Puluhan Smartphone Wartawan Diretas Spyware Pegasus

Foto: Chris Ratcliffe/Bloomberg

Jakarta -

Peneliti di Citizen Lab menemukan bukti adanya peretasan terhadap lusinan smartphone milik wartawan yang disusupi oleh spyware buatan NSO yang terkenal, yaitu Pegasus.

Selama setahun ini, seorang reporter asal London, Inggris, bernama Rania Dridi dan setidaknya 36 jurnalis lain, produser, juga eksekutif kantor berita Al Jazeera menjadi target dari spyware 'zero click' yang memanfaatkan celah keamanan di Apple iMessage pada iPhone mereka.

Disebut zero click karena spyware ini bisa menyusup ke perangkat korban, meski si korban tak mengklik link apa pun, demikian dikutip detikINET dari Techcrunch, Selasa (22/12/2020).

SCROLL TO CONTINUE WITH CONTENT

Citizen Lab, peneliti internet dari University of Toronto, menemukan fakta ini setelah mereka diminta untuk menyelidiki dugaan peretasan terhadap ponsel milik jurnalis Al Jazeera bernama Tamer Almisshal.

Kemudian dalam hasil penyelidikan tersebut, Citizen lab menyebut bahwa smartphone milik si wartawan itu terinfeksi oleh spyware Pegasus, yang dibuat oleh NSO asal Israel.

Ponsel milik Almisshal tersebut antara Juli sampai Agustus terhubung dengan server yang dikenal sebagai pusat kontrol dari Pegasus. Dari situ pun terungkap kalau spyware itu memanfaatkan celah yang ada di iMessage.

Dari catatan yang ditemukan, Pegasus bisa diam-diam merekam memakai mikrofon dan panggilan telepon yang dilakukan di ponsel tersebut. Juga bisa memotret lewat kamera ponsel, mengakses password, dan juga memantau lokasi ponsel.

Citizen Lab menyebut aksi peretasan ini kemungkinan dilakukan oleh setidaknya empat orang konsumen NSO, termasuk pemerintahan Arab Saudi dan Uni Emirat Arab.

Peneliti pun menemukan bukti kalau dua orang konsumen NSO lain meretas empat ponsel lain milik pegawai Al Jazeera. Namun tak disebutkan negara mana yang 'memesan' peretasan tersebut.

Kisah Dridi, wartawan televisi Al Araby yang berbasis di London, tak kalah mengerikan. Peneliti Citizen Lab menyebut ponsel Dridi diretas oleh pemerintah UAE.

Dridi mengaku kalau ponselnya kemungkinan diretas karena ia berhubungan dengan dengan satu orang penting di pemerintahan UAE.

Tipe ponsel yang diretas, baca selengkapnya di halaman berikut

Ponsel Dridi adalah iPhone XS Max, dan ponsel tersebut disadap dalam rentang waktu yang lebih lama. Yaitu dari Oktober 2019 sampai Juli 2020. Dari ponsel itu terdapat bukti adanya serangan zero-day, bahkan untuk iPhone yang menjalankan iOS versi terbaru.

"Kehidupanku tak normal lagi. Saya merasa kalau tak mempunyai privasi lagi. Menjadi jurnalis bukanlah kejahatan," keluhnya.

Soal celah di iMessage tersebut, Apple mengaku memang belum memverifikasi sendiri laporan Citizen Lab tersebut. Namun celah yang dipakai untuk menyadap ponsel para jurnalis itu sudah ditambal dan diperbaiki di iOS 14, yang dirilis pada September lalu.

"Di Apple, tim kami bekerja tanpa henti untuk memperkuat keamanan data dan perangkat pengguna. iOS 14 punya peningkatan besar dalam hal keamanan dan mempunyai perlindungan baru untuk serangan semacam ini," ujar juru bicara Apple.

"Serangan yang disebut dalam laporan itu adalah serangan yang ditargetkan dengan sangat spesifik oleh suatu negara. Kami selalu mengajak konsumen untuk mengunduh software versi terakhir untuk melindungi diri dan data mereka," tambahnya.

Halaman 1 2

Selanjutnya