Ottawa –
Sejumlah jurnalis Al Jazeera diduga mengalami peretasan dengan bantuan perangkat pengintai (spyware), yang dikembangkan oleh perusahaan teknologi Israel, NSO Group, kata peneliti keamanan siber.
Rincian dugaan peretasan yang menargetkan 36 anggota staf, termasuk pembawa acara TV dan petinggi Al Jazeera, telah dipublikasikan dalam laporan oleh Citizen Lab di Universitas Toronto.
Laporan itu mengatakan peretasan tersebut memanfaatkan celah dalam sistem perangan lunak iPhone yang digunakan oleh para jurnalis.
Namun, NSO Group membantah tudingan laporan itu dan menyebutnya “kurang bukti”.
Para peneliti Citizen Lab mengatakan, dengan “cukup keyakinan” mereka menyimpulkan bahwa dua peretas yang telah memata-matai melalui telepon jurnalis Al Jazeera, melakukannya atas nama pemerintah Arab Saudi dan UEA.
“Telepon-telepon itu disusupi menggunakan rantai eksploitasi yang kami sebut Kismet,” tulis para peneliti.
Pada Juli 2020, Kismet adalah serangan “zero-day” – yang berarti Apple tidak menyadari kekurangan di sistemnya tersebut. Kismet bekerja setidaknya pada sistem operasi iOS 13.5.1, dan dapat meretas iPhone 11 Apple, model terbaru pada saat itu.
Perangkat pengintai Pegasus
Citizen Lab mewaspadai potensi aktivitas mata-mata terhadap ponsel para jurnalis ketika dihubungi oleh Tamer Almisshal, seorang pembuat film investigasi di Al Jazeera.
Almisshal menyatakan kekhawatirannya bahwa iPhone miliknya telah diretas. Ia kemudian membiarkan Citizen Lab memantau aktivitas di ponsel itu.
“Kami memperhatikan bahwa pada 19 Juli 2020, ponselnya mengunjungi situs yang kami deteksi dalam pemindaian internet kami sebagai Server Instalasi untuk spyware Pegasus milik NSO Group, yang digunakan dalam proses menginfeksi target dengan Pegasus,” tulis peneliti Lab Citizen dalam laporan mereka.
Laporan itu mengatakan peretasan tersebut memanfaatkan celah dalam sistem perangan lunak iPhone yang digunakan oleh para jurnalis. (Getty Images)
Menanggapi tuduhan itu, juru bicara NSO Group berkata: “Memo ini sekali lagi berdasar pada spekulasi dan kurangnya bukti yang mendukung kaitannya dengan NSO.”
Ia menambahkan bahwa perusahaannya menyediakan perangkat lunak bagi pemerintah, yang menggunakannya untuk mengatasi kejahatan terorganisir dan terorisme yang serius, dan tidak mengoperasikan perangkat lunak itu sendiri.
NSO Group akan terus “bekerja tanpa lelah untuk membuat dunia menjadi tempat yang lebih aman”, tambahnya.
Kendati begitu, peretasan yang dijelaskan oleh tim Citizeb Lab tidak bisa bekerja dengan versi terbaru sistem operasi iPhone, iOS 14.
Para pengguna disarankan untuk memperbarui versi sistem operasinya segera, kata para peneliti.
Juru bicara Apple mengatakan iOS 14 adalah “lompatan besar” dalam perlindungan terhadap serangan peretasan.
“Serangan yang dijelaskan dalam penelitian itu sangat ditargetkan oleh negara terhadap individu tertentu,” katanya.
“Kami selalu mendorong pengguna untuk mengunduh perangkat lunak versi terbaru untuk melindungi diri dan data mereka.”
BBC telah menghubungi Al Jazeera dan kedutaan besar Arab Saudi dan UEA di London untuk dimintai komentar.
(nvc/nvc)