Amnesty International pada Senin (16/12) mengungkapkan bahwa pejabat Serbia telah menginstal perangkat lunak spionase buatan lokal pada ponsel puluhan jurnalis dan aktivis. Laporan tersebut mengutip bukti forensik digital serta kesaksian para aktivis yang mengaku menjadi korban peretasan dalam beberapa bulan terakhir.
Laporan tersebut menyebutkan pada dua kasus ditemukan pemakaian perangkat lunak buatan perusahaan pengawasan Israel, Cellebrite DI Ltd, untuk membuka kunci ponsel sebelum akhirnya terinfeksi.
Laporan tersebut juga memaparkan bahwa perangkat lunak mata-mata Serbia kemudian mengambil tangkapan layar secara diam-diam dari perangkat seluler, menyalin kontak, dan mengunggahnya ke server yang dikendalikan oleh pemerintah. Amnesty menjuluki perangkat itu sebagai "NoviSpy.”
Amnesty mengatakan, "Dalam beberapa kasus, aktivis dan seorang jurnalis melaporkan tanda-tanda aktivitas mencurigakan di ponsel mereka setelah [melakukan] wawancara dengan pihak kepolisian Serbia dan otoritas keamanan."
BACA JUGA: Peretas China Bobol Sistem Penyadapan Pengadilan ASKementerian Dalam Negeri Serbia, Kementerian Luar Negeri, dan Badan Intelijen Serbia, BIA, tidak menanggapi permintaan komentar yang dibuat pada 12 Desember.
Produk Cellebrite banyak digunakan oleh lembaga penegak hukum, termasuk FBI, untuk membuka kunci ponsel pintar dan mencari bukti. Kepala Pemasaran Cellebrite, David Gee, mengatakan bahwa perusahaan sedang menyelidiki tuduhan yang diajukan oleh Amnesty.
"Jika tuduhan tersebut benar, itu berpotensi melanggar perjanjian lisensi pengguna akhir kami," kata Gee kepada Reuters. Jika terbukti benar, Gee menambahkan, Cellebrite dapat menangguhkan penggunaan teknologinya oleh otoritas Serbia.
"Menempatkan perangkat lunak pengawasan pada perangkat sama sekali bukan hal yang kami lakukan," kata Gee. Ia menambahkan bahwa Cellebrite sudah menjalin komunikasi dengan pejabat Serbia, tetapi enggan memberikan penjelasan lebih lanjut.
BACA JUGA: Pejabat Siber Amerika: Peretas China Bersiap untuk KonflikPakar Forensik
Salah satu aktivis yang disebutkan oleh Amnesty dalam laporan tersebut mengatakan bahwa mereka menyadari kontak di ponsel mereka telah diekspor setelah mereka bertemu dengan BIA.
Aktivis tersebut mengatakan kepada Reuters bahwa mereka menunjukkan ponsel mereka kepada para ahli forensik digital, yang menemukan bahwa spyware NoviSpy telah mengekspor kontak mereka dan mengirim foto pribadi dari perangkat mereka ke server yang dikendalikan oleh BIA.
Menurut Amnesty, Serbia menerima perangkat penyadap ponsel dari Cellebrite sebagai bagian dari paket bantuan yang lebih besar, yang dirancang untuk membantu Serbia memenuhi persyaratan untuk dapat bergabung dengan Uni Eropa.
Paket tersebut, yang didanai oleh pemerintah Norwegia dan dikelola oleh Kantor Layanan Proyek Perserikatan Bangsa-Bangsa (UNOPS), diberikan kepada Kementerian Dalam Negeri Serbia antara 2017 hingga 2021 untuk membantu Serbia memerangi kejahatan terorganisasi, menurut laporan itu.
BACA JUGA: Microsoft: Penjahat Siber Tingkatkan Dukungan untuk Rusia, ChinaPemerintah Norwegia untuk sementara menangguhkan pengiriman perangkat Cellebrite ke Serbia pada 2018, kata Amnesty. Kedutaan Besar Norwegia di Beograd juga menyuarakan kekhawatiran tentang program tersebut, tambah laporan itu. Namun UNOPS akhirnya mengirimkan perangkat tersebut pada Juni 2019.
"Klaim yang dibuat dalam laporan itu mengkhawatirkan dan, jika benar, tidak dapat diterima," kata Wakil Menteri Luar Negeri Norwegia, Maria Varteressian, kepada Reuters. “Kami akan bertemu dengan otoritas Serbia dan UNOPS pada akhir bulan ini untuk mendapatkan informasi lebih lanjut tentang masalah ini”.
“Kami berharap UNOPS akan menyelidiki tuduhan tersebut,” imbuhnya.
UNOPS mengatakan dalam sebuah pernyataan bahwa mereka menyambut baik laporan Amnesty. Mereka menambahkan bahwa lembaga tersebut sudah "lebih meningkatkan mekanisme untuk menilai dan mengurangi potensi dampak buruk" sejak 2017, tanpa memberikan informasi lebih detil. [ah/rs]