Politisi yang menyelidiki penyalahgunaan spyware ponselnya diretas dengan spyware Pegasus
Peneliti keamanan telah mengonfirmasi bahwa ponsel seorang politisi Eropa diretas dengan spyware Pegasus saat bertugas di komite investigasi yang menyelidiki penyalahgunaan alat pengawasan terkenal tersebut. Hal ini memicu kembali kontroversi baru mengenai penyalahgunaan spyware oleh pemerintah untuk mengumpulkan informasi tentang para pengkritiknya. Para peneliti di unit hak digital Universitas Toronto, The Citizen Lab, mengatakan bahwa peretasan telepon yang dikonfirmasi terhadap jurnalis Yunani dan mantan politisi Stelios Kouloglou selama tahun 2022 dan 2023 menandai pertama kalinya seorang anggota komite PEGA Parlemen Eropa, yang bertugas menyelidiki serangan spyware telepon oleh pemerintah Eropa, telah diidentifikasi secara publik sebagai korban spyware. Kouloglou mengatakan kepada TechCrunch melalui panggilan telepon bahwa kompromi yang disengaja pada teleponnya adalah “sembrono.” Salah satu anggota parlemen Eropa menggambarkan peretasan telepon Kouloglou sebagai “serangan langsung terhadap supremasi hukum,” dan meminta Komisi Eropa untuk mengambil tindakan nyata dengan menerapkan batasan ketat pada penggunaan spyware di 27 negara anggota blok tersebut. Meskipun serangan spyware terhadap anggota parlemen jarang terjadi, pemilihan waktu dan penargetan yang dilakukan oleh penyelidik komite terhadap spyware yang sedang diselidikinya menunjukkan adanya fokus yang kuat pada pekerjaan internal komite sebelum laporan yang diantisipasi secara luas merinci temuan-temuan tersebut. Peretasan ini membuka pertanyaan baru tentang bagaimana pemerintah menggunakan spyware yang tampaknya diperlukan untuk mengidentifikasi kejahatan serius, namun kemudian tertangkap memata-matai komunikasi jurnalis, anggota parlemen, dan kritikus. Peneliti Citizen Lab tidak mengaitkan peretasan telepon tersebut dengan negara tertentu, namun mengatakan bahwa pelanggan pemerintah menggunakan alamat email yang sama dengan Pegasus yang digunakan dalam kampanye sebelumnya yang meretas telepon jurnalis di seluruh Eropa. Identitas pelanggan tidak diketahui, namun penggunaan kembali alamat email penyerang yang sama menyiratkan bahwa pelanggan memiliki otorisasi NSO Group untuk menggunakan spyware Pegasus untuk mengintip ponsel di beberapa negara di Eropa. Juru bicara Komisi Eropa tidak menanggapi permintaan komentar dari TechCrunch. NSO Group juga tidak menanggapi permintaan komentar mengenai laporan Citizen Lab sebelum dipublikasikan. Dalam laporannya yang dirilis pada hari Jumat, Citizen Lab mengatakan Kouloglou diretas pada Oktober 2022 dan setidaknya dua kali selama Maret 2023 menggunakan eksploitasi yang membahayakan kerentanan keamanan pada perangkat lunak iPhone Apple. Kerentanan ini telah ditambal tetapi perbaikannya belum diinstal pada ponsel Kouloglou. Eksploitasinya adalah bug “zero-click”, yang berarti spyware membobol dan mencuri datanya tanpa memerlukan interaksi apa pun darinya. Bug tersebut memanfaatkan kelemahan yang ditemukan sebelumnya pada perangkat lunak rumah pintar Apple yang digunakan di iPhone. Hal ini memungkinkan spyware untuk mengambil data pribadi dari ponsel Kouloglou tanpa sepengetahuannya, seperti pesan teks dan korespondensi lainnya, data lokasi, dan foto. Waktu terjadinya peretasan pada bulan Oktober 2022 bertepatan dengan diskusi intensif melalui email dan pesan teks sepanjang bulan Oktober dan November 2022, menjelang pengiriman draf pertama yang menjelaskan pelanggaran spyware yang berfokus di Siprus, Yunani, Hongaria, Polandia, dan Spanyol. Peretasan tersebut juga terjadi tepat pada saat Kouloglou berada di rumah sakit untuk menjalani operasi yang telah dijadwalkan sebelumnya, yang mungkin memungkinkan operator spyware mendengarkan audio sekitar yang mendiskusikan perawatan kesehatannya atau percakapan lain yang dia lakukan dengan pengunjung pada saat itu. Beberapa bulan kemudian pada tanggal 6 dan 7 Maret, Citizen Lab mengatakan telepon Kouloglou diretas lagi oleh operator Pegasus yang sama saat Kouloglou melakukan perjalanan dari Athena ke Brussels, selama periode dengar pendapat komite dan beberapa bulan sebelum komite menyelesaikan dan mengadopsi rancangan laporan tertulis mereka. Dalam panggilan telepon, Kouloglou mengatakan kepada TechCrunch bahwa dia tidak tahu mengapa dia menjadi sasaran khusus, tetapi dia yakin hal itu disebabkan oleh pekerjaannya di komite Parlemen Eropa yang menyelidiki pelanggaran Pegasus. Dia menggambarkan kemarahannya ketika mengetahui teleponnya telah diretas. “Anda menyadari bahwa semua data pribadi Anda (diambil) – tidak semua pertukaran profesional atau pesan dengan para menteri – tetapi juga hal-hal yang sangat pribadi, seperti momen bahagia dan momen sedih,” katanya kepada TechCrunch. Kouloglou mengatakan dia berencana untuk menuntut NSO Group, pembuat spyware yang berkantor pusat di Israel. NSO sebagian besar masih dilarang digunakan di Amerika Serikat menyusul perintah eksekutif era Biden yang melarang penggunaan spyware oleh pemerintah yang dapat melanggar hak asasi manusia. Tahun lalu, pembuat spyware tersebut mengkonfirmasi bahwa kelompok investasi Amerika yang tidak disebutkan namanya menyalurkan puluhan juta dolar ke perusahaan tersebut, kemungkinan besar sebagai bagian dari upaya untuk merehabilitasi merek NSO yang terkepung karena memungkinkan terjadinya pelanggaran hak asasi manusia. Kouloglou mengatakan dia akan mengumumkan kisahnya “untuk demokrasi, hak asasi manusia, dan perjuangan melawan korupsi.” “Korupsi menyangkut semua orang,” katanya. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-07-03 05:05:00
sumber : techcrunch.com



