Kisah Perempuan Arab Bongkar Software Mata-mata Israel Pegasus
PerbesarADVERTISEMENT
NSO Group, perusahaan asal Israel yang membuat spyware Pegasus , kini mesti menghadapi serangkaian tuntutan hukum karena software-nya kedapatan digunakan untuk meretas pejabat pemerintah dan aktivis di seluruh dunia. Namun, tahukah kamu bahwa praktik spyware Pegasus baru terungkap berkat bantuan aktivis perempuan Arab Saudi?
ADVERTISEMENT
Reuters pada pekan ini mengungkap cerita di balik bagaimana spyware Pegasus ketahuan dipakai untuk memata-matai korbannya. Kisah ini dimulai pada Februari 2021, ketika seorang aktivis perempuan Arab Saudi , Loujain al-Hathloul, menemukan glitch di iPhone miliknya.
Loujain al-Hathloul merupakan aktivis perempuan terkenal di Arab Saudi. Dia adalah sosok pemimpin kampanye hak perempuan yang membuat Arab Saudi mengakhiri larangan mengemudi bagi perempuan.
Al-Hathloul sempat dipenjara selama hampir 3 tahun karena dituduh mengganggu keamanan nasional dan baru dibebaskan pada Februari 2021. Tak lama setelah bebas, ia menerima email dari Google yang memperingatkan bahwa hacker bayaran negara telah mencoba menembus akun Gmail-nya.
Ini bukan kali pertama al-Hathloul berhadapan dengan hacker bayaran negara. Pada 2017 lalu, ia pernah diawasi oleh tim tentara bayaran AS yang mengawasi pembangkang atas nama Uni Emirat Arab. Saat itu iPhone miliknya berhasil diretas.
ADVERTISEMENT
Pengalaman peretasan dan pemenjaraan yang dialami al-Hathloul membuatnya bertekad untuk mengumpulkan bukti agar bisa melawan mereka yang menggunakan software hack ini.
“Dia merasa memiliki tanggung jawab untuk melanjutkan pertarungan ini karena dia tahu dia bisa mengubah banyak hal,” kata saudara perempuannya, Lina al-Hathloul, kepada Reuters.
Setelah mendapat peringatan percobaan hack pada Februari 2021, al-Hathloul langsung menghubungi kelompok hak privasi asal Kanada, Citizen Lab. Ia meminta grup tersebut untuk menyelidiki perangkatnya dan mencari bukti.
Setelah enam bulan menggali catatan iPhone-nya, peneliti Citizen Lab, Bill Marczak, menemukan hal yang belum pernah terjadi sebelumnya. Alih-alih menghapus dirinya sendiri usai mencuri pesan, spyware yang menyerang iPhone al-Hathloul justru mengalami glitch dan meninggalkan salinan file gambar berbahaya.
ADVERTISEMENT
Marczak mengatakan gambar itu memiliki kode komputer yang terhubung dengan server NSO Group.
Marczak menjelaskan bahwa spyware yang menyerang iPhone al-Hathloul sebenarnya ‘zero click’. Artinya, spyware tersebut bisa menyusup dan menyerang perangkat bahkan tanpa menunggu pengguna mengklik link berbahaya.
Marczak dan timnya menemukan bahwa spyware bekerja sebagian dengan mengirimkan file gambar ke al-Hathloul melalui pesan teks yang tidak terlihat. File gambar kemudian menipu iPhone agar memberikan akses ke seluruh memorinya, melewati keamanan dan mengizinkan pemasangan spyware yang akan mencuri pesan al-Hathloul.
Spyware ‘zero click’ sulit untuk dipelajari oleh peneliti maupun perusahaan teknologi karena ia akan menghancurkan dirinya sendiri usai menginfeksi perangkat, sehingga tidak ada sampel yang tersisa untuk dipelajari atau dijadikan bukti serangan.
ADVERTISEMENT
Namun kali ini berbeda. Entah bagaimana, spyware yang menyerang iPhone al-Hathloul mengalami glitch dan meninggalkan jejak serangan berupa salinan gambar yang dapat ditelusuri oleh Marczak. Dari situlah ia menemukan bahwa spyware itu mengirimkan data ke server yang diketahui milik NSO Group si pencipta Pegasus.
Temuan Citizen Lab kemudian dikonfirmasi oleh para peneliti dari Amnesty International. Pada Juli 2021, kedua kelompok tersebut mengumumkan bahwa iPhone dapat diretas oleh Pegasus. Ini merupakan kabar yang panas, mengingat Apple sangat bangga dengan keamanan di produknya.
Apple kemudian mengonfirmasi bahwa iPhone memang dapat diretas oleh Pegasus. Pada November lalu, perusahaan asal Cupertino, AS itu mengumumkan gugatan hukum untuk NSO Group dan perusahaan induknya yang berbasis di Luxemburg, OSY Technologies.
ADVERTISEMENT
Pada bulan yang sama, Departemen Perdagangan AS menempatkan NSO pada blacklist perdagangan. Kebijakan ini membatasi perusahaan AS untuk menjual produk perangkat lunak ke NSO hingga mengancam rantai pasokannya.
