IND | ENG
Sepak Terjang Citizen Lab, Bertaruh Nyawa Mengungkap Skandal Mata-mata Siber dan Peretasan WhatsApp

Ron Deilbert, pendiri Citizen Lab | Foto: Universitas Toronto

Sepak Terjang Citizen Lab, Bertaruh Nyawa Mengungkap Skandal Mata-mata Siber dan Peretasan WhatsApp
Yuswardi A. Suud Diposting : Kamis, 11 Juni 2020 - 08:44 WIB

Cyberthreat.id - Nama Citizen Lab kembali menjadi buah bibir di jagat teknologi digital setelah baru-baru mengungkap bagaimana sebuah perusahaan kecil di Delhi, India, bernama BellTroX InfoTech -yang menyebut dirinya sebagai penyedia sistem keamanan siber-- diam-diam ternyata menyediakan layanan untuk meretas politisi, pebisnis, aktivis hak asasi manusia, dan jurnalis di enam benua. (Baca: Gawat! Perusahaan IT India Diam-diam Tawarkan Jasa Meretas Politisi, Aktivis HAM, dan Jurnalis)

Sebelumnya, Citizen Lab juga yang mengungkap skandal peretasan yang melibatkan NSO Group, perusahaan asal Israel yang memasok sofware peretasan ponsel bernama Pegasus ke sejumlah negara. Kasusnya kini sedang bergulir di pengadilan. WhatsApp menggugat NSO dengan tuduhan menyediakan perangkat lunak untuk meretas akun WhatsApp, kebanyakan milik mereka yang kritis terhadap pemerintah. Dalam dokumen gugatan, aparat hukum Indonesia disebut sebagai salah satu pembeli perangkat lunak Pegasus buatan NSO Group itu.

Citizen Lab adalah sebuah lembaga penelitian di Universitas Toronto, Kanada. Ron Deibert, pendiri Citizen Lab, sebenarnya adalah seorang profesor ilmu politik. Pada 2001, dengan dukungan dana dari Ford Foundation, ia dan timnya memutuskan mendirikan Citizen Lab dan mengambil posisi sebagai pengawal kejahatan siber.

Keputusan itu dilatarbelakangi oleh pengalaman pribadinya ketika bekerja bersama  Kementerian Luar Negeri Kanada. Di sana, ia mempelajari bagaimana satelit digunakan untuk mengendalikan senjata. Ia mengamati dari dekat bagaimana pemerintah memanipulasi jaringan telekomunikasi gblobal.

“Saya menemukan bahwa sebagian besar pemerintah memiliki semacam sinyal kapasitas intelijen. Satelit mata-mata, satelit penguping, kabel penyadap. Seolah-olah itu terjadi di ruang rahasi yang terpisah,”kata Deibert seperti dikutip dari csmonitor.com.  

Ia juga melihat adanya persaingan antara pemerintah dalam apa yang disebutnya sebagai revolusi informasi.

"Gagasan pemerintah mengawasi segala sesuatu yang terjadi, tetapi belum ada yang mengawasi mereka," ujarnya.

Sejak itu, pria berusia 55 tahun itu dan lembaga yang didirikannya identik dengan polisi siber. Sebagian menyebutnya pemberontak. Namun bagi Deibert, apa yang dilakukannya adalah untuk menjaga agar teknologi internet tidak disalahgunakan untuk menyerang privasi dan kekebasan berbicara.

"Ketika saya dewasa, saya menyadari saya memiliki tanggung jawab sebagai profesor, di sini, di universitas, untuk berbicara kebenaran kepada kekuasaan," ujarnya.

Dalam pandangan Deibert, apa yang dilakukannya semacam peringatan dini untuk membunyikan sirene bahaya, semacam ilmuwan iklim yang memperingatkan emisi karbon dapat menyebabkan kehancuran iklim.

"Itulah yang saya rasakan ketika kami menyelidiki sesuatu dan berkata,'Hei, Anda tahu pemerintah China mengharuskan pengembang aplikasi ini untuk memantau semua yang kita lakukan. Itu masalah, dan kami harus melakukan sesuatu untuk itu," ujarnya.

Deibert percaya bahwa ancaman spionase siber dan sensor online tumbuh cepat, terutama ketika warga negara biasa menggunakan teknologi digital dan pemerintah secara agresif mendorong kebijakan keamanan siber.

Dalam sebuah wawancara dengan The Star, Deibert mengatakan spionase digital kini tumbuh subur tanpa aturan main yang jelas, termasuk bagaimana industri swasta menjual perangkat lunak mata-mata untuk rezim otoriter.

"Ini epidemi," kata Deibert. “Apa yang kami lihat adalah proliferasi secara global dari teknologi ini yang digunakan - terlibat dalam pembunuhan, terlibat dalam segala macam pemerasan - dan membantu memberdayakan beberapa penguasa dan otokrat yang paling korup di dunia."

"Ini krisis nyata bagi demokrasi dan masyarakat sipil. Dan benar-benar tidak ada kontrol atas ini sekarang," ujarnya.

Ron Deibert dan peneliti di Citizeb Lab (Foto via The Star).

Temuannya tentang NSO Group memperlihatkan bagaimana spyware digunakan untuk diam-diam menginfeksi ponsel atau komputer milik mereka yang memiliki pendapat berbeda dengan pemerintah, aktivis hak asasi manusia, jurnalis, dan organisasi pro-demokrasi. Mata-mata mendapatkan kontrol penuh perangkat; email dan dokumen dapat dicuri, percakapan dipantau, kamera dan mikrofon bisa dihidupkan dari jarak jauh.

Mereka mendapatkan akses itu dengan mengirimkan malware lewat lampiran email, tautan berisi link phishing, atau panggilan telepon sederhana.

Pada 2009, Ron Deibert dan Citizen Lab mengejutkan dunia setelah mengungkap serangan spyware berbasis di China yang menginfeksi lebih dari seribu komputer di seluruh dunia, termasuk Dalai Lama, pemimpin Tibet di pengasingan.

Hampir 10 tahun sesudahnya, pada 2018, Citizen Lab kembali mengungkap skandal besar terkait pembunuhan kolomnis Washington Post dan dianggap pembangkang oleh Arab Saudi: Jamal Khasoggi. Khassoggi secara teratur berkomunikasi dengan Omar Abdulaziz, seorang pengungsi asal Saudi dan mendapat permanen residen di Kanada yang menjadi sasaran spyware, yang menurut Citizen Lab dibuat dan dijual oleh NSO Group. Belakangan, nama pangeran Saudi, Muhammad Saman, disebut-sebut terkait peretasan ponsel Jeff Bezos, pemilik Washington Post tempat Khasoggi menulis kritiknya untuk pemerintah Saudi.

NSO Group sendiri membantah terlibat dalam kasus itu dengan mengatakan teknologi buatannya tidak dibuat untuk mematai-matai, tapi alat yang dijual adalah untuk membantu melawan serangan teroris.


Berita terkait:


Bagi Deibert, kasus Khashoggi, dan kaitannya dengan Abdulaziz, menunjukkan hubungan antara pengawasan dan ancaman kekerasan, karena ia yakin Arab Saudi berada di balik dugaan peretasan tersebut.

Khassogi hanya salah satu kasus. Dalam dokumen gugatan, WhatsApp menuduh NSO grup telah membantu mata-mata pemerintah dengan meretas ponsel sekitar 1.400 pengguna di empat benua. Target peretasan yaitu diplomat, aktivis, jurnalis, dan pejabat senior pemerintah.

Dalam gugatan yang diajukan di pengadilan federal di San Francisco itu, aplikasi WhatsApp yang dimiliki oleh Facebook Inc menuding NSO memfasilitasi kegiatan peretasan pemerintah di 20 negara. Meksiko, India, Uni Emirat Arab dan Bahrain adalah sejumlah negara yang diidentifikasi melakukan serangan siber.

Setelah kasus itu mencuat, beberapa korban muncul di publik. Salah satunya adalah Shalini Gera, seorang pengacara hak asasi manusia dan pendiri Grup Bantuan Hukum Jagdalpur di India.

Shalini Gera (tangkapan layar Youtube)

Saat itu, Gera sedang mengadvokasi perkara yang melibatkan Sudha Bharadwaj, seorang anggota serikat pekerja dan pengacara hak asasi manusia yang ditahan dalam penahanan praperadilan sejak 2018. Dia dan sembilan aktivis hak asasi manusia lainnya dituduh menghasut kekerasan berbasis kasta yang pecah di desa Koregaon Bhima pada Januari 2019. Mereka dituduh menggoyang pemerintah India, sesuatu yang mereka bantah.

Dalam wawancara dengan WhatsApp, Gera mengatakan beberapa dari mereka yang terkena peretasan menggunakan Pegasus di India terlibat dalam membela orang-orang yang didakwa dalam kasus Kregaon Bhima. Awalnya, Gera agak ragu pemerintah India atau lembaga keamanannya berada di belakang serangan spyware.

Pada bulan April, Gera menerima panggilan berulang dari nomor dengan kode negara Swedia. Dia tidak mengangkat panggilan itu dan mengabaikannya. Pada bulan Oktober, ketika dia sudah tidak memikirkan lagi panggilan aneh itu, seorang peneliti Citizen Lab menyampaikan kabar bahwa teleponnya telah terinfeksi spyware.

"Dia mengatakan kepada saya bahwa semua yang ada di ponsel saya telah tersedia untuk (penyerang) dan mereka bahkan bisa menyalakan mikrofon dan mendengar percakapan saya atau menyalakan kamera dan melihat dengan siapa saya berbicara," kata Gera.

“Itu hanya membuatmu merasa sangat rentan. Bukan berarti kami melakukan sesuatu yang ilegal, tetapi Anda merasa begitu terbuka. Seseorang yang Anda tidak tahu - dan Anda tidak tahu itu terjadi - memiliki akses ke diskusi paling intim Anda," ujarnya.

Gera belum pernah mendengar tentang Citizen Lab sampai mereka memberi tahu dia tentang serangan itu.

"Saya benar-benar bersyukur bahwa mereka ada," katanya. “Saya pikir kita harus mengkloning mereka dan tidak hanya meminta mereka duduk di Toronto. Kami membutuhkannya di sini, dan di tempat lain,” ujarnya seperti dikutip The Star.

Situs theqouint.com mengumpulkan testimoni mereka yang menjadi korban peretasan. Salah satunya adalah kesaksian Nihalsingh Rathod, seorang pengacara hak asasi manusia yang berbasis di Nagpur, India. Ia mengatakan, telah menerima panggilan video dari nomor-nomor internasional yang tidak diketahui mulai dari +31 dan +45 hingga 2017 dan beberapa kali terjadi pada 2019.

“Saya mendapat panggilan video dari satu nomor dan dalam beberapa detik muncul lagi dari nomor berbeda. Ini terjadi beberapa kali tetapi saya merasa curiga dan tidak menerima telepon itu, ”kata Rathod.

Pengacara yang berbasis di Gadchiroli Jagdish Meshram dan aktivis-aktor Vira Sathidar (yang terlihat di Pengadilan) juga mengatakan kepada The Quint bahwa mereka telah menerima panggilan video dan surat serupa dari nomor yang tidak diketahui.

Mereka umumnya baru menyadari telah menjadi target peretasan setelah diberitahu oleh Citizen Lab.

***

Investigasi yang dilakukan Citizen Lab tak pelak memunculkan serangan balik dari pihak-pihak yang merasa terganggu. Pada 2015, ketika seorang peneliti Citizen Lab melacak jenis spyware yang dijuluki Packrat --digunakan terhadap jurnalis dan pengacara di Amerika Selatan -- operator Packrat mengirim pesan pop-up ke perangkat yang digunakan peneliti.

"Kamu suka bermain mata-mata di tempat yang seharusnya tidak kamu lakukan, kamu tahu itu ada biayanya, hidupmu!," begitu bunyi pesan dalam bahasa Spanyol. "Kami akan menganalisis otakmu dengan peluru dan keluargamu juga."

Beberapa pekan setelah kasus Khassoggi mencuat, dua peneliti Citizen Lab menjadi target para agen rahasia yang  menyamar sebagai investor yang ingin melakukan kegiatan sosial yang ternyata fiktif belaka.

Dilansir dari The Star, operasi pertama menyasar Bahr Abdul Razzak, seorang staf Citizen Lab yang berasal dari Suriah. Seseorang yang mengaku sebagai eksekutif Afrika Selatan yang bermarkas di Madrid ingin membahas soal pengungsi. Razzak diajak bertemu di Shangri-La Hotel di Toronto.

Namun, saat bertemu, pria itu dengan cepat mulai mendesak Razzak dan mempertanyakan mengapa ia menulis tentang NSO Group, apakah karena mereka perusahaan Israael, dan apakah ia membenci Israel.

Tiga minggu berselang, pada Januari 2019, giliran Scott-Railton menerima undangan mencurigakan. Kali ini datang dari seorang pria yang menyebut dirinya Michel Lambert, direktur sebuah perusahaan teknologi pertanian yang berbasis di Paris. Dia mengatakan tertarik pada fotografi udara menggunakan layang-layang yang merupakan subjek tesis Scott-Railton.

Belajar dari kasus Razak, Scott-Railton merasa curiga. Diam-diam dia mengajak wartawan Associated Press (AP). Mereka sepakat bertemu di sebuah retoran di New York. Datang dengan membawa mikrofon tersembunyi, Railton memperhatikan Lambert meletakkan pulpen di atas meja, yang tampaknya memiliki lensa kamera tersembunyi di bagian atasnya.   
 
Di meja lain dalam jarak dekat, tanpa sepengetahuan Lamber, duduk dua wartawan AP. Lambert mulai mengarahkan pembicaraan ke Citizen Lab dan NSO Group, sambil mengucapkan ekspresi rasis dan bertanya kepada Scott-Rrailton tentang anti-Semitisme, kaum pembenci Yahudi.

Lambert kemudian bertanya apakah ada "unsur rasis" dalam penyelidikan Citizen Lab terhadap NSO Grup, menurut AP. Setelah hidangan penutup, seorang jurnalis AP memperkenalkan diri kepada Lambert dan mengatakan bahwa mereka telah mengonfirmasi perusahaannya fiktif.

Lambert menolak menjawab pertanyaan dan dengan gelisah berjalan mondar-mandir sambil menunggu seorang pelayan membawakan tagihan. Lalu, ia kabur.

Beberapa hari setelah wartawan AP menulis laporan tentang pertemuan itu, sebuah acara investigasi TV Israel dan New York Times mengidentifikasi Lambert sebenarnya adalah Aharon Almog-Assouline, seorang mantan pejabat keamanan Israel yang tinggal di Tel Aviv. AP juga menemukan empat orang yang kritis terhadap spyware NSO ditargetkan dalam operasi penyamaran serupa.

"Laboratorium profesor di universitas riset top Kanada ditargetkan oleh mata-mata swasta Israel dan pemerintah Kanada tidak melakukan apa pun untuk mengutuknya," kata Deibert. "Apa masalahnya dengan itu? Itu tidak hanya sangat mengecewakan bagi kami - dengan tetap diam itu secara efektif mengundang dalih lebih lanjut dari kegiatan semacam ini."  

Namun begitu, ancaman itu tak menyurutkan langkah Ron Deibert.  

“Meskipun perangkat lunak biasanya tidak dapat membunuh orang secara langsung dengan cara yang dapat dilakukan oleh peluru, hasil akhirnya seringkali sama, yang bagi saya berarti kita perlu memikirkan cara-cara untuk mengendalikannya,"kata Deibert seperti dikutip the Guardian.[]

#citizenlab   #whatsapp   #pegasus   #belltrox

Share:




BACA JUGA
Meta Luncurkan Enkripsi End-to-End Default untuk Chats dan Calls di Messenger
Lindungi Percakapan Sensitif, WhatsApp Luncurkan Fitur Secret Code
Fitur Baru WhatsApp: Protect IP Address in Calls
Spyware CanesSpy Ditemukan dalam Versi WhatsApp Modifikasi
Penipuan Via WhatsApp, Nama Wamenkominfo Dicatut