Infografis
Suara.com - Sebanyak 36 telepon pribadi milik jurnalis Al Jazeera, produser, pembawa berita, dan eksekutif diretas dalam kampanye spyware antara Juli dan Agustus 2020, menurut laporan baru dari Citizen Lab.
Serangan tersebut dilaporkan menggunakan teknologi Pegasus yang disediakan perusahaan Israel NSO Group, dan dianggap pekerjaan empat operator.
Citizen Lab mengatakan, memiliki "keyakinan sedang" bahwa satu bekerja atas nama pemerintah UEA dan satu lagi untuk pemerintah Saudi.
Serangan tersebut mengkhawatirkan bukan hanya karena tampaknya menampilkan penargetan jurnalis yang bermotif politik, tetapi juga karena merupakan bagian dari tren penggunaan metode yang semakin canggih yang lebih sulit dideteksi.
![Ilustrasi spyware. [Macedo_Media/Pixabay]](https://media.suara.com/pictures/653x366/2020/09/13/47907-ilustrasi-spyware.jpg)
Menurut Citizen Lab, serangan tersebut tampaknya telah menggunakan eksploitasi zero-click untuk membahayakan iPhone melalui iMessage, yang berarti serangan tersebut terjadi tanpa korban perlu melakukan apa pun, dan meninggalkan jejak yang jauh lebih sedikit begitu perangkat terinfeksi. Pada Juli 2020, rantai eksploitasi adalah zero-day.
Laporan Citizen Lab mengatakan, hampir semua perangkat iPhone yang belum diperbarui ke iOS 14 tampaknya rentan terhadap peretasan. Artinya, infeksi yang ditemukan kemungkinan besar hanya "sebagian kecil" dari jumlah total. Itu telah mengungkapkan temuannya kepada Apple, dan perusahaan sedang menyelidiki masalah tersebut.
Analisis Citizen Lab menunjukkan bahwa spyware dapat merekam audio dari ponsel (termasuk kebisingan sekitar dan audio dari panggilan telepon), mengambil foto, melacak lokasi, dan mengakses sandi.
Perangkat yang diperbarui ke iOS 14 tampaknya tidak terpengaruh.
Citizen Lab menemukan salah satu peretasan setelah jurnalis Al Jazeera, Tamer Almisshal, mengizinkan organisasi tersebut memasang VPN di perangkatnya karena dia khawatir perangkat itu mungkin telah disusupi.
Baca Juga: Ponsel Jurnalis Al Jazeera Diretas, Korban Mencapai Puluhan
Menggunakan perangkat lunak ini, Citizen Lab, menemukan bahwa ponselnya mengunjungi server yang dicurigai sebagai penginstalan spyware NSO Group. Beberapa detik kemudian, ponselnya mengunggah lebih dari 200MB data ke tiga alamat IP untuk pertama kalinya.
