Kesaksian Jurnalis dan Aktivis Perempuan Korban Peretasan Pegasus
Ghada Ouiess, jurnalis Al-Jazeera
Cyberthreat.id - Laporan Amnesty Internasonal dan konsorsium media, Forbidden Stories yang berbasis di Paris baru-baru ini mengungkap adanya daftar 50 ribu orang yang menjadi target peretasan menggunakan spyware Pegasus buatan NSO Israel.
NSO berkali-kali membantah alatnya hanya digunakan untuk membantu pemerintah di banyak negara memberantas kriminal dan terorisme. Namun, laporan konsorsium media mengungkap daftar itu juga memuat nama-nama sejumlah kepala negara, aktivis hak asasi manusia, jurnalis, hingga pengacara.
Temuan konsorsium media ini sebenarnya sejalan dengan temuan Citizen Lab pada 2018. Saat itu, lembaga penelitian di Universitas Toronto, Kanada, itu menemukan Pegasus setidaknya telah digunakan untuk meretas WhatsApp milik 1.400 pengguna di empat benua.Citizen Lab juga menemukan yang menjadi target adalah para diplomat, aktivis, jurnalis, dan pejabat senior pemerintah. Salah satunya Jamal Khashoggi, pengkritik pemerintah Saudi yang dibunuh oleh agen Saudi di Konsulat Turki setelah ponselnya disadap. (Lihat: Sepak Terjang Citizen Lab, Bertaruh Nyawa Mengungkap Skandal Mata-mata Siber dan Peretasan WhatsApp)
Spyware Pegasus mengubah telepon menjadi perangkat pengawasan, mengaktifkan mikrofon dan kamera dan menyalin file di ponsel ke server yang dikuasai peretas tanpa sepengetahuan pemiliknya. (Lihat: Begini Wujud Pegasus, Alat Peretas Buatan Perusahaan Israel NSO Group)
Laporan NBC News pada 1 Agustus lalu menggambarkan bagaimana Pegasus digunakan untuk membunuh karakter sejumlah aktivis perempuan dan jurnalis di Timur Tengah. Berikut kesaksian mereka.
1. Ghada Ouiess, jurnalis Al-Jazeera
Ghada Oueiss, seorang jurnalis perempuan yang bekerja untuk televisi Al-Jazeera, sedang makan malam di rumah bersama suaminya akhir Juni lalu ketika menerima pesan dari dari seorang kolega yang memintanya memeriksa Twitter. Ouiss membuka Twitter dan menemukan hal yang mengejutkan: foto pribadinya yang mengenakan bikini di sebuah jacuzi beredar di sana, disertai klaim palsu bahwa foto itu diambil di rumah bosnya.
Hingga beberapa hari kemudian dia dihujani ribuan cuitan dan pesan langsung yang menyerang kredibilitasnya sebagai jurnalis. Sebagian menyebutnya sebagai pelacur. Yang lain mengatakannya jelek dan tua. Banyak pesan berasal dari akun yang tampaknya milik pendukung putra mahkota Saudi Muhammad bin Salman, termasuk beberapa akun terverifikasi milik pejabat pemerintah.
"Saya segera tahu bahwa ponsel saya telah diretas," kata Oueiss, yang yakin dia menjadi sasaran dalam upaya untuk membungkam laporan kritisnya tentang rezim Saudi.
"Selama ini foto-foto itu tidak pernah dipublikasikan di mana pun, hanya tersimpan di ponselku," katanya.
"Saya terbiasa dilecehkan di dunia maya. Tapi ini berbeda," tambahnya. "Seolah-olah seseorang telah memasuki rumah saya, kamar tidur saya, kamar mandi saya. Saya merasa sangat tidak aman dan trauma," ujarnya.
Bagi Oueiss dan beberapa wanita lain yang ponselnya diduga menjadi sasaran, bagian penting dari pelecehan dan intimidasi adalah penggunaan foto pribadi. Sementara foto-foto ini mungkin biasa saja menurut standar Barat, tapi itu dianggap memalukan di masyarakat konservatif seperti Arab Saudi dan tampaknya digunakan untuk mempermalukan wanita-wanita ini dan mencoreng reputasi mereka di depan umum.
“Saya seorang wanita liberal yang independen dan itu memprovokasi rezim misoginis,” kata Oueiss.
Oueiss mengatakan dia dibombardir oleh gelombang pelecehan online lainnya ketika dia berbagi beberapa cerita tentang investigasi terbaru oleh Amnesty International di Twitter.
"Saya berulang kali hidup dengan gambar dan pelecehan, komentar, pembicaraan tentang tubuh saya, menuduh saya prostitusi," katanya. “Tapi setidaknya sekarang dunia tahu betapa jeleknya program-program itu dan betapa kejam dan jahatnya ketika alat yang seharusnya melindungi orang dari teroris atau penjahat digunakan untuk melawan orang baik.”
“Saya senang bahwa orang-orang yang tidak menganggap saya serius ketika saya mengatakan bahwa saya sedang dimata-matai sekarang menganggapnya serius. Saya senang saya tidak sendirian," tambahnya.
Sebelum foto jacuzzi diposting online, Oueiss mengatakan dia telah bekerja keras untuk mempertahankan citra publik yang profesional sebagai jurnalis yang serius. Dia hanya akan memposting foto dirinya mengenakan jaket dan menghindari wawancara tentang kehidupan pribadinya.
“Mereka ingin menghancurkan citra Ghada, jurnalis serius yang tidak takut mengajukan pertanyaan sulit,” katanya. “Mereka ingin mengatakan, 'Dia mencoba untuk menjadi profesional dan serius, tetapi dia hanya seorang pelacur dan Anda tidak boleh mempercayainya lagi.' Saya tahu mereka ingin membungkam saya, tetapi saya tidak akan dibungkam,” ujarnya.
Pada Desember lalu, Ouiess mengajukan gugatan terhadap putra mahkota, bersama dengan terdakwa lainnya termasuk penguasa Uni Emirat Arab Mohamed bin Zayed dan dua pengguna Twitter yang berbasis di Florida yang menurut Oueiss membagikan fotonya secara online. Menurut gugatan yang diajukan di Pengadilan Distrik Amerika Serikat untuk Distrik Selatan Florida (PDF), telepon Oueiss diperiksa oleh ahli forensik digital yang memutuskan bahwa spyware Pegasus telah digunakan untuk mendapatkan akses ke foto-fotonya.
Para terdakwa telah mengajukan mosi untuk menghentikan kasus tersebut.
Pakar hak asasi manusia mengatakan pemerintah yang represif biasanya mencoba mempermalukan perempuan agar diam.
“Pegasus adalah alat spyware dan senjata yang digunakan untuk melawan kebebasan pers, kebebasan berekspresi, aktivisme hak asasi manusia dan jurnalisme,” kata Rasha Abdul Rahim, direktur Amnesty Tech, sebuah divisi Amnesty International yang berfokus pada teknologi dan alat pengawasan. “Kebebasan berekspresi perempuan disalahgunakan dan ditargetkan dengan cara yang sangat spesifik baik online maupun offline.”
“Fokusnya adalah membungkam mereka, menaruh perhatian pada tubuh mereka atau apa yang seharusnya mereka kenakan atau katakan,” tambahnya.
2. Alya Alhwaiti, aktivis dan mantan penunggang kuda profesional Saudi
Alya Alhwaiti, seorang aktivis dan mantan penunggang kuda profesional dari Arab Saudi yang sekarang tinggal di London, mengatakan dia yakin dirinya menjadi sasaran serangan hack-and-leak menggunakan spyware Pegasus NSO Group.
Pada 2018, teleponnya mulai berperilaku aneh: perangkat sering heng. Dia menerima panggilan dari nomor aneh dan kadang-kadang pesan muncul di layar yang menunjukkan bahwa file sedang ditransfer, katanya. Pada saat yang sama, dia menerima ancaman dan pesan intimidasi online yang dia yakini berasal dari orang yang terkait dengan pemerintah Saudi.
Alhwaiti adalah penunggang kuda profesional wanita pertama di Arab Saudi dan mewakili kerajaan dalam kompetisi antara 2004 dan 2011.
“Saya bermain bagus. Tapi kemudian ketika saya mulai mengutarakan pikiran saya tentang apa yang terjadi di Arab Saudi, saya menjadi musuh,” katanya, merujuk pada aktivismenya atas pembunuhan Khashogghi pada 2018 dan turut dalam kampanye untuk menghentikan pemindahan paksa Suku Huwaitat demi proyek megacity NEOM futuristik pemerintah Saudi.
Alhwaiti mengatakan dia pergi ke Scotland Yard, dan polisi di sana mengatakan teleponnya telah diretas. Tetapi mereka tidak dapat mengetahui oleh siapa. Dia mengganti teleponnya, dan Scotland Yard memberinya alarm agar dia tetap di flatnya. Tapi Alhwaiti yang ketakutan telah 16 kali pindah tempat tinggal dalam dua tahun.
“Sulit untuk hidup dengan ketakutan. Apa yang menghentikan mereka dari mengulangi apa yang mereka lakukan pada Khashoggi di mana-mana?” dia berkata. “Mereka akan lolos begitu saja.”
Pada musim panas 2020, hampir bersamaan dengan bocornya foto jacuzzi Oueiss di Twitter, gambar-gambar Alhwaiti juga tersebar secara online. Padahal, seperti Oueiss, dia merasa selama ini foto-foto itu hanya disimpan di ponselnya.
Dalam salah satu foto, dia berada di pernikahan seorang teman. Mengenakan gaun pendek, ada memar di kakinya karena menunggang kuda. Di foto lain, dia berjemur dengan celana pendek dan T-shirt. Gambar-gambar itu diposting ke Twitter dengan cerita palsu yang menuduhnya mabuk, dan telah membiarkan seseorang menggigit pahanya. Ratusan orang di media sosial menyebutnya pelacur. Yang lain mengirim ancaman pembunuhan padanya. Seperti halnya Oueiss, banyak akun yang meremehkannya tampak pro-pemerintah, dengan bendera Saudi atau foto putra mahkota sebagai foto profil mereka.
Alhwaiti mengatakan dia menghubungi Citizen Lab. Dia meminta organisasi yang fokus pada forensik digital di Universitas Toronto, Kanada, itu untuk memeriksa teleponnya. Hasilnya, menurut Alhwaiti, Citizen Lab menemukan jejak Pegasus di ponselnya dan menyarankannya untuk mengganti perangkatnya lagi.
“Saya tidak merasa aman dengan cara apa pun. Saya merasa seperti sedang diawasi dan saya selalu harus menoleh ke belakang (karena ketakutan), ”katanya.
Citizen Lab menolak berkomentar.
3. Alaa al-Siddiq,aktivis HAM ALQST Emirat Arab
Korban lain yang diduga mengalami semacam ini adalah Alaa al-Siddiq, 33, seorang aktivis Emirat dan direktur eksekutif kelompok hak asasi manusia ALQST.
Telepon Al-Siddiq mulai berulah pada tahun 2020. Ia curiga perangkatnya telah diretas seperti yang dialami aktivis wanita. Menurut rekan kerjanya Josh Cooper, wakil direktur ALQST, dia mengatakan kepada koleganya bahwa dia takut foto pribadinya akan bocor, kata Cooper dan seorang teman aktivis yang tidak ingin disebutkan namanya karena khawatir akan keselamatannya.
Citizen Lab memeriksa telepon al-Siddiq dan menemukan tanda-tanda infeksi Pegasus, kata Cooper. Nomornya juga muncul di daftar target yang dibocorkan ke Amnesty International.
Citizen Lab menolak berkomentar.
Al-Siddiq terus khawatir fotonya akan bocor sampai dia meninggal dalam kecelakaan mobil di Oxfordshire, Inggris, pada bulan Juni. Cooper mengatakan bahwa setelah berbicara dengan polisi, "tidak ada bukti pelanggaran". Polisi Thames Valley mengatakan tidak ada penangkapan yang dilakukan.
Loujain al-Hathloul
Loujain al-Hathloul adalah aktivis yang getol mengampanyekan hak mengemudi bagi perempuan Saudi sebelum perubahan undang-undang pada akhir 2017. Ia sempat dipenjara lebih dari 1.000 hari dan dibebaskan pada Februari lalu.
Nomor telepon Loujain tercantum dalam daftar target potensial untuk spyware Pegasus yang diduga dikelola oleh Uni Emirat Arab, sekutu dekat Arab Saudi.
Menurut Lina al-Hathloul, saudara perempuan Loujain, ponsel Loujain tidak bisa diperiksa oleh Amnesty Internasional untuk mengonfirmasi infeksi spyware karena perangkatnya disita oleh Otoritas Saudi ketika dia dipenjara.
Namun, seorang ahli perlindungan digital yang sekarang bekerja di kelompok hak asasi manusia Front Line Defenders pernah memeriksa perangkat Loujain al-Hathloul pada konferensi keamanan siber pada tahun 2017 dan menemukan bahwa emailnya sedang dibaca oleh Lab pihak ketiga di Uni Emirat Arab, kata Lina.
"Ini mengejutkan, tentu saja, tetapi kami tahu ada masalah keamanan siber selama bertahun-tahun dan tidak ada yang melakukan apa pun untuk itu,” kata Lina.
Front Line Defenders mengkonfirmasi hal ini tetapi tidak dapat mengkonfirmasi apakah akses tidak sah itu terhubung ke Pegasus.
Lina sendiri mengatakan dirinya menyerahkan teleponnya untuk diperiksa oleh Amnesty International untuk mencari jejak spyware Pegasus sekitar sebulan yang lalu. Tetapi dia mengatakan analis forensik digital tidak menemukan apa pun.
“Jika seorang wanita mencoba mengungkapkan pendapat mereka tentang hukum yang tidak adil atau mengatakan sesuatu yang tidak menyenangkan pemerintah, mereka akan membocorkan foto pribadi Anda untuk mengintimidasi Anda,” kata Lina al-Hathloul.
“Ini efektif dalam jangka pendek, tetapi dalam jangka panjang tidak akan berhasil. Wanita akan menyadari bahwa mereka dipermalukan dan ditindas, dan mereka akan berkumpul untuk bersatu melawannya,” kata Lina.
Permintaan moratorium
Pakar hak asasi manusia mengatakan pemerintah yang represif biasanya mencoba mempermalukan perempuan agar diam.
“Pegasus adalah alat spyware dan senjata yang digunakan untuk melawan kebebasan pers, kebebasan berekspresi, aktivisme hak asasi manusia dan jurnalisme,” kata Rasha Abdul Rahim, direktur Amnesty Tech, divisi Amnesty International yang berfokus pada teknologi dan alat pengawasan.
“Kebebasan berekspresi perempuan disalahgunakan dan ditargetkan dengan cara yang sangat spesifik baik online maupun offline.”
“Fokusnya adalah membungkam mereka, menaruh perhatian pada tubuh mereka atau apa yang harus mereka kenakan atau katakan,” tambahnya.
Amnesty International telah menyerukan kepada pemerintah untuk mengeluarkan moratorium ekspor, penjualan dan penggunaan teknologi pengawasan seperti Pegasus sampai ada kerangka peraturan yang sesuai dengan hak asasi manusia.
“Tentu ada penggunaan yang sah untuk teknologi ini,” kata Abdul Rahim, merujuk pada penegakan hukum yang menggunakan teknologi dengan pengawasan yudisial.
“Masalahnya adalah belum ada pertanggungjawaban yang berarti atas penyalahgunaan dan kurangnya transparansi tentang pemerintah mana yang memiliki akses ke alat-alat ini,” ujarnya.
NSO Group melisensikan spyware kelas militer kepada pemerintah untuk melacak teroris dan penjahat yang menggunakan perangkat terenkripsi untuk menghindari deteksi, kata perusahaan itu di situs webnya.
Juru bicara NSO Group Louis Rynsard mengatakan kepada NBC News bahwa “karena pertimbangan kontrak dan keamanan nasional” perusahaan “tidak dapat mengonfirmasi atau menyangkal identitas pelanggan pemerintah kami.”
Rynsard menambahkan bahwa meskipun perusahaan tidak melihat target yang dipilih untuk pengawasan oleh klien pemerintahnya, ia melakukan "pemeriksaan hak asasi manusia dan kepatuhan hukum pra-penjualan yang kuat" untuk meminimalkan potensi penyalahgunaan.
“Kami menanggapi dengan sangat serius segala tuduhan penyalahgunaan, termasuk dan terutama penargetan jurnalis, dan melakukan segala daya kami untuk mencegah hal itu terjadi,” Rynsard menambahkan, mencatat bahwa jika penyalahgunaan ditemukan, NSO Group dapat menutup akun pelanggan tersebut untuk mencegah penggunaan lebih lanjut dari teknologi spyware.
NSO Group telah menutup beberapa akun pemerintah karena penyalahgunaan Pegasus, kata Rynsard.
Kantor pers pemerintah Uni Emirat Arab tidak menanggapi permintaan komentar berulang kali. Namun Kementerian Luar Negeri dan Kerjasama Internasional mengeluarkan pernyataan yang menyangkal bahwa pihaknya mengawasi wartawan.
"Tuduhan itu ... tidak memiliki dasar pembuktian dan secara kategoris salah," kata pernyataan itu, sebagian.
Kementerian Luar Negeri Arab Saudi juga tidak menanggapi permintaan komentar berulang kali, tetapi membantah tuduhan bahwa “suatu entitas di [Kerajaan Arab Saudi] menggunakan perangkat lunak untuk memantau panggilan telepon” bulan lalu melalui kantor berita resmi negara tersebut. Dikatakan “kebijakan kerajaan tidak memaafkan praktik seperti itu.”[]
