemungkinan besar hanya "sebagian kecil" dari jumlah total. Itu telah mengungkapkan temuannya kepada Apple, dan perusahaan sedang menyelidiki masalah tersebut.

Analisis Citizen Lab menunjukkan bahwa spyware dapat merekam audio dari ponsel (termasuk kebisingan sekitar dan audio dari panggilan telepon), mengambil foto, melacak lokasi, dan mengakses sandi.

Perangkat yang diperbarui ke iOS 14 tampaknya tidak terpengaruh.

Citizen Lab menemukan salah satu peretasan setelah jurnalis Al Jazeera, Tamer Almisshal, mengizinkan organisasi tersebut memasang VPN di perangkatnya karena dia khawatir perangkat itu mungkin telah disusupi.

Baca Juga: Ponsel Jurnalis Al Jazeera Diretas, Korban Mencapai Puluhan

Menggunakan perangkat lunak ini, Citizen Lab, menemukan bahwa ponselnya mengunjungi server yang dicurigai sebagai penginstalan spyware NSO Group. Beberapa detik kemudian, ponselnya mengunggah lebih dari 200MB data ke tiga alamat IP untuk pertama kalinya.

Selain karyawan Al Jazeera, Citizen Lab melaporkan bahwa jurnalis Al Araby TV, Rania Dridi, juga menjadi korban peretasan yang menggunakan spyware NSO Group. Serangan ini dimulai pada Oktober 2019, dan tampaknya mencakup dua eksploitasi zero-day.

Ini bukan pertama kalinya muncul tuduhan bahwa spyware dari NSO Group telah digunakan untuk menargetkan jurnalis.

Sebagaimana melansir laman The Verge yang mengutip dari The Guardian, Selasa (22/12/2020) melaporkan bahwa perangkat lunak tersebut diduga telah digunakan untuk menargetkan jurnalis di Maroko, serta pembangkang politik dari Rwanda dan politisi Spanyol.

Ketika dihubungi untuk dimintai komentar, juru bicara NSO Group mengatakan bahwa laporan Citizen Lab didasarkan pada "spekulasi" dan "tidak memiliki bukti yang mendukung koneksi ke NSO."

“NSO menyediakan produk yang memungkinkan badan penegakan hukum pemerintah untuk menangani kejahatan terorganisir yang serius dan kontraterorisme saja, dan seperti yang dinyatakan di masa lalu kami tidak mengoperasikannya,” kata juru bicara tersebut.