Bagaimana Saudi Bajak Ponsel Jeff Bezos? Ini Temuan PBB

Cyberthreat.id - Penyidik khusus lembaga PBB (The United Nations Human Rights Council) meminta adanya investigasi menyeluruh atas peretasan ponsel milik Jeff Bezos, bos Amazon yang juga pemilik koran The Washington Post.

Permintaan yang dirilis pada Rabu pagi (22 Januari 2020) waktu Amerika atau Rabu malam Waktu Indonesia Barat itu setelah dua penyidik khusus PBB itu menemukan indikasi bukti-bukti adanya keterlibatan pangeran Arab Saudi Mohammed bin Salman. Peretasan disinyalir terkait pembunuhan kolomnis Jamal Kasoghi yang kerap mengkritik kebijakan Arab Saudi di koran Washington Post milik Bezos.

Dalam pernyataan yang diunggah di situs ohchr.org milik lembaga PBB itu, disebutkan peretasan diduga dilakukan lewat sebuah file video (bergambar bendera Saudi dan Swedia) yang telah disusupi malware jahat, lalu dikirim ke iPhone X milik Bezos lewat akun WhatsApp yang terindikasi atas nama Mohammed bin Salman pada 1 Mei 2018. Sebelumnya, keduanya pernah bertukar nomor telepon dalam sebuah pertemuan makan malam di Hollywood pada April 2018.  

Tak lama kemudian, Bezos juga menerima pesan dari nomor WhatsApp putra mahkota Arab Saudi lagi. kali ini, berupa gambar seorang wanita yang mirip Lauren Sanchez yang belakangan diketahui sebagai selingkungan Bezos. Kiriman gambar dari Mohammed itu, beberapa bulan sebelum perselingkuhan Bezos diketahui publik dan foto-foto mereka dimuat di tabloid National Enquirer. Bezos belakangan bercerai dengan istrinya setelah foto-foto itu tersebar luas.

"Berdebat dengan wanita seperti membaca sebuah perpanjian lisensi perangkat lunak (software). Pada akhirnya Anda harus mengabaikan semuanya dan klik setuju," bunyi pesan yang menyertai kiriman gambar Lauren Sanchez itu.

Lewat spyware itu, data-data di ponsel Bezos disedot keluar. Tak butuh waktu lama, pengintaian dan pengiriman data itu bisa dilakukan dalam beberapa jam setelah video tersebut dikirim.

Pengiriman data ini tak terdeteksi selama beberapa bulan. Diperkirakan data dengan besar lebih dari 6 GB telah dicuri, berdasarkan rangkuman laporan ahli PBB Agnes Callamad dan David Kaye.

Dua penyidik forensik digital PBB ini menyebut penyusupan ini memakai spyware yang kerap dipakai Saudi untuk memata-matai beberapa pihak lain.

"Analisis forensik mendapati bahwa dalam beberapa jam setelah penerimaan file video MP4 dari akun Putra Mahkota, eksfiltrasi data yang luar biasa dari telepon Bezos dimulai, meningkatkan keluarnya data secara tiba-tiba sebesar 29.156 persen menjadi 126 MB. Data spiking kemudian berlanjut tanpa terdeteksi selama beberapa bulan dan pada tingkat sebanyak 106.032.045 persen (4,6 GB) lebih tinggi dari baseline sebelum keluar data pra-video untuk telepon Mr. Bezos sebesar 430KB," tulis laporan PBB itu.

Laporan itu juga menyinggung adanya suplai informasi data pribadi dari tiga karyawan Twitter ke pejabat Kerajaan Saudi. Ketiga orang itu dituduh sebagai agen ilegal untuk Arab Saudi. Data yang diberikan adalah milik orang-orang yang kerap mengkritik pemerintah Saudi.

Bezos sendiri telah meminta konsultan keamanan untuk melacak bagaimana foto-foto itu bisa keluar dari ponselnya. Hasilnya, ditemukan bukti-bukti awal yang mengarahkan kemungkinan peretasan terkait dengan Arab Saudi.

Laporan PBB juga mengungkap dugaan peretasan dilakukan menggunakan perangkat lunak sebuah berusahaan Israel bernama NSO Grup. Perusahaan ini dikenal menjual platform lunak yang dikenal sebagai Pegasus. Platform ini memungkinkan pemerintah mengakses perangkat yang terhubung ke internet.

Perusahaan itu mengatakan hanya menjual produknya ke lembaga pemerintah untuk mendapatkan informasi dari perangkat telekomunikasi milik penjahat dan teroris. Namun, aktivis hak asasi manusia  mengatakan perangkat lunak itu juga digunakan oleh pengacara, jurnalis, dan para pengawas lembaga pemerintahan.

Namun, NSO Grup membantah terlibat. "Seperti telah kami tegaskan pada April 2020, teknologi kami tidak digunakan dalam hal ini. Teknologi kami tidak dapat digunakan pada nomor telepon Amerika Serikat. Produk kami hanya diggunakan untuk menyelidiki teror dan kejahatan serius," tulis NSO membela diri.

Pihak Arab Saudi sendiri telah membantah terlibat dan menyebut tuduhan itu tidak masuk akal.

Setelah pembunuhan Jamal Khassogi terungkap,  Washington Post memang  gencar memberitakan kasus pembunuhan Khashoggi dan kemungkinan campur tangan Pangeran Mohammed bin Salman dalam kasus itu. Dalam salah satu tulisan onlinenya, Washington Post bahkan menulis kalau Bezos menjadi salah satu musuh Arab Saudi akibat liputan Washington Post atas pembunuhan Khashoggi. Hal serupa diungkap oleh penyidik PBB.

"Ketika Arab Saudi harusnya melakukan penyelidikan pembunuhan Khashoggi dan mencari siapa yang bertanggung jawab, mereka malah diam-diam menyerang Bezos dan Amazon secara online dan masif. Ia ditargetkan karena menjadi pemilik Washington Post," tulis laporan Callamard dan Kaye.[]