Daily News|Jakarta – Pada bulan April, Faustin Rukundo menerima panggilan misterius melalui WhatsApp dari nomor yang tidak dikenalnya. Dia menjawab, tetapi suara di seberang itu diam dan kemudian mati. Dia mencoba menelepon kembali tetapi tidak ada yang menjawab.
Dia tidak mengetahuinya tetapi teleponnya telah dibahayakan.
Sebagai seorang pengasingan Rwanda yang tinggal di Leeds, Rukundo sudah sadar akan privasi. Dia mencari nomor online dan menemukan kode panggilan berasal dari Swedia.
Aneh, pikirnya. Tapi dia segera melupakannya. Kemudian nomor itu dipanggil sekali lagi. Lagi-lagi tidak ada yang mengangkat. Ada juga panggilan tak terjawab dari nomor lain yang tidak dikenalinya dan dia mulai khawatir tentang keselamatan keluarganya, jadi dia membeli telepon baru.
Berselang sehari, nomor yang tidak dikenal menelepon lagi.
“Saya mencoba menjawab dan mereka menutup telepon sebelum saya mendengar suara apa pun,” kata Rukundo kepada BBC.
“Setiap kali saya menelepon kembali, tidak ada yang menjawab. Saya menyadari ada sesuatu yang salah ketika saya mulai melihat file yang hilang dari telepon.
“Saya berbicara dengan rekan-rekan saya di Kongres Nasional Rwanda dan mereka juga memiliki pengalaman yang sama. Mereka mendapat panggilan tidak terjawab dari nomor yang sama dengan saya.”
Kongres Nasional Rwanda adalah kelompok yang menentang rezim Rwanda.
Baru pada bulan Mei, ketika Rukundo membaca laporan bahwa WhatsApp telah diretas, dia menyadari apa yang telah terjadi.
“Saya pertama kali membaca cerita tentang hack WhatsApp di BBC dan berpikir, ‘Wow, ini bisa menjelaskan apa yang terjadi pada saya,'” katanya.
“Aku mengganti teleponku dan menyadari kesalahanku. Mereka mengikuti nomorku dan meletakkan perangkat lunak mata-mata pada setiap perangkat baru dengan memanggil nomor yang sama.”
Selama berbulan-bulan, Rukundo yakin bahwa ia dan rekan-rekannya adalah sekitar 1.400 orang yang ditargetkan oleh penyerang yang mengeksploitasi kelemahan di WhatsApp. Tapi itu hanya dikonfirmasi kepadanya minggu ini setelah panggilan dari Citizen Lab di Toronto.
Selama enam bulan, organisasi tersebut telah bekerja dengan Facebook untuk menyelidiki peretasan dan mencari tahu siapa yang terpengaruh. Para peneliti di sana mengatakan: “Sebagai bagian dari penyelidikan kami terhadap insiden tersebut, Citizen Lab telah mengidentifikasi lebih dari 100 kasus penargetan yang kejam terhadap para pembela hak asasi manusia dan jurnalis di setidaknya 20 negara di seluruh dunia.”
Profil Mr Rukundo sebagai kritikus blak-blakan terhadap rezim Rwanda konsisten dengan jenis orang yang menjadi sasaran spyware ini.
Data itu diduga dibangun dan dijual oleh Grup NSO yang berbasis di Israel dan dijual kepada pemerintah di seluruh dunia. Peretas menggunakan perangkat lunak untuk memata-matai wartawan, aktivis hak asasi manusia, pembangkang politik dan diplomat.
Rukundo mengatakan dia tidak memiliki panggilan sejak peretasan asli, tetapi pengalaman telah membuatnya dan keluarganya merasa paranoid dan takut.
“Jujur, bahkan sebelum mereka mengkonfirmasi ini, kami patah hati dan ketakutan. Sepertinya mereka hanya menyadap telepon saya selama sekitar dua minggu tetapi mereka memiliki akses ke semuanya,” katanya kepada BBC.
“Tidak hanya aktivitas saya selama waktu itu tetapi seluruh riwayat email saya dan semua kontak dan koneksi saya. Semuanya diawasi, komputer, telepon kami, tidak ada yang aman. Bahkan ketika kami berbicara, mereka bisa mendengarkan. Saya masih tidak merasa aman.”
Rukundo meninggalkan Rwanda pada 2005 ketika para kritikus pemerintah ditangkap dan dipenjara. Dia mengatakan dia berjuang untuk membebaskan istrinya setelah dia diculik dan ditahan selama dua bulan dalam kunjungan keluarga pada 2007.
Facebook, pemilik WhatsApp, berusaha menuntut NSO Group.
Grup NSO membantah melakukan kesalahan. Dalam dokumen pengadilan, Facebook menuduh perusahaan itu mengeksploitasi kerentanan yang saat itu tidak diketahui di WhatsApp.
Aplikasi ini digunakan oleh sekitar 1,5 miliar orang di 180 negara.
Layanan ini populer karena enkripsi ujung-ke-ujungnya, yang berarti pesan diacak ketika mereka memggunakan di internet, membuatnya tidak dapat dibaca jika disadap.
Pengajuan di Pengadilan Distrik AS California Utara menjelaskan bagaimana spyware itu diduga dipasang. Perangkat lunak yang kuat yang dikenal sebagai Pegasus adalah produk NSO Group yang dapat secara jarak jauh dan secara rahasia mengekstrak intelijen berharga dari perangkat seluler, dengan membagikan semua aktivitas telepon termasuk komunikasi dan data lokasi dengan penyerang.
Dalam serangan spyware sebelumnya, para korban telah ditipu untuk mengunduh perangkat lunak dengan mengklik tautan web yang terjebak.
Tetapi dengan hack WhatsApp, Facebook menuduh bahwa itu diinstal pada ponsel korban tanpa mereka mengambil tindakan apa pun.
Perusahaan mengatakan bahwa antara Januari 2018 dan Mei 2019, NSO Group membuat akun WhatsApp menggunakan nomor telepon yang terdaftar di berbagai negara, termasuk Siprus, Israel, Brasil, Indonesia, Swedia dan Belanda.
Kemudian pada bulan April dan Mei, para korban diserang dengan panggilan telepon melalui WhatsApp, demikian klaim.
Pengarsipan mengatakan: “Untuk menghindari pembatasan teknis yang tertanam pada Server Signalling WhatsApp, terdakwa memformat pesan inisiasi panggilan yang mengandung kode berbahaya agar tampak seperti panggilan yang sah dan menyembunyikan kode dalam pengaturan panggilan.
“Menyamarkan kode jahat karena pengaturan panggilan memungkinkan para terdakwa untuk mengirimkannya ke perangkat target dan membuat kode jahat itu muncul seolah-olah itu berasal dari Server Signalling WhatsApp.”
Para korban akan sama sekali tidak menyadari bahwa mereka telah disadap. Dalam beberapa kasus satu-satunya hal yang mereka perhatikan adalah panggilan misterius yang terlewat dalam log WhatsApp.
NSO Group dituduh memasok spyware yang membuat pembunuh jurnalis Jamal Khashoggi melacaknya. NSO Group juga membantah terlibat dalam insiden itu dan mengatakan akan melawan tuduhan terbaru ini.
“Dalam persyaratan sekuat mungkin, kami membantah tuduhan hari ini dan akan dengan gigih melawan mereka,” kata perusahaan itu dalam sebuah pernyataan kepada BBC.
“Satu-satunya tujuan NSO Group adalah untuk menyediakan teknologi bagi badan intelijen pemerintah dan penegak hukum berlisensi untuk membantu mereka memerangi terorisme dan kejahatan serius.” (HMP)
Discussion about this post