Sebuah temuan mengejutkan mengungkap sisi gelap penggunaan teknologi pengawasan global. Stelios Kouloglou, seorang jurnalis sekaligus mantan politisi Eropa, menjadi korban peretasan spyware Pegasus saat dirinya tengah bertugas dalam komite khusus Parlemen Eropa yang menyelidiki penyalahgunaan alat tersebut.
Peneliti keamanan siber dari The Citizen Lab, unit hak digital di Universitas Toronto, mengonfirmasi bahwa ponsel Kouloglou telah disusupi pada Oktober 2022 serta dua kali pada Maret 2023. Kasus ini menandai kali pertama seorang anggota komite PEGA Parlemen Eropa—yang dibentuk untuk mengawasi serangan spyware oleh pemerintah—teridentifikasi secara publik sebagai korban peretasan.
Peretasan ini dilakukan menggunakan metode zero-click yang memanfaatkan celah keamanan pada perangkat lunak iPhone. Teknik tersebut memungkinkan peretas menyusup dan mencuri data pribadi, pesan teks, foto, hingga data lokasi tanpa memerlukan interaksi apa pun dari pemilik ponsel. Ironisnya, insiden ini terjadi saat Kouloglou sedang menjalani perawatan medis di rumah sakit, sehingga ada kemungkinan pihak operator spyware dapat memantau percakapan privatnya dengan tim medis atau pengunjung.
Citizen Lab menyatakan bahwa operator di balik serangan ini menggunakan alamat email yang sama dengan kampanye peretasan jurnalis di berbagai negara Eropa sebelumnya. Meski identitas pelaku tidak diungkap, penggunaan kembali alamat tersebut mengindikasikan adanya otorisasi dari NSO Group bagi klien pemerintah tertentu untuk melakukan pengawasan lintas negara.
Kouloglou mengecam tindakan ini sebagai langkah yang sembrono. Ia meyakini dirinya menjadi target spesifik karena perannya dalam komite investigasi yang tengah menyusun laporan mendalam terkait skandal spyware di Siprus, Yunani, Hungaria, Polandia, dan Spanyol. Bagi Kouloglou, peretasan ini merupakan serangan langsung terhadap supremasi hukum.
Sebagai respons, Kouloglou menyatakan rencananya untuk menggugat NSO Group, perusahaan pembuat spyware yang berbasis di Israel. Ia menegaskan bahwa keputusannya untuk mempublikasikan insiden ini demi menegakkan demokrasi, hak asasi manusia, dan melawan praktik korupsi yang merugikan banyak pihak.
Saat ini, NSO Group sendiri tengah menghadapi tekanan internasional yang besar. Di Amerika Serikat, penggunaan produk NSO telah dilarang melalui perintah eksekutif karena risiko pelanggaran hak asasi manusia. Meskipun perusahaan tersebut berusaha memperbaiki citranya dengan suntikan dana dari investor asal Amerika, skandal ini kembali membuktikan bahwa celah keamanan perangkat digital masih sangat rentan dimanfaatkan untuk membungkam para kritikus pemerintah.
Hingga berita ini diturunkan, pihak Komisi Eropa belum memberikan tanggapan resmi terkait insiden tersebut. Begitu pula dengan NSO Group yang memilih bungkam saat dimintai keterangan mengenai temuan terbaru dari The Citizen Lab. Kasus ini kini memicu desakan baru agar blok negara Eropa menerapkan aturan yang lebih ketat terhadap penggunaan alat pengawasan yang kerap disalahgunakan.











