Puluhan iPhone Wartawan Al-Jazeera Jadi Korban Spyware
JAKARTA - Serangan spyware kembali melanda, kali ini korbannya adalah puluhan wartawan dari kantor berita Al-Jazeera. Puluhan smartphone milik wartawan itu disusupi spyware yang dapat merekam dan menyadap aktivitas penggunanya.
Melansir dari Techcrunch, Selasa 22 Desember, peristiwa itu dilaporkan oleh pengawas keamanan siber Citizen Lab di Universitas Toronto beberapa waktu lalu. Setidaknya ada 36 wartawan, produser dan eksekutif dari kantor berita Al-Jazeera yang menjadi target spyware tersebut.
Peretasan ini terjadi melalui spyware 'zero click' yang memanfaatkan celah keamanan di Apple iMessage untuk masuk pada iPhone milik wartawan tersebut. Disebut zero click karena spyware ini bisa menyusup ke perangkat korban, meski si korban tak mengklik link apa pun.
Citizen lab menyebut, spyware ini merupakan hasil buatan NSO asal Israel. Sejauh ini ada empat konsumen yang diduga kuat menggunakan piranti buatan NSO, termasuk pemerintah Arab Saudi dan Uni Emirat Arab (UES).
Al-Jazeera sendiri merupakan perusahaan media milik pemerintah Qatar. Menurut informasi yang beredar, belakangan kedua negara itu tengah terlibat dalam perselisihan geopolitik dengan Qatar.
"Ini tidak hanya sangat menakutkan, tetapi juga merupakan pencapaian dari peretasan telepon. Anda dapat menggunakan ponsel secara normal, sama sekali tidak menyadari bahwa orang lain sedang melihat semua yang Anda lakukan," ungkap peneliti senior di Citizen Lab, Bill Marczak.
Penggunaan spyware ini juga menguatkan indikasi pemerintah Arab mengawasi gerak-gerik dan aktivitas kerja jurnalisnya. Mengingat spyware buatan NSO ini pertama kali muncul usai kasus pembunuhan seorang jurnalis Washington Post, Jamal Khasoggi.
Baca juga:
Bagaimana Spyware Itu Bekerja?
Dari sejumlah temuan Citizen Lab, spyware berjenis Pegasus ini dapat menginfeksi smartphone atau piranti digital melalui celah keamanan pada aplikasi pihak ketiga. Bahkan spyware ini bisa merekam, serta memakai mikrofon dan panggilan telepon penggunanya secara diam-diam.
Termasuk juga menyalin foto yang diambil dari kamera ponsel dan mengakses password yang tersimpan di smartphone. Untuk kasus penyadapan ponsel milik wartawan Al-Jazeera, Citizen Lab menemukan jika spyware memanfaatkan celah keamanan dari aplikasi iMessage pada iPhone.
Ponsel yang terinfeksi spyware itu akan terhubung dengan server yang diketahui sebagai pusat kontrol dari Pegasus. Di mana Citizen Lab melacak, jika data-data yang diretas itu telah terekam pada periode Juli sampai Agustus.
Apple dan NSO Membantah
Sejauh ini Apple belum mengkonfirmasi hasil temuan Citizen Lab. Mengingat Apple yang berkomitmen untuk menjaga keamanan dan privasi pengguna iPhone melalui sistem operasi terbaru iOS 14.
Meski begitu, Apple berjanji akan memeriksa kemungkinan celah keamanan yang disusupi spyware tersebut untuk menyadap iPhone wartawan. Update software dan patch keamanan iOS 14 akan rutin dirilis oleh Apple.
"Di Apple, tim kami bekerja tanpa henti untuk memperkuat keamanan data dan perangkat pengguna. iOS 14 punya peningkatan besar dalam hal keamanan dan mempunyai perlindungan baru untuk serangan semacam ini," ujar juru bicara Apple, seperti dikutip dari The Guardian.
Di sisi lain, NSO Group membantah tudingan Citizen Lab yang mengatakan piranti lunak hasil pengembangan mereka digunakan untuk tujuan mata-mata. NSO mengklai penggunaan software yang dikembangkannya memiliki tujuan serius dalam menangani kejahatan terorganisir.
"(Kami) tidak dapat mengomentari laporan yang belum kami tinjau. Ketika kami menerima bukti penyalahgunaan yang kredibel. Kami mengambil semua langkah yang diperlukan sesuai dengan prosedur investigasi penyalahgunaan produk kami untuk meninjau tuduhan tersebut" ujar NSO.