Merangkum Semua Peristiwa
Indeks

Polisi Diam-diam Pasang Malware di HP Warga, Mengerikan!

Polisi Diam-diam Pasang Malware di HP Warga, Mengerikan!

Daftar Isi

Jakarta, CNBC Indonesia – Banyak peretas (hacker) yang berkeliaran untuk menyisipkan software berbahaya (malware) ke HP masyarakat. Biasanya, penjahat siber tersebut menjadi incaran pihak berwenang karena menyebabkan kerugian, seperti pencurian identitas hingga uang.

Namun, fenomena aneh terjadi di Serbia. Justru polisi dan otoritas intelijen yang secara aktif berperan sebagai hacker dengan menyisipkan software mata-mata (spyware) canggih ke ponsel masyarakat.

Korban mata-mata itu spesifik menjurus ke jurnalis, aktivis lingkungan hidup, dan individu tertentu. Hal ini terungkap dari laporan terbaru Amnesty International.

Laporan bertajuk “A Digital Prison: Surveillance and the Suppression of Civil Society in Serbia” menunjukkan bagaimana produk forensik seluler yang dibuat oleh perusahaan Israel, Cellebrite, digunakan untuk mencuri data dari HP milik jurnalis dan aktivis.

Laporan ini juga mengungkap bagaimana polisi Serbia dan Badan Informasi Keamanan (Bezbedonosno-informativna Agencija/BIA) telah menggunakan sistem spyware Android yang dibuat khusus, NoviSpy, untuk secara diam-diam menginfeksi perangkat seseorang selama masa penahanan atau wawancara polisi.

“Penyelidikan kami mengungkap bagaimana pihak berwenang Serbia menggunakan teknologi pengawasan dan taktik penindasan digital sebagai instrumen kontrol negara yang lebih luas dan penindasan yang ditujukan terhadap masyarakat sipil,” kata Dinushika Dissanayake, Wakil Direktur Regional Amnesty International untuk Eropa, dikutip dari laman resmi Amnesty International, Selasa (17/12/2024).

“Hal ini juga menyoroti bagaimana produk mobile forensik Cellebrite, yang digunakan secara luas oleh polisi dan badan intelijen di seluruh dunia, dapat menimbulkan risiko yang sangat besar bagi mereka yang mengadvokasi hak asasi manusia, lingkungan hidup, dan kebebasan berpendapat, ketika digunakan di luar kontrol dan pengawasan hukum yang ketat,” Dissanayake menambahkan.

Cellebrite, sebuah perusahaan yang didirikan dan berkantor pusat di Israel tetapi memiliki kantor di seluruh dunia, mengembangkan rangkaian produk Cellebrite UFED untuk lembaga penegak hukum dan entitas pemerintah.

Software-nya memungkinkan ekstraksi data dari berbagai perangkat seluler termasuk beberapa perangkat Android dan model iPhone terbaru, bahkan tanpa akses ke kode sandi perangkat.

Sementara itu, NoviSpy yang selama ini kurang populer, memungkinkan otoritas Serbia memiliki kemampuan pengawasan yang luas setelah dipasang pada perangkat target.

NoviSpy dapat menangkap data pribadi sensitif dari ponsel target dan memberikan kemampuan untuk menyalakan mikrofon atau kamera ponsel dari jarak jauh.

Amnesty International menemukan bukti forensik yang menunjukkan bagaimana pihak berwenang Serbia menggunakan produk Cellebrite untuk memungkinkan infeksi spyware NoviSpy pada ponsel para aktivis.

Setidaknya dalam dua kasus, eksploitasi Cellebrite UFED (perangkat lunak yang memanfaatkan bug atau kerentanan) digunakan untuk menerobos mekanisme keamanan perangkat Android, sehingga memungkinkan pihak berwenang memasang spyware NoviSpy secara diam-diam selama wawancara polisi.

Amnesty International juga mengidentifikasi bagaimana pihak berwenang Serbia menggunakan Cellebrite untuk mengeksploitasi kerentanan zero-day, yakni kerentanan software yang tidak diketahui oleh pengembang software dan perbaikannya tidak tersedia.

Kerentanan tersebut, yang diidentifikasi melalui kerja sama dengan peneliti keamanan di Google Project Zero dan Threat Analysis Group, memengaruhi jutaan perangkat Android di seluruh dunia yang menggunakan chipset Qualcomm yang populer. Pembaruan yang memperbaiki masalah keamanan dirilis di Buletin Keamanan Qualcomm bulan Oktober 2024.

Insiden Polisi Diam-diam Bobol HP Jurnalis dan Aktivis

Pada Februari 2024, jurnalis investigasi independen Serbia Slaviša Milanov ditangkap dan ditahan polisi dengan dalih melakukan tes mengemudi di bawah pengaruh alkohol.

Saat ditahan, Slaviša diinterogasi oleh petugas berpakaian preman tentang pekerjaan jurnalismenya. Ponsel Android Slaviša dalam keadaan mati ketika diserahkan ke pihak kepolisian. Kata sandinya juga tidak diberikan.

Setelah dibebaskan, Slaviša menyadari bahwa HP yang ditinggalkan di kantor polisi selama interogasi, tampaknya telah dirusak, dan data ponselnya dimatikan.

Ia meminta Lab Keamanan Amnesty International untuk melakukan analisis forensik terhadap ponselnya, Xiaomi Redmi Note 10S. Analisis mengungkapkan bahwa produk UFED Cellebrite digunakan untuk membuka kunci ponsel Slaviša secara diam-diam selama penahanannya.

Bukti forensik tambahan menunjukkan bahwa NoviSpy kemudian digunakan oleh otoritas Serbia untuk menginfeksi ponsel Slaviša.

Kasus kedua dalam laporan tersebut melibatkan seorang aktivis lingkungan, Nikola Ristić. Ditemukan bukti forensik serupa mengenai produk Cellebrite yang digunakan untuk membuka kunci perangkat sehingga memungkinkan terjadinya infeksi NoviSpy.

“Bukti forensik kami membuktikan bahwa spyware NoviSpy dipasang saat polisi Serbia memiliki perangkat Slaviša, dan infeksi tersebut bergantung pada penggunaan alat canggih seperti Cellebrite UFED yang mampu membuka kunci perangkat. Amnesty International mengaitkan spyware NoviSpy dengan BIA,” kata Donncha Ó Cearbhaill, Kepala Lab Keamanan Amnesty International.

Dalam kasus lain, seorang aktivis dari Krokodil, sebuah organisasi yang mempromosikan dialog dan rekonsiliasi di Balkan Barat, memiliki HP Samsung Galaxy S24 Plus. Ponselnya terinfeksi spyware saat wawancara dengan pejabat BIA pada Oktober 2024.

Aktivis tersebut diundang ke kantor BIA di Beograd untuk memberikan informasi tentang serangan terhadap kantor mereka oleh orang-orang berbahasa Rusia yang berpura-pura menentang kecaman publik Krokodil atas invasi Rusia ke Ukraina.

Usai wawancara, aktivis tersebut curiga ponselnya telah dibobol. Atas permintaan mereka, Amnesty International melakukan penyelidikan forensik yang menemukan bahwa NoviSpy telah diinstal pada perangkat tersebut selama wawancara BIA.

Amnesty International juga dapat memulihkan dan mendekripsi data pengawasan yang ditangkap oleh NoviSpy saat aktivis tersebut menggunakan ponsel mereka, yang mencakup tangkapan layar akun email, pesan Signal dan WhatsApp, serta aktivitas media sosial.

Amnesty International melaporkan kampanye spyware NoviSpy kepada peneliti keamanan di Android dan Google sebelum dipublikasikan. Perusahaan tersebut mengambil tindakan untuk menghapus spyware dari perangkat Android yang terdampak.

Google juga telah mengirimkan serangkaian peringatan terkait serangan yang didukung pemerintah kepada individu yang mereka identifikasi sebagai kemungkinan target kampanye ini.

Penjara Digital Bikin Trauma

Aktivis Serbia merasa trauma dengan penargetan tersebut.

“Ini adalah cara yang sangat efektif untuk sepenuhnya menghambat komunikasi antar manusia. Apa pun yang Anda katakan dapat digunakan untuk melawan Anda, yang melumpuhkan baik secara pribadi maupun profesional,” kata Branko, seorang aktivis yang menjadi sasaran spyware Pegasus.

“Kita semua berada dalam penjara digital. Kita mempunyai ilusi kebebasan, namun kenyataannya, kita tidak mempunyai kebebasan sama sekali,” kata Goran, seorang aktivis yang juga menjadi sasaran spyware Pegasus.

Hal ini memiliki dua dampak menurut Goran. Pertama, para aktivis dan jurnalis bisa melakukan sensor mandiri yang sangat memengaruhi kemampuan untuk melakukan pekerjaan sehari-hari.

Atau, para aktivis dan jurnalis bisa memilih untuk tetap bersuara, tetapi harus siap menghadapi konsekuensinya.

Aktivis bernama Aleksandar yang juga menjadi sasaran spyware Pegasus mengatakan dirinya benar-benar merasa tak aman setelah menjadi korban peretasan.

“Hal ini menyebabkan kecemasan yang sangat besar, Saya merasa panik dan menjadi sangat terisolasi,” ujarnya.

Respons Cellebrite

Menanggapi temuan Amnesty International, Cellebrite mengatakan pihaknya tidak menginstal malware atau melakukan pengawasan real-time seperti spyware atau jenis aktivitas siber penyerang lainnya.

“Kami mengapresiasi Amnesty International yang menyoroti dugaan penyalahgunaan teknologi kami. Kami menanggapi dengan serius semua tuduhan mengenai potensi penyalahgunaan teknologi kami oleh pelanggan dengan cara yang bertentangan dengan ketentuan tersurat maupun tersirat yang diuraikan dalam perjanjian pengguna akhir kami,” kata pernyataan resmi Cellebrite.

“Kami sedang menyelidiki klaim yang dibuat dalam laporan ini. Jika hal tersebut divalidasi, kami siap untuk menjatuhkan sanksi yang sesuai, termasuk pemutusan hubungan Cellebrite dengan lembaga terkait,” Cellebrite menuturkan.

Lebih lanjut, Cellebrite mengatakan bahwa produk-produknya dilisensikan secara ketat untuk penggunaan yang sah, memerlukan surat perintah atau persetujuan untuk membantu lembaga penegak hukum melakukan penyelidikan yang disetujui secara hukum setelah kejahatan terjadi.

Penelitian Amnesty International menunjukkan bagaimana produk Cellebrite dapat disalahgunakan untuk memungkinkan penyebaran spyware dan pengumpulan data secara luas dari ponsel di luar investigasi kriminal yang dapat dibenarkan, sehingga menimbulkan risiko besar terhadap hak asasi manusia.

Amnesty International telah menyampaikan temuan penelitian ini kepada pemerintah Serbia sebelum dipublikasikan, namun belum menerima tanggapan.

“Pihak berwenang Serbia harus berhenti menggunakan spyware yang sangat invasif dan memberikan pemulihan yang efektif kepada para korban pengawasan yang ditargetkan secara melanggar hukum dan meminta pertanggungjawaban mereka yang bertanggung jawab atas pelanggaran tersebut,” tertulis dalam laporan Amnesty International.

“Cellebrite dan perusahaan forensik digital lainnya juga harus melakukan uji tuntas untuk memastikan bahwa produk mereka tidak digunakan dengan cara yang berkontribusi terhadap pelanggaran hak asasi manusia,” ditambahkan.

Selama beberapa tahun terakhir, penindasan negara dan lingkungan yang tidak bersahabat terhadap pendukung kebebasan berpendapat di Serbia makin meningkat seiring dengan gelombang protes anti-pemerintah.

“Pihak berwenang terus melakukan kampanye kotor terhadap LSM, media, dan jurnalis dan juga menjadikan mereka yang terlibat dalam protes damai sebagai sasaran penangkapan dan pelecehan hukum,” kata Amnesty International.

(fab/fab)

Merangkum Semua Peristiwa