Aktivis HAM Maroko Jadi Target Serangan Spyware
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Amnesty International mengatakan, sejumlah aktivis hak asasi manusia Maroko menjadi sasaran para peretas (cracker) yang dipersenjatai dengan perangkat lunak mata-mata canggih dalam beberapa tahun terakhir.
Laporan yang dirilis Rabu (9 Oktober 2019), organisasi nirlaba Inggris yang fokus isu HAM tersebut menunjukkan bagaimana dua aktivis terkemuka Maroko berulang kali menjadi target sejak 2017 dengan pesan teks yang sarat virus dan melalui teknik intersepsi internet.
Dan, “Secara diam-diam [penyerang] dapat menanam malware di ponsel [korban],” tulis laporan itu seperti diberitakan Reuters, Kamis (10 Oktober).
Temuan itu menunjukkan bagaimana pemerintah dan kelompok lain di seluruh dunia dapat membeli alat peretasan dan keahlian canggih dari sebuah perusahaan teknologi untuk memata-matai aktivis, jurnalis, dan rival politik.
Claudio Guarnieri, peneliti keamanan siber yang bersama Amnesty, mengatakan, dua aktivis HAM yang terkena dampak di Maroko, yaitu Maati Monjib dan Abdessadik El Bouchattaoui.
Mereka diretas dengan bantuan alat yang dikembangkan oleh dealer senjata siber Israel, NSO Group.
Guarnieri mencurigai para peretas bekerja untuk pemerintah Maroko meski bukti teknis konklusif sulit ditemukan. "Amnesty percaya serangan-serangan ini melanggar hukum dan merupakan pelanggaran terhadap hak-hak (aktivis)," kata Guarnieri.
"Ada hubungan tak terhindarkan dengan otoritas Maroko yang berada di balik serangan ini."
Kepada Reuters, Monjib dan Bouchattaoui mengatakan mereka juga menuding bahwa pemerintah harus bertanggung jawab di balik serangan itu.
Sementara itu, Kementerian Luar Negeri Maroko di Rabat dan Kedutaan Besar Maroko di Washington belum memberikan respons menyangkut hal itu. NSO mengatakan sedang menyelidiki dugaan tersebut.
Monjib mengatakan dia yakin dirinya dimata-matai karena keterlibatannya dalam gerakan pro-demokrasi di Maroko. Dia adalah salah satu pendiri organisasi LSM Freedom Now yang mengadvokasi pers bebas di Maroko.
Laporan Amnesty menjelaskan bagaimana satu produk NSO tertentu, yang dikenal sebagai Pegasus, menggunakan pesan teks dengan malware tertanam yang menargetkan Monjib dan Bouchattaoui untuk mengumpulkan informasi yang tersimpan di ponsel mereka.
"Saya tahu saya sedang diawasi oleh intelijen negara, tetapi saya tidak tahu caranya (sebelumnya)," kata Bouchattaoui.
Dalam analisis Amnesty, pesan teks jebakan dikirim antara 2017 hingga 2018. Baru-baru ini, Amnesty menemukan iPhone Monjib ditargetkan lagi pada 2019 melalui serangkaian "serangan injeksi jaringan."
Ketika Monjib berusaha mengunjungi layanan email Yahoo versi bahasa Perancis di Maroko, ia malah dialihkan ke halaman web yang mencurigakan. Tidak jelas apakah malware diunduh melalui halaman Yahoo.
Biasanya, serangan semacam itu membutuhkan "akses istimewa ke koneksi jaringan target" untuk membajak lalu lintas internet mereka, laporan Amnesty menjelaskan.
Jenis teknik peretasan ini diduga paling umum di negara-negara di mana pemerintah mengendalikan industri telekomunikasi lokal.
