Sumber: Wall Street Journal | Editor: Barratut Taqiyyah Rafie
KONTAN.CO.ID - NEW YORK. Sebuah laporan yang menyimpulkan bahwa Arab Saudi kemungkinan melakukan peretasan atas ponsel Jeff Bezos telah memicu pertanyaan dan kebingungan di antara para pakar keamanan siber.
Melansir Wall Street Journal (WSJ), spesialis cyberforensik mengatakan laporan yang bertanggal November 2019 dan baru muncul ke publik sampai minggu ini, sangat bergantung pada bukti tidak langsung untuk membuktikan bahwa akun WhatsApp yang terkait dengan Putra Mahkota Saudi Mohammed bin Salman mungkin digunakan untuk meretas iPhone Bezos, yang merupakan pendiri Amazon.com Inc dan pemilik Washington Post.
Mereka mengatakan, hasil audit meninggalkan beberapa pertanyaan teknis utama tentang insiden tersebut yang tidak dapat dijelaskan dan membutuhkan pemeriksaan lebih lanjut.
Baca Juga: Begini kronologi perselisihan yang melibatkan Jeff Bezos dan Putra Mahkota Arab Saudi
"Ini bukan laporan konklusif," kata Bill Marczak, seorang peneliti dengan Citizen Lab, pengawas teknologi yang berbasis di Toronto yang telah melacak penggunaan alat pengawasan Arab Saudi. "Itu menimbulkan beberapa pertanyaan menarik, beberapa di antaranya menurut saya memerlukan penjelasan lebih lanjut."
Wall Street Journal menulis, laporan tersebut dikeluarkan oleh firma penasihat bisnis FTI Consulting setelah melakukan penyelidikan atas Bezos. Gavin de Becker, seorang konsultan keamanan yang disewa secara terpisah oleh Bezos, secara terbuka mengumumkan bahwa para penyelidik telah menentukan "dengan keyakinan tinggi" bahwa Saudi telah mengakses informasi pribadi di telepon Bezos pada Maret lalu.
Baca Juga: Peretasan Jeff Bezos: Pakar PBB tuntut penyelidikan atas Putra Mahkota Arab Saudi
Laporan FTI telah menyebabkan riak-riak antara AS dengan Arab Saudi. Sejumlah pejabat Perserikatan Bangsa Bangsa (PBB) pada hari Rabu mempublikasikan analisisnya dan menyerukan AS untuk melakukan penyelidikan lebih lanjut, termasuk dugaan penggunaan spyware komersial Arab Saudi untuk menargetkan lawan-lawan politik dengan pengawasan digital yang mengganggu.
FTI, yang berbasis di Washington dan memiliki cabang di lebih dari 24 negara, telah berulang kali menolak berkomentar di depan umum tentang studinya, mengutip kerahasiaan klien.
Namun, hasil laporan itu menyimpulkan: dengan kepercayaan sedang hingga tinggi, bahwa akun WhatsApp yang terkait dengan Pangeran Mohammed digunakan untuk meretas ponsel Bezos, yang kemungkinan dilakukan dengan mengirim file video pada Mei 2018 yang berisi gambar Arab Saudi dan bendera Swedia dan file terenkripsi.
Penyelidik mengatakan bahwa file video tampaknya berisi kode berbahaya. Sebagai bukti, laporan itu juga menunjukkan bahwa ponsel mulai mentransmisikan sejumlah besar data selang beberapa jam setelah diterima.
Mengutip Wall Street Journal, Arab Saudi telah membantah tuduhan itu, dan menyebut tudingan mereka tidak masuk akal. Pejabat Saudi yang dekat dengan putra mahkota mengatakan mereka mengetahui rencana untuk meretas telepon Bezos, tetapi tidak ada upaya untuk memerasnya, The Wall Street Journal melaporkan pada hari Rabu.
Saat dimintai pernyataan, juru bicara untuk Bezos menolak berkomentar.
Pada hari Kamis, juru bicara Gedung Putih mengatakan Arab Saudi adalah "sekutu penting" dan menolak mengatakan apakah pemerintah Trump berencana untuk menyelidiki masalah tersebut.
Baca Juga: Arab Saudi membantah putra mahkota meretas ponsel bos Amazon
Menurut pakar forensik, penyelidikan FTI tampaknya mengabaikan langkah-langkah investigasi penting yang bisa menghasilkan gambaran yang lebih lengkap tentang apa yang terjadi pada iPhone X milik Bezos.
Mungkin bukti paling penting yang tidak ada dalam laporan, para ahli mengatakan, adalah perangkat lunak berbahaya yang diduga digunakan untuk meretas ke dalam telepon Bezos. Laporan FTI menunjukkan bahwa apa yang disebut malware ini mungkin terletak pada file terenkripsi yang dikirim ke telepon Bezos, tetapi FTI mengatakan tidak dapat mendekripsi file ini.
Menurut Marczak dan Alex Stamos, direktur Stanford Internet Observatory di Stanford University, itu adalah sesuatu yang harus dapat dilakukan. Informasi saja, Stamos hingga Agustus 2018 adalah kepala petugas keamanan di Facebook Inc, yang memiliki WhatsApp.
Baca Juga: Perselingkuhan terbongkar setelah ponsel Jeff Bezos diretas Pangeran Arab Saudi?
Menurut Stamos, laporan tersebut menyarankan bahwa penyelidik FTI memiliki akses ke data yang diperlukan untuk mendekripsi file yang dimaksud dan memeriksanya untuk perangkat lunak berbahaya. "Mereka tampaknya tidak mengerti cara mendekripsi lampiran WhatsApp dengan benar," kata Stamos.
Dalam laporannya, FTI mengatakan telah menerima iPhone X milik Bezos pada Mei 2019 dan memulai upaya untuk mengumpulkan bukti, menjaga perangkat di laboratorium diamankan dan dikelola 24 jam sehari, tanpa perangkat elektronik lain yang diizinkan masuk atau keluar. Laporan itu tidak mengatakan apakah ponsel itu dilarang terhubung ke jaringan.
Laporan FTI menunjukkan bahwa perusahaan tidak melakukan "jailbreak" telepon — cara untuk menghindari pembatasan keamanan yang menghambat tampilan file di telepon. Sebuah jailbreak adalah langkah penting dalam banyak penyelidikan forensik, terutama yang mencari perangkat lunak peretasan yang canggih, kata Stamos.
"Jika tujuan Anda adalah untuk menentukan apakah ada malware tingkat negara pada perangkat, Anda tidak dapat melakukannya tanpa jailbreak," katanya.
Laporan tersebut mengindikasikan bahwa penyelidikan mungkin terhambat oleh masalah keamanan umum: masalah kata sandi. Penyelidik menulis bahwa mereka tidak memiliki kata sandi untuk cadangan iTunes untuk ponsel Bezos — laporan itu tidak menjelaskan mengapa Bezos tidak bisa memberikannya — dan bahwa pada bulan Mei mereka mem-bypass password enkripsi cadangan telepon untuk membuat salinan file telepon.
Baca Juga: Warren Buffett menghabiskan 80% waktunya untuk membaca, ini 9 buku favoritnya.
Menurut Sherri Davidoff, kepala eksekutif LMG Security, sebuah perusahaan keamanan siber yang berbasis di Missoula, itu adalah teknik investigasi yang umum ketika kata sandi cadangan hilang, tetapi hal itu mengurangi jumlah data telepon yang tersedia untuk penyelidik.
Ulasan FTI juga tidak menjelaskan apakah Bezos telah ditipu untuk mengklik file berbahaya, atau jika malware telah diinstal secara otomatis pada perangkatnya — teknik peretasan yang jarang namun kuat.
Baca Juga: Bill Gates dan Elon Musk berhenti dari kebiasaan buruk ini sebelum menjadi sukses
Para ahli mengatakan lonjakan besar-besaran pada data keluar yang dimulai beberapa jam setelah Bezos menerima file itu bisa menandakan aktivitas berbahaya. Sementara waktu adanya lonjakan itu cukup mencurigakan. Para ahli mengatakan itu adalah bukti tidak langsung yang tidak cukup untuk menyimpulkan bahwa peretasan terjadi.
Baca Juga: Rahasia Bill Gates membangun kekayaan meskipun telah pensiun 20 tahun lalu
FTI bukan salah satu perusahaan yang terkenal dengan investigasi cyberforensik. Didirikan 38 tahun yang lalu, ia memberi nasihat kepada perusahaan-perusahaan di seluruh dunia tentang berbagai hal sensitif, termasuk litigasi perusahaan dan akuntansi forensik.
Perusahaan ini telah terlibat dalam beberapa kasus terkemuka lainnya, termasuk kebangkrutan Enron dan WorldCom dan penyelidikan tentang penggunaan steroid di Major League Baseball.
Baca Juga: Perkuat kampanye PM India, Jeff Bezos gelontorkan US$ 1 miliar untuk pengusaha kecil
Perusahaan telah berupaya untuk memperluas portofolio cybersecurity dengan cepat dalam beberapa tahun terakhir, dan pada 2017 merekrut Anthony Ferrante sebagai kepala global cybersecurity.
Ferrante, seorang veteran dari Biro Investigasi Federal yang merupakan kepala staf divisi cyber agensi, menjabat sebagai direktur untuk respon insiden cyber di Dewan Keamanan Nasional selama pemerintahan Obama. Ferrante adalah penulis laporan atas peretasan ponsel Bezos.
Baca Juga: Bill Gates menempatkan lebih dari 60% kekayaannya dalam bentuk saham
FTI mempertahankan hubungan dekat dengan penegakan hukum, di mana perusahaan ini banyak merekrut karyawan dari FBI dan badan-badan intelijen AS. Ferrante sendiri telah terlibat dalam penyelidikan profil tinggi lainnya.
Beberapa mantan pejabat keamanan siber AS yang telah bekerja dengan Ferrante menggambarkannya sebagai penyelidik langsung dengan keterampilan teknis nyata. "Anthony adalah seorang profesional," kata seorang mantan kolega. "Dia bukan tipe orang yang mengeluarkan sesuatu tanpa kepercayaan nyata."
Saat dihubungi Wall Street Journal, Ferrante menolak berkomentar.
