📑 Daftar Isi

Ilustrasi ponsel yang terinfeksi spyware Pegasus dengan latar belakang bendera Uni Eropa

Politis Eropa Jadi Korban Spyware Pegasus saat Selidiki Kasus Serupa

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Citizen Lab konfirmasi politisi Eropa Stelios Kouloglou jadi korban spyware Pegasus saat jadi anggota Komite PEGA
  • Peretasan terjadi pada Oktober 2022 dan Maret 2023 menggunakan bug zero-click di iPhone
  • Korban adalah jurnalis Yunani dan mantan politisi yang menyelidiki penyalahgunaan spyware
  • Peretasan bertepatan dengan diskusi intensif jelang laporan penyalahgunaan spyware di beberapa negara Eropa
  • Kouloglou berencana menggugat NSO Group, pembuat spyware Pegasus
  • Kasus ini buka pertanyaan baru soal penggunaan spyware pemerintah untuk memata-matai kritikus

Telset.id – Seorang politisi Eropa terbukti menjadi korban peretasan menggunakan spyware Pegasus saat dirinya menjabat sebagai anggota komite investigasi yang menyelidiki penyalahgunaan alat pengintai tersebut. Insiden ini kembali memicu kontroversi soal penggunaan spyware oleh pemerintah untuk memata-matai para kritikus.

Peneliti dari Citizen Lab, unit hak digital Universitas Toronto, mengonfirmasi bahwa ponsel Stelios Kouloglou, jurnalis Yunani sekaligus mantan politisi, diretas selama tahun 2022 dan 2023. Peretasan ini menjadi kasus pertama di mana anggota Komite PEGA Parlemen Eropa, yang bertugas menyelidiki serangan spyware oleh pemerintah Eropa, secara publik teridentifikasi sebagai korban spyware.

Kouloglou mengatakan kepada TechCrunch dalam sambungan telepon bahwa kompromi terhadap ponselnya secara sengaja merupakan tindakan yang “sembrono.” Seorang anggota parlemen Eropa yang masih menjabat menggambarkan peretasan ponsel Kouloglou sebagai “serangan langsung terhadap supremasi hukum” dan mendesak Komisi Eropa untuk mengambil tindakan konkret dengan memberlakukan batasan ketat pada penggunaan spyware di seluruh 27 negara anggota blok tersebut.

Meskipun serangan spyware terhadap anggota parlemen jarang terjadi, waktu dan target yang menyasar seorang penyelidik komite dengan menggunakan spyware yang sama yang sedang diselidikinya menunjukkan adanya fokus intens pada kerja internal komite menjelang laporan yang sangat dinantikan yang merinci temuan-temuannya.

Peretasan ini membuka pertanyaan baru tentang bagaimana pemerintah menggunakan spyware yang seharusnya diperlukan untuk mengidentifikasi kejahatan serius, tetapi kemudian kedapatan memata-matai komunikasi jurnalis, anggota parlemen, dan kritikus.

Peneliti Citizen Lab tidak mengaitkan peretasan ponsel tersebut dengan negara tertentu, tetapi mengatakan bahwa pelanggan pemerintah menggunakan alamat email yang sama yang sarat Pegasus seperti yang digunakan dalam kampanye sebelumnya yang meretas ponsel jurnalis di seluruh Eropa. Identitas pelanggan tidak diketahui, tetapi penggunaan kembali alamat email penyerang yang sama menyiratkan bahwa pelanggan tersebut memiliki otorisasi dari NSO Group untuk menggunakan spyware Pegasus guna mengintai ponsel di berbagai negara Eropa.

Juru bicara Komisi Eropa tidak menanggapi permintaan komentar TechCrunch. NSO Group juga tidak menanggapi permintaan komentar terkait laporan Citizen Lab sebelum publikasi.

Kronologi Peretasan Pegasus

Dalam laporannya pada Jumat lalu, Citizen Lab menyatakan Kouloglou diretas pada Oktober 2022 dan setidaknya dua kali selama Maret 2023 menggunakan eksploit yang mengeksploitasi kerentanan keamanan di perangkat lunak iPhone milik Apple. Kerentanan ini sebenarnya telah ditambal, tetapi pembaruan tersebut belum terpasang di ponsel Kouloglou.

Eksploit tersebut adalah bug “zero-click,” yang berarti spyware dapat masuk dan mencuri datanya tanpa memerlukan interaksi apa pun dari pihak korban. Bug ini menyalahgunakan celah yang sebelumnya ditemukan di perangkat lunak smart home Apple yang digunakan di iPhone. Celah ini memungkinkan spyware mengambil data pribadi dari ponsel Kouloglou tanpa sepengetahuannya, seperti pesan teks dan korespondensi lainnya, data lokasi, dan foto.

Waktu peretasan pada Oktober 2022 bertepatan dengan diskusi intensif melalui email dan pesan teks sepanjang Oktober dan November 2022, menjelang penyampaian draf pertama yang menjelaskan penyalahgunaan spyware yang berfokus di Siprus, Yunani, Hongaria, Polandia, dan Spanyol. Peretasan ini juga terjadi tepat saat Kouloglou sedang dirawat di rumah sakit untuk menjalani operasi terjadwal, yang mungkin memungkinkan operator spyware mendengarkan audio sekitar yang membahas perawatan kesehatannya atau percakapan lain dengan pengunjung pada saat itu.

Berbulan-bulan kemudian, pada 6 dan 7 Maret, Citizen Lab mengatakan ponsel Kouloglou diretas lagi oleh operator Pegasus yang sama saat Kouloglou bepergian dari Athena ke Brussel, selama periode sidang komite dan beberapa bulan sebelum komite menyelesaikan dan mengadopsi draf laporan tertulis mereka.

Dalam sebuah panggilan, Kouloglou mengatakan kepada TechCrunch bahwa dia tidak tahu mengapa dia secara khusus menjadi sasaran, tetapi dia yakin itu karena pekerjaannya di komite Parlemen Eropa yang menyelidiki penyalahgunaan Pegasus. Dia menggambarkan kemarahan saat mengetahui ponselnya telah diretas.

“Kamu menyadari bahwa semua data pribadimu [diambil] — bukan hanya pertukaran profesional atau pesan dengan menteri — tetapi juga hal-hal yang sangat pribadi, seperti momen bahagia dan momen sedih,” katanya kepada TechCrunch.

Kouloglou mengatakan dia berencana menggugat NSO Group, pembuat spyware yang berkantor pusat di Israel. NSO sebagian besar masih dilarang digunakan di Amerika Serikat setelah perintah eksekutif era Biden yang melarang penggunaan spyware oleh pemerintah yang dapat melanggar hak asasi manusia.

Tahun lalu, pembuat spyware tersebut mengkonfirmasi bahwa kelompok investasi Amerika yang tidak disebutkan namanya menyalurkan puluhan juta dolar ke perusahaan tersebut, kemungkinan sebagai bagian dari upaya merehabilitasi merek NSO yang terpuruk akibat keterlibatannya dalam pelanggaran hak asasi manusia.

Kouloglou mengatakan dia mempublikasikan kisahnya “untuk demokrasi, hak asasi manusia, dan perjuangan melawan korupsi.” “Korupsi menyangkut semua orang,” katanya.

Kasus ini menjadi pengingat nyata betapa rentannya data pribadi politikus terhadap serangan siber canggih. Kejadian ini juga memperkuat urgensi bagi platform media sosial untuk lebih ketat dalam memantau aktivitas politikus guna mencegah penyalahgunaan lebih lanjut.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.