Cyberthreat.id – Puluhan jurnalis Al-Jazeera, perusahaan media milik Qatar, menjadi target spyware canggih, menurut laporan terbaru Citizen Lab, lembaga riset keamanan siber di Universitas Toronto, Minggu (20 Desember 2020).

Perangkat lunak jahat itu menginfeksi ponsel iPhone 36 jurnalis, produser, pembawa berita, dan eksekutif Al Jazeera, tulis APNews.

Peneliti Citizen Lab menyebutkan, mereka diretas menggunakan kerentanan zero-day (belum ditambal) di aplikasi iMessages. Serangan ini tanpa interaksi pengguna sama sekali.

Menurut peneliti, alat exploit yang dipakai untuk menyerang tersebut bernama “Kismet”; dibuat dan dijual oleh NSO Group, perusahaan terkenal asal Israel yang memproduksi spyware “Pegasus”.

Peneliti mengklaim NSO menjual alat peretasan Kismet setidaknya ke empat entitas. Citizen Lab, menurut ZDNet, menuding dua dari empat pembeli alat tersebut adalah Arab Saudi dan Uni Emirat Arab.

Alat tersebut telah terpantu digunakan antara Juli hingga Agustus 2020 untuk meretas iPhone wartawan Al Jazeera. Namun, dalam penyelidikan lebih lanjut, serangan juga telah berlangsung sejak Oktober 2019.

Pada saat serangan ditemukan, Citizen Lab mengatakan, exploit Kismet menargetkan perangkat Apple terbaru, seperti iPhone 11 yang menjalankan iOS 13.5.1.

Untungnya, zero-day itu ditutup oleh Apple ketika merilis iOS 14 yang ditambah dengan sejumlah fitur keamanan.

Tanggapan NSO Group

Pada Minggu (20 Desember), seorang juru bicara NSO Group menilai laporan Citizen itu hanya "spekulasi" semata yang tidak memiliki bukti-bukti yang mendukung terkait dengan NSO.

Perusahaan mengatakan hanya menjual alat pengawasan ke lembaga penegak hukum dan pihaknya juga tidak dapat mengetahui apa yang pelanggan lakukan dengan alatnya.

Citizen Lab sebelumnya telah menerbitkan beberapa laporan yang mengklaim bahwa alat peretasan yang dikembangkan NSO telah digunakan di luar lingkup penyelidikan penegakan hukum, seperti melacak lawan politik, aktivis, jurnalis, pendeta, dan pengkritik di negara-negara seperti Maroko, Meksiko, Arab Saudi, Togo, Spanyol, dan UEA.

Al Jazeera diyakini menjadi sasaran karena hubungan politik yang tegang antara Qatar dan negara-negara tetangga.

Pada 2017, empat negara (Arab Saudi, Uni Emirat Arab, Bahrain, dan Mesir) memutuskan hubungan diplomatik resmi dengan Qatar, dan Al Jazeera menerbitkan beberapa laporan yang mengkritik keempat negara tersebut sejak saat itu. Situs webnya diblokir di dua dari empat negara, yaitu di Arab Saudi dan UEA.[]