Recent Technology – Amnesty International, organisasi hak asasi manusia independen, mengungkapkan adanya penyalahgunaan teknologi pengawasan oleh pihak kepolisian Serbia yang menargetkan jurnalis. Berdasarkan laporan terbaru yang dipublikasikan pada 16 Desember 2024, pihak kepolisian Serbia diduga menyuntikkan spyware (perangkat lunak mata-mata) ke ponsel jurnalis, yang memungkinkan pihak berwenang untuk mengakses pesan pribadi, panggilan telepon, lokasi, hingga dokumen yang tersimpan di perangkat tersebut.
Laporan bertajuk “Serbia: Pihak berwenang menggunakan spyware dan alat ekstraksi forensik Cellebrite untuk meretas jurnalis dan aktivis” menyebutkan bahwa kejadian ini bermula pada Februari 2024, ketika jurnalis investigasi independen Slaviša Milanov ditangkap oleh polisi dengan tuduhan mengemudi di bawah pengaruh alkohol.
Kecurigaan atas Penyalahgunaan Teknologi oleh Polisi
Slaviša Milanov, yang pada saat itu menyerahkan ponsel Android-nya kepada pihak kepolisian dalam keadaan dimatikan, merasa curiga setelah ponselnya dikembalikan dalam kondisi aneh. Setelah dibebaskan, Milanov menyadari bahwa ada perubahan yang tidak biasa pada perangkatnya. “Saya perhatikan bahwa data seluler dan Wi-Fi saya dimatikan. Namun, aplikasi data seluler selalu aktif. Ini adalah kecurigaan pertama bahwa seseorang telah menyusup ke ponsel saya,” ungkap Milanov dalam wawancara dengan TechCrunch.
Milanov, yang menggunakan aplikasi StayFree untuk melacak penggunaan aplikasinya, menyadari bahwa banyak aplikasi yang aktif meskipun ponselnya dalam keadaan dimatikan selama proses interogasi oleh polisi. “Hal ini menunjukkan bahwa selama periode waktu tertentu, aplikasi seperti Pengaturan, Keamanan, Manajer File, hingga Google Play Store aktif, padahal ponsel tersebut tidak ada bersama saya,” jelasnya.
Menurut Milanov, data sebesar 1,6 GB berhasil diekstraksi dari ponselnya selama waktu tersebut, yang mengarah pada kecurigaan adanya pengambilan data oleh pihak berwenang.
Penemuan Jejak UFED dan NoviSpy
Setelah menyadari hal tersebut, Milanov menghubungi Amnesty International untuk memeriksa ponselnya secara forensik. Hasil analisis yang dilakukan oleh Donncha Ó Cearbhaill, Kepala Laboratorium Keamanan Amnesty, mengungkapkan bahwa ponsel Milanov telah dibuka secara diam-diam menggunakan teknologi Universal Forensic Extraction Device (UFED) milik Cellebrite.
UFED, yang merupakan produk andalan dari Cellebrite, memungkinkan penegak hukum untuk mengekstrak data dari perangkat yang terkunci atau dienkripsi. Meski dirancang untuk membantu investigasi kriminal, alat ini juga berisiko disalahgunakan, seperti yang terjadi dalam kasus ini.
Lebih lanjut, bukti forensik menunjukkan bahwa setelah ponsel Milanov dibuka tanpa izin, pihak berwenang diduga menyuntikkan spyware bernama NoviSpy ke dalam perangkatnya. NoviSpy dapat mengakses data pribadi, mengaktifkan mikrofon atau kamera ponsel dari jarak jauh, dan mengirimkan informasi sensitif kepada pihak yang menanamkan spyware tersebut.
Kaitannya dengan Badan Intelijen Serbia (BIA)
Bukti lebih lanjut mengarah pada keterkaitan NoviSpy dengan Badan Intelijen Keamanan Serbia (BIA). Amnesty International berhasil mengidentifikasi bahwa NoviSpy berkomunikasi dengan alamat IP yang sebelumnya terkait dengan agen di BIA Serbia. Alamat IP ini pernah digunakan oleh agen BIA pada tahun 2015.
Kasus Serupa Terjadi pada Aktivis Krokodil
Selain Milanov, Amnesty International juga melaporkan bahwa aktivis dari organisasi Krokodil, yang mempromosikan dialog dan rekonsiliasi di Balkan Barat, menjadi korban serangan spyware. Ponsel salah satu aktivis yang diwawancarai oleh pejabat BIA pada Oktober 2024 terinfeksi NoviSpy. Aktivis tersebut dicurigai telah disusupi setelah wawancara dengan BIA tentang serangan terhadap kantor mereka oleh individu yang diduga pro-Rusia.
Amnesty International kemudian melakukan investigasi forensik dan menemukan bahwa NoviSpy terpasang di ponsel aktivis tersebut. Data yang berhasil dipulihkan dari perangkat tersebut meliputi screenshot akun email, pesan dari aplikasi Signal dan WhatsApp, serta aktivitas media sosial.
Tanggapan Pihak Terkait
Pihak BIA dan Kementerian Dalam Negeri Serbia, yang mengawasi kepolisian, belum memberikan komentar mengenai dugaan penyalahgunaan spyware dalam pengawasan ini. Sementara itu, perusahaan Cellebrite, melalui juru bicaranya, menyatakan bahwa perangkat UFED miliknya tidak digunakan untuk menyuntikkan malware. Perusahaan tersebut menyebutkan bahwa pihak ketiga harus terlibat dalam penyuntikan spyware ke ponsel, dan mereka akan menyelidiki lebih lanjut mengenai dugaan penyalahgunaan teknologi mereka.
Langkah Google dalam Mengatasi Spyware NoviSpy
Sebelum laporan ini dipublikasikan, Amnesty International telah melaporkan temuan mereka kepada tim keamanan Android dan Google. Sebagai respons, Google menghapus NoviSpy dari perangkat yang terinfeksi. Selain itu, Google juga mengirimkan peringatan tentang “Serangan yang didukung Pemerintah” kepada individu yang teridentifikasi sebagai target spyware.