Anggota Parlemen Eropa yang Selidiki Spyware Pegasus Ternyata Diretas

Jul 3, 2026 - 18:20
 0  2
Anggota Parlemen Eropa yang Selidiki Spyware Pegasus Ternyata Diretas

Anggota Parlemen Eropa yang Selidiki Spyware Pegasus Ternyata Diretas

Ad
Ad

Dalam sebuah laporan terbaru, Citizen Lab mengungkap bahwa Stelios Kouloglou, mantan anggota Parlemen Eropa yang bertugas pada komite khusus untuk menyelidiki penyalahgunaan spyware komersial seperti Pegasus, menjadi korban serangan spyware tersebut selama masa tugasnya.

Serangan Pegasus Terhadap Anggota Parlemen Eropa

Menurut analisis forensik yang dilakukan Citizen Lab, perangkat iPhone Kouloglou telah diretas berulang kali menggunakan spyware Pegasus. Serangan terjadi pada Oktober 2022 serta dua kali pada Maret 2023. Para peneliti menemukan bahwa peretas kemungkinan besar mengakses dokumen rahasia dan pembahasan komite yang sedang ditangani Kouloglou.

“Melalui analisis forensik terhadap perangkatnya, kami menemukan bahwa penyerang dapat mengakses dokumen rahasia dan pembahasan komite,” ujar tim peneliti Citizen Lab, termasuk John Scott-Railton dan Bill Marczak.

Komite yang disebut PEGA Committee ini dibentuk pada 10 Maret 2022 untuk menyelidiki dugaan penyalahgunaan spyware komersial di Uni Eropa, terutama yang digunakan oleh negara-negara anggota untuk melanggar hak dan kebebasan warga.

Metode Serangan dan Waktu Kejadian

Citizen Lab mengungkap bahwa serangan Pegasus menggunakan eksploitasi zero-click pada sistem Apple HomeKit, yang dijuluki PWNYOURHOME. Eksploitasi ini memanfaatkan celah keamanan dalam perangkat lunak rumah pintar Apple dan telah diperbaiki oleh Apple di iOS 16.3.1.

Serangan pertama terjadi pada 21 Oktober 2022, ditandai dengan pencarian alamat email "rauharepo888[@]gmail.com" melalui HomeKit, kemudian dua menit setelahnya proses Pegasus aktif menggunakan data seluler. Serangan berikutnya pada 6 dan 7 Maret 2023 juga menggunakan eksploitasi yang sama. Pada saat serangan, perangkat Kouloglou menjalankan iOS 15.5.

Selain itu, Kouloglou menerima notifikasi dari Apple terkait ancaman spyware mercenary pada tiga kesempatan berbeda: 2 Maret 2023, 29 Agustus 2023, dan 10 April 2024.

Konteks dan Implikasi Serangan

Menariknya, saat serangan pertama berlangsung, Kouloglou sedang menjalani operasi elektif di rumah sakit dan dikunjungi oleh jurnalis investigasi Yunani, Thanasis Koukakis, yang juga menjadi korban spyware Predator dari Intellexa dan pernah bersaksi di depan komite PEGA.

Serangan kedua bertepatan dengan pembahasan intensif dan dengar pendapat terakhir PEGA yang berlangsung dua bulan sebelum laporan resmi komite diterbitkan. Ini menandai pertama kalinya seorang anggota komite PEGA secara publik teridentifikasi sebagai korban Pegasus saat menjalankan tugasnya.

Citizen Lab juga mencatat adanya kesamaan infrastruktur antara serangan terhadap Kouloglou dan kampanye sebelumnya yang menargetkan jurnalis dan aktivis berbahasa Rusia dan Belarus di Eropa, dilihat dari penggunaan email unik yang sama. Hal ini menandakan bahwa pelanggan Pegasus yang memiliki izin mengawasi beberapa negara Uni Eropa mungkin bertanggung jawab.

Pengawasan Digital dan Dampaknya

Temuan ini memperkuat kekhawatiran tentang penyalahgunaan spyware yang secara resmi dijual untuk melawan kejahatan serius, namun justru digunakan untuk memata-matai jurnalis, legislator, pembangkang, dan kritikus pemerintah.

Beberapa waktu lalu, Citizen Lab juga mengungkap bahwa otoritas Rusia menggunakan alat forensik Cellebrite untuk membobol iPhone aktivis oposisi Andrey Pivovarov pada 2021, meski Cellebrite sebelumnya mengumumkan penghentian layanan untuk Rusia dan Belarus. Hal ini membuka kemungkinan bahwa alat-alat seperti itu dipakai untuk mengintai dan mengawasi lawan politik di luar negeri.

Selain itu, laporan lain dari Citizen Lab mengungkap dua kampanye spionase jangka panjang yang mengandalkan kelemahan infrastruktur telekomunikasi global tanpa perlu memasang malware, membuat operasi pengawasan ini sulit terdeteksi.

  • Salah satu kampanye mengirim pesan SMS berbahaya dengan perintah tersembunyi ke perangkat target untuk mengubahnya menjadi alat pelacak rahasia.
  • Kampanye lainnya mengeksploitasi protokol Signaling System No. 7 (SS7) dan Diameter untuk melacak lokasi individu tanpa akses langsung ke perangkat mereka.

Kedua kampanye ini mengeksploitasi jaringan operator telekomunikasi tertentu sebagai titik masuk dan transit pengawasan, memanipulasi protokol sinyal untuk menghindari deteksi dan menyembunyikan asal serangan.

Analisis Redaksi

Menurut pandangan redaksi, kasus Kouloglou menggarisbawahi kontradiksi serius dalam penggunaan teknologi pengawasan digital. Di satu sisi, spyware seperti Pegasus dijual dengan alasan memerangi kejahatan berat. Namun, kenyataannya, alat ini sering digunakan untuk mengintimidasi dan menindas suara-suara kritis di ranah publik, termasuk anggota parlemen yang seharusnya menjaga demokrasi.

Kasus Kouloglou juga menyoroti bagaimana kompleks dan sulitnya mengawasi penggunaan spyware lintas batas negara di Uni Eropa. Ketika operator spyware memiliki lisensi untuk mengakses data dari berbagai negara, hal ini membuka celah penyalahgunaan yang sangat besar, yang dapat merusak kepercayaan publik terhadap institusi demokrasi dan perlindungan hak asasi manusia.

Ke depan, penting untuk meningkatkan transparansi dan pengawasan terhadap penggunaan teknologi pengawasan oleh pemerintah dan pihak swasta. Masyarakat juga perlu mendapatkan informasi lebih luas mengenai ancaman digital ini agar dapat memahami risiko yang mungkin mereka hadapi.

Untuk informasi lebih lengkap, Anda dapat membaca laporan asli dari The Hacker News dan sumber terpercaya lainnya.

Stay tuned untuk perkembangan terbaru mengenai kasus pengawasan digital dan perlindungan privasi di era modern ini.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad