Cyberthreat.id – Politik dunia digemparkan dengan isu bahwa Putra Mahkota Arab Saudi, Mohammed bin Salman, diduga terlibat dalam peretasan ponsel milik bos Amazon, Jeff Bezos.

Kabar itu dilaporkan oleh wartawan The Guardian, Stephanie Kirchgaessner dalam dua tulisan investigasinya bertajuk “Amazon boss Jeff Bezos’s phone ‘hacked by Saudi crown prince’” dan “Revealed: the Saudi heir and the alleged plot to undermine Jeff Bezos” yang terbit pada Selasa (21 Januari 2020).

Pemerintah Arab Saudi langsung membantah laporan tersebut dan menyebut bahwa “Kerajaan Arab Saudi di balik peretasan ponsel Mr. Jeff Bezos adalah sesuatu yang absurd”.

Sementara, dua pejabat Perseritakan Bangsa-Bangsa juga meyakini telah mendapatkan laporan bukti-bukti bahwa ponsel Bezos memang diretas oleh Arab Saudi.

---

Berita Terkait:

• Ponsel Bos Amazon Jeff Bezos Diretas Arab Saudi
• Menlu Saudi Tanggapi Tudingan Peretasan Ponsel Bos Amazon
• Disebut Retas Ponsel Bos Amazon, Begini Respons Arab Saudi
• Pejabat PBB Kantongi Bukti Saudi Bajak Ponsel Bos Amazon?

---

Sebelumnya, menurut sumber anonim The Guardian, Bezos mendapatkan pesan WhatsApp yang diduga berasal dari akun pribadi Salman.

“Pesan terenkripsi dari nomor yang digunakan Salman itu diyakini telah menyertakan file jahat (malicious file) yang menyusup ke ponsel orang terkaya di dunia itu, menurut hasil analisis forensik digital,” tulis Stephanie.

Analisis digital forensik tersebut meyakini bahwa intrusi ke ponsel itu dipicu oleh file video yang terinfeksi file jahat dan berasal dari kiriman dari akun Salman ke Bezos—juga pemilik surat kabar terkemuka Washington Post.

Menurut Stephanie, yang mengutip dari sumber anonimnya, obrolan WhatsApp yang tampak ramah itu terjadi pada 1 Mei 2018. Diduga MbS—sebutan untuk Putra Mahkota Arab Saudi itu—mengirim video jebakan ke Bezos.

Efek dari dugaan peretasan itu data-data pribadi Bezos di ponsel telah diambil. Sayangnya, sumber itu tidak menyebutkan data-data apa yang diambil.

Kepala keamanan Bezos, Gavin de Becker, menulis di Daily Beast pada Maret 2019, bahwa dirinya telah memberikan rincian penyelidikannya kepada petugas penegak hukum, tetapi tidak secara terbuka mengungkapkan informasi tentang bagaimana Arab Saudi mengakses telepon.

Dia juga menggambarkan "hubungan dekat" yang dikembangkan putra mahkota Saudi dengan David Pecker, CEO AMI—pemilik tabloid The National Enquirer yang telah menerbitkan foto-foto telanjang Bezos bersama selingkuhannya, Lauran Sanchez.

De Becker menyimpulkan bahwa peretasan itu “hampir pasti” karena posisinya sebagai pemilik Washington Post, media yang selama ini mengkritik sengit terhadap Salman terkait pembunuhan jurnalis Jamal Khashoggi—sebelum meninggal terkenal keras mengkritik Kerajaan Arab Saudi. Salman sendiri diduga kuat turut terlibat dalam perencanaan pembunuhan tersebut.

Eksploitasi bug

Sementara FTI Consulting, perusahaan konsultan bisnis AS, menurunkan laporan mengenai peretasan itu (unduh di sini). FTI Consulting adalah perusahaan yang disewa Bezos untuk menyelidiki bagaimana The National Enquirer memperoleh foto-foto telanjangnya.

Seperti dikutip dari ZDNet, Kamis (23 Januari 2020), laporan itu menyebutkan bahwa video yang dikirim ke ponsel Bezos kemungkinan besar mengeksploitasi celah keamanan (bug) pada WhatsApp. Selanjutnya, file itu mengunduh dan menginstal malware di ponsel Bezos, yang kemudian melakukan eksfiltrasi data dari iPhone Bezos.

Setelah kejadian itu, kabar perselingkuhan Bezos muncul di publik. Kejadian ini, menurut ZDNet, ada banyak konteks dan latar belakang yang menyertainya.

Berikut ini lini masa dari semua peristiwa yang terkait dengan pembunuhan Jamal Kashoggi dan peretasan iPhone Bezos. Lini masa ini didapatkan ZDNet dari laporan dua pakar hak asasi manusia di PBB:

• Oktober 2013 – Bezos membeli Washington Post.

• Desember 2016 – Di Washington, Khashoggi membuat pernyataan kritis tentang terpilihnya Donald Trump ke kursi kepresidenan AS. Segera setelah itu, rezim Saudi membredel kolom Khashoggi di surat kabar al-Hayat, dan akhirnya melarangnya menulis, tampil di televisi, dan menghadiri konferensi. Khashoggi akhirnya meninggalkan Arab Saudi.

• September 2017 – Washington Post menerbitkan kolom pertama Khashoggi yang sangat kritis tentang Putra Mahkota Mohammed bin Salman.

• November 2017 – Saudi Royal Guard memperoleh spyware Pegasus-3 dari NSO Group, sebuah perusahaan Israel yang menjual alat pengawasan kepada pemerintah di seluruh dunia.

• 7 Februari 2018 – Washington Post menerbitkan sebuah kolom Khashoggi yang berjudul: "Putra Mahkota Arab Saudi telah mengendalikan media negara.

• 28 Februari 2018 – Khashoggi menerbitkan karya lain di Washington Post berjudul "Apa yang bisa dipelajari putra mahkota Arab Saudi dari Ratu Elizabeth II," sekali lagi, mengkritik MbS.

• 21 Maret 2018 – Jeff Bezos diundang untuk menghadiri makan malam kecil dengan Putra Mahkota di Los Angeles.

• 3 April 2018 – Washington Post menerbitkan kolom Khashoggi, sekali lagi kritik kepada MbS.

• 4 April 2018 – Bezos menghadiri makan malam dengan Putra Mahkota, di mana mereka bertukar nomor telepon yang dipakai untuk akun WhatsApp mereka.

• 1 Mei 2018 - Pesan dari akun Putra Mahkota dikirim ke Bezos melalui WhatsApp. Pesannya adalah file video terenkripsi. Pesan video diyakini sama dengan video dalam tweet ini. Setelah eksekusi file video berbahaya, penyelidik melihat lonjakan data yang dikirim dari perangkat, lonjakan lalu lintas 29.000 persen, yang terdiri dari lebih dari 6GB data. Sebelum infeksi, Bezos hanya memiliki rata-rata data yang dipakai 430KB per hari. Setelah peretasan, iPhone Bezos data keluar yang dipakai rata-rata harian 101MB per hari selama beberapa bulan ke depan.

• Mei 2018 – Ponsel aktivis hak asasi manusia Saudi Yahya Assiri terinfeksi dengan kode berbahaya. Assiri sering berkomunikasi dengan Khashoggi.

• Juni 2018 – Ponsel aktivis politik Saudi Omar Abdulaziz terinfeksi kode berbahaya, melalui tautan teks di WhatsApp. Omar Abdulaziz sering berkomunikasi dengan Khashoggi.

• Juni 2018 – Ponsel seorang pejabat Amnesty International yang bekerja di Arab Saudi menjadi sasaran infeksi melalui tautan WhatsApp yang bertekad untuk mengarah ke situs web yang dikendalikan Grup NSO.

• 23 Juni 2018 – Dua ponsel milik pengkritik Saudi, Ghanem al-Masarir al-Dosari, seorang aktivis hak asasi manusia Saudi juga satiris politik populer di YouTube, ditargetkan melalui tautan teks, diduga memakai senjata Grup NSO.

• 2 Oktober 2018 – Khashoggi dibunuh oleh pejabat pemerintah Saudi. Washington Post mulai melaporkan pembunuhan itu, menerbitkan perkembangan tentang peran pemerintah Saudi dan MbS.

• 15 Oktober 2018 – Sebuah kampanye online besar-besaran melawan Bezos dimulai, menargetkan dan mengidentifikasi dia sebagai pemilik Washington Post.

• Pada November 2018, tagar yang paling populer di Twitter Saudi adalah "Boikot Amazon”. Kampanye online melawan Bezos meningkat dan berlanjut selama berbulan-bulan.

• 8 November 2018 – Satu foto dikirimkan ke Bezos dari akun WhatsApp Putra Mahkota, bersama dengan tulisan sardonik. Ini adalah gambar seorang wanita yang menyerupai wanita yang berselingkuh dengan Bezos, berbulan-bulan sebelum perselingkuhan Bezos diketahui publik.

• 9 Februari 2019 – Bezos menerbitkan unggahan di blog pribadi dan mengatakan ada upaya oleh tabloid The National Enquirer memerasnya dengan foto-foto telanjang. Bezos mengisyaratkan adanya hubungan antara Penyelidik Nasional dan pemerintah Saudi.

• 25 Februari 2019 – The Daily Beast menurunkan artikel berjudul "How the Saudis Made Jeff Bezos Public Enemy No. 1".

• 31 Maret 2019 - Ratusan outlet berita utama di seluruh dunia melaporkan dugaan bahwa Arab Saudi memiliki akses ke telepon Bezos dan memperoleh data pribadi. Tuduhan itu pertama kali dipublikasikan di The Daily Beast yang dioperasikan oleh Gavin de Becker, yang berjudul "Bezos Investigation Finds the Saudis Obtained His Private Data", dan kemudian dilaporkan oleh NYTimes, CNN, al Jazeera, BBC, Bloomberg, Reuters, dan lain-lain.

• 1 April 2019 – Seluruh kampanye online Saudi melawan Bezo berhenti tiba-tiba; ini menunjukkan tagar dan tweet yang tidak otentik dan terkoordinasi.

• 25 April 2019 – Pejabat intelijen di Norwegia memberi saran kepada el Baghdadi (reporter The Daily Beast) tentang peringatan CIA bahwa ia menjadi sasaran para Saudi. Sumber-sumber intelijen percaya ancaman itu karena reportasi el Baghdadi soal Bezos.

• 1 Mei 2019 - El Baghdadi disarankan oleh sumber di Arab Saudi bahwa Saudi telah berhasil menargetkan ponselnya.

• 20 September 2019 – Twitter menangguhkan 5.000 akun Saudi karena "perilaku tidak autentik," termasuk penasehat Putra Mahkota, Saud al Qahtani.

• 1 Oktober 2019 – Bezos menghadiri peringatan ulang tahun pertama Khashoggi yang diadakan di luar Konsulat Saudi di Istanbul tempat Khashoggi dibunuh.

• 2 Oktober 2019 - Kampanye online Saudi melawan Bezo dilanjutkan setelah tidak aktif selama berbulan-bulan, dan sekali lagi menyerukan boikot Amazon.

• 29 Oktober 2019 – Facebook menggugat NSO Group di pengadilan federal AS karena mencoba untuk mengkompromikan perangkat hingga 1.400 pengguna WhatsApp hanya dalam dua minggu.

• 5 November 2019 – Departemen Kehakiman AS mendakwa tiga orang bertugas sebagai mata-mata Saudi di Twitter. Salah satu dari ketiganya telah meninggalkan Twitter dan mulai bekerja di Amazon.

• 14 November 2019 – Facebook mengonfirmasi bahwa ada ancaman file video MP4 berbahaya yang dikirim melalui WhatsApp. Ini file video yang dirancang khsusus untuk menginstal spyware jahat; persis seperti yang dikirim ke Bezos. Lihat Facebook untuk kerentanan ini CVE-2019-11391.

• 20 Desember 2019 – Twitter menangguhkan 88.000 akun yang terkait dengan kasus mata-mata Saudi, dengan mengatakan bahwa akun tersebut dikaitkan dengan "operasi informasi yang didukung oleh negara" yang berasal dari Arab Saudi.

• 21 Januari 2020 – The Guardian dan Financial Times menerbitkan artikel yang mengklaim pesan bahwa telepon Bezos diretas berasal dari nomor telepon MbS. Artikel-artikel tersebut didasarkan pada laporan yang masih pribadi yang disusun oleh FTI Consulting, sebuah perusahaan yang disewa Bezos untuk menyelidiki bagaimana The National Enquirer memperoleh foto-foto telanjangnya.

• 22 Januari 2020 - Pemerintah Arab Saudi menyangkal laporan media. Perserikatan Bangsa-Bangsa menyerukan penyelidikan ke Arab Saudi peretasan warga negara dari negara lain. Media online teknologi Motherboard membocorkan laporan investigasi pribadi penuh FTI Consulting.[]