Anggota Parlemen Eropa Diretas Spyware Pegasus Saat Selidiki Spyware

Penulis:Hamzah Nurhamzah
Terbit:
Diperbarui:
⏱️5 menit membaca
Bagikan:
Ilustrasi spyware Pegasus menargetkan perangkat ponsel anggota parlemen Eropa
  • Anggota Parlemen Eropa Stelios Kouloglou diretas spyware Pegasus saat menjadi anggota Komite PEGA yang menyelidiki spyware tersebut
  • Citizen Lab University of Toronto mengungkap perangkat Kouloglou terinfeksi beberapa kali pada Oktober 2022 dan Maret 2023
  • Pelaku serangan berpotensi mengakses informasi rahasia investigasi parlemen dan melanggar kerahasiaan UE
  • NSO Group sebagai pengembang Pegasus tidak memberikan komentar terkait temuan ini
  • Laporan menunjukkan spyware Pegasus digunakan terhadap 180 jurnalis di seluruh dunia
  • Rekomendasi komite termasuk pembentukan laboratorium forensik dan satuan tugas spyware belum diadopsi

JBNews.id — Seorang anggota Parlemen Eropa (MEP) yang menjadi bagian dari komite investigasi penyalahgunaan spyware Pegasus ternyata menjadi korban peretasan oleh spyware yang sama. Stelios Kouloglou, jurnalis investigasi yang menjabat sebagai MEP dari 2015 hingga 2024, terkejut dan marah setelah mengetahui perangkatnya telah dikompromikan oleh spyware buatan perusahaan Israel, NSO Group.

“Saya tidak menyangka,” kata Kouloglou kepada WIRED. “Saya menjadi anggota Komite Pegasus yang menyelidiki Pegasus dan pada saat yang sama diretas oleh Pegasus, itu benar-benar sesuatu yang sangat ceroboh.”

Temuan ini dipublikasikan oleh Citizen Lab dari University of Toronto pada Jumat lalu. Laporan tersebut mengungkapkan bahwa perangkat Kouloglou ditargetkan tidak hanya sekali, tetapi beberapa kali oleh spyware Pegasus. Ini adalah pertama kalinya seorang anggota Komite PEGA teridentifikasi sebagai korban spyware Pegasus saat bekerja di dalam kelompok tersebut.

Pegasus pertama kali ditemukan oleh Citizen Lab pada tahun 2016. Spyware ini mengeksploitasi kerentanan sistem operasi ponsel untuk menginfeksi perangkat iOS dan Android. Malware tersebut dapat mengakses mikrofon, kamera, pesan, data kontak, riwayat penjelajahan web, foto, dan informasi pribadi target lainnya.

Dampak terhadap Investigasi Parlemen

Para peneliti Citizen Lab belum memiliki bukti konklusif mengenai pihak yang berada di balik serangan terhadap perangkat Kouloglou. Namun, mereka mencatat bahwa pelaku serangan berpotensi mendapatkan akses ke informasi internal tentang kegiatan dan temuan komite. Hal ini dapat melanggar persyaratan kerahasiaan parlemen Uni Eropa dan privasi individu.

John Scott-Railton, peneliti senior Citizen Lab, menekankan ironi dari episode ini. “Ini adalah musim spyware terbuka bagi para pembuat undang-undang Eropa,” ujarnya. “Parlemen Eropa, parlemen nasional, tidak ada yang siap.”

NSO Group, pengembang Pegasus, tidak menanggapi permintaan komentar dari WIRED. Perusahaan yang didirikan di Israel ini tetap berkantor pusat di sana, namun investor berbasis di Amerika Serikat mengakuisisi mayoritas saham perusahaan tersebut pada tahun 2025.

Investigasi Eropa terhadap penggunaan Pegasus dan spyware lainnya pada tahun 2022 sebagian besar dipicu oleh Proyek Pegasus. Proyek ini terdiri dari penelitian dan pelaporan dari lebih dari selusin media dan organisasi non-pemerintah berdasarkan kebocoran besar dari NSO Group. Data menunjukkan skala penggunaan Pegasus di seluruh dunia, dengan setidaknya 180 jurnalis dilaporkan menjadi target spyware tersebut. NSO Group membantah temuan tersebut.

Skandal Spyware di Yunani

Sekitar waktu yang sama, Yunani juga diguncang skandal spyware terpisah yang dikenal sebagai “Watergate-nya Yunani”. Puluhan jurnalis terkemuka serta pejabat pemerintah dan militer menjadi target spyware Predator buatan Intellexa.

Peneliti mencatat bahwa Proyek Pegasus menunjukkan perlunya kolaborasi publik-swasta dan upaya kebijakan yang terkoordinasi untuk mengatasi penyalahgunaan spyware. Perlindungan teknologi saja tidak cukup untuk mengatasi masalah ini.

“Penggunaan spyware tidak hanya melanggar hak-hak fundamental individu yang bersangkutan, tetapi dalam kasus ini juga mengancam keamanan dan integritas kerja parlemen dan Parlemen Eropa secara keseluruhan,” kata MEP Saskia Bricmont, anggota Komite PEGA, kepada WIRED. “Ini adalah serangan langsung terhadap supremasi hukum.”

Penelitian Citizen Lab tidak menyebutkan nama pemerintah yang mungkin menggunakan Pegasus terhadap Kouloglou. Secara khusus, penelitian tidak menemukan indikasi keterlibatan pemerintah Yunani. Namun, Citizen Lab menemukan tumpang tindih antara serangan terhadap ponsel Kouloglou dengan penggunaan Pegasus terhadap tujuh jurnalis dan aktivis berbahasa Rusia dan Belarusia antara Agustus 2020 dan Januari 2023.

“Mereka tidak hanya menargetkan seorang MEP, mereka memata-matai investigasi terhadap penyalahgunaan spyware itu sendiri. Itu menunjukkan betapa absurdnya situasi ini,” kata Hannah Neumann, MEP dari Partai Hijau yang bertugas di komite spyware.

Juru bicara Parlemen Eropa tidak berkomentar langsung mengenai temuan ini, tetapi mengatakan pihaknya memiliki “sistem penyaringan spyware” yang tersedia untuk semua MEP dan baru-baru ini mengadopsi langkah-langkah untuk memperluas perlindungannya.

Kronologi Peretasan

Ponsel Kouloglou pertama kali terinfeksi saat ia berada di rumah sakit pada 21 Oktober 2022. Saat memulihkan diri dari operasi elektif, ia dikunjungi oleh jurnalis investigasi Yunani Thanasis Koukakis yang sebelumnya telah diretas dengan spyware Predator.

Pada minggu berikutnya, Komite PEGA mengadakan beberapa dengar pendapat tentang dampak spyware dan bagaimana hal itu dapat mengganggu hak asasi manusia. Anggota komite, termasuk Kouloglou, kemudian mengunjungi Siprus dan Yunani sebagai bagian dari investigasi mereka.

Pada 6 dan 7 Maret 2023, ponsel Kouloglou kembali terinfeksi spyware Pegasus. Neumann, yang juga bagian dari investigasi, mengatakan bahwa sekitar waktu kompromi pertama ponsel Kouloglou, komite sedang menuju “dengar pendapat kunci,” termasuk mempertanyakan perusahaan yang beroperasi di industri spyware.

“Melihat tanggalnya, cukup jelas bahwa seseorang tidak hanya memata-matai dia secara acak, tetapi benar-benar menargetkan kerja komite,” kata Neumann.

Kouloglou mengungkapkan kemarahannya. “Saya marah karena Anda menyadari bahwa kehidupan pribadi Anda, termasuk pesan tidak hanya dengan politisi, teman, tetapi kehidupan pribadi Anda dengan kerabat, anak-anak, istri, dan sebagainya telah dipantau oleh seseorang,” katanya. “Ini bukan hanya masalah privasi, tetapi juga masalah keadilan, demokrasi, dan pemberantasan korupsi.”

Citizen Lab menemukan dalam analisis forensiknya bahwa ponsel Kouloglou menerima tiga pemberitahuan dari Apple pada Maret dan Agustus 2023 serta April 2024. Pemberitahuan ini memperingatkan bahwa ia kemungkinan menjadi target spyware. Pemberitahuan ini tidak dikeluarkan secara real-time dan Kouloglou mengatakan ia tidak ingat melihatnya.

Kekhawatiran Masa Depan

Kouloglou dan MEP lainnya khawatir bahwa anggota komite lain juga bisa menjadi target dan bahwa rekomendasi kelompok tersebut belum diadopsi. Rekomendasi itu termasuk pembuatan laboratorium teknologi berbasis UE yang berfokus pada analisis perangkat forensik dan satuan tugas spyware untuk pemilu. Laporan ini diselesaikan bertahun-tahun setelah komite menyelesaikan laporannya.

“Eropa memiliki gunung penyalahgunaan spyware, dan tidak ada yang terjadi—ini adalah aib bagi institusi Eropa,” kata Scott-Railton dari Citizen Lab. “Ini membuat warga Eropa tidak terlindungi bahkan ketika AI menjanjikan untuk meningkatkan ancaman spyware bayaran dengan menurunkan biaya dan hambatan masuk.”

Ia mencatat bahwa beberapa negara, termasuk Amerika Serikat, telah membuat kemajuan dalam memerangi penggunaan spyware melalui sanksi, larangan visa, perintah eksekutif, dan pencegahan lainnya. “Tidak ada kekurangan kesadaran akan masalah yang datang dengan spyware bayaran,” kata Neumann. “Itulah yang ditulis oleh Komite Pegasus dalam seluruh laporannya. Tidak ada kekurangan rekomendasi tentang cara memperbaikinya. Hanya masalah, bisakah Anda sekarang melakukannya?”

Implikasinya jelas: tanpa tindakan nyata dari institusi Eropa, para pembuat undang-undang dan warga negara tetap rentan terhadap ancaman spyware yang semakin canggih dan meluas.