WhatsApp Tuding Perusahaan Mata-mata Israel Retas Para Penggunanya Lewat Teknik Zero-Click Hack

Seorang pejabat senior di WhatsApp, aplikasi layanan perpesanan populer milik Meta, menyatakan kalau perusahaan spywire Israel, Paragon Solutions, menargetkan puluhan pengguna aplikasi tersebut.

Spyware adalah perangkat lunak yang dirancang untuk mengumpulkan data pribadi dan sensitif tanpa izin pengguna. Spyware dapat mengintai secara diam-diam di latar belakang komputer, perangkat mobile, atau jaringan. 

Di antara para pengguna Whatsapp yang menjadi sasaran peretasan Paragon Solutions ini adalah jurnalis dan anggota masyarakat sipil, Reuters melaporkan, dikutip Sabtu (1/2/20205).

Pejabat itu mengatakan pada Jumat, kalau WhatsApp mengirimkan cease and desist letter kepada Paragon Solutions setelah mendeteksi pelanggaran tersebut.

Cease and desist letter adalah surat yang meminta penerima untuk berhenti melakukan tindakan yang diduga melanggar hukum. Surat ini biasanya dikirim oleh pengacara, bisnis, atau individu.  

Dalam sebuah pernyataan, pihak WhatsApp menegaskan kalau pihaknya "akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi."

Berbicara kepada Reuters, pejabat tersebut mengonfirmasi bahwa aplikasi perpesanan tersebut mengidentifikasi adanya upaya peretasan terhadap sekitar 90 pengguna tetapi tidak mengungkapkan identitas atau lokasi mereka. 

Akan tetapi, Whatsapp mencatat kalau target peretasan ini mencakup sejumlah jurnalis dan anggota masyarakat sipil yang tidak disebutkan jumlahnya.

Pernyataan itu menambahkan kalau WhatsApp berhasil menggagalkan upaya peretasan dan merujuk korban ke Citizen Lab, organisasi pengawas internet Kanada.

Pejabat itu menolak menjelaskan bagaimana WhatsApp menentukan dan mengetahui keterlibatan Paragon Solutions dalam serangan peretasan itu.

Namun, Whatsapp mengonfirmasi kalau lembaga penegak hukum dan mitra industri telah diberitahu tanpa memberikan rincian lebih lanjut.

Serangan Tanpa Perlu Interaksi Pengguna

Menurut pejabat WhatsApp, serangan tersebut berhasil menargetkan sekitar 90 pengguna di lebih dari dua puluh negara, termasuk beberapa individu di Eropa.

Pengguna WhatsApp tersebut menerima dokumen elektronik berbahaya yang memerlukan sedikit atau tanpa interaksi dari pengguna untuk dapat mengeksploitasi celah dan mengakses perangkat mereka.

Teknik ini dikenal sebagai zero-click hack, yang sangat tersembunyi dan sulit terdeteksi.

WhatsApp menyatakan bahwa mereka telah mengganggu upaya peretasan ini dan merujuk korban serangan tersebut kepada Citizen Lab, sebuah kelompok pengawas internet asal Kanada.

Namun, pejabat WhatsApp tersebut menolak untuk menjelaskan bagaimana mereka memastikan bahwa Paragon adalah pihak yang bertanggung jawab atas serangan tersebut. Laporan tentang kejadian ini sudah diteruskan ke aparat penegak hukum dan mitra industri, meskipun rincian lebih lanjut tidak diberikan.

Keprihatinan Global atas Penyalahgunaan Perangkat Lunak untuk Spionase

Peneliti dari Citizen Lab, John Scott-Railton, menyatakan bahwa temuan perangkat lunak spionase Paragon yang menargetkan pengguna WhatsApp ini "merupakan pengingat bahwa perangkat lunak spionase komersial terus berkembang dan, seiring dengan perkembangannya, kita terus melihat pola penggunaan yang bermasalah."

Paragon adalah salah satu perusahaan yang menjual perangkat lunak pengawasan tingkat tinggi kepada klien pemerintah, yang sering kali memposisikan diri mereka sebagai alat untuk memerangi kejahatan dan melindungi keamanan nasional.

Namun, perangkat lunak semacam ini sering ditemukan pada ponsel jurnalis, aktivis, politisi oposisi, dan setidaknya 50 pejabat AS, yang menimbulkan keprihatinan mengenai penyebaran teknologi ini yang tidak terkendali.

Paragon Berusaha Menampilkan Diri sebagai Produsen yang Bertanggung Jawab

Paragon, yang bulan lalu dilaporkan diakuisisi oleh grup investasi asal Florida, AE Industrial Partners, berusaha memposisikan dirinya sebagai salah satu pemain yang lebih bertanggung jawab dalam industri perangkat lunak spionase.

Situs web mereka menyebutkan bahwa mereka menawarkan "alat, tim, dan wawasan berbasis etika untuk menghadapi ancaman yang sulit diatasi."

Meskipun demikian, laporan media yang mengutip orang-orang yang familiar dengan perusahaan tersebut menyebutkan bahwa Paragon hanya menjual produknya kepada pemerintah negara-negara yang stabil dan demokratis. Namun, penemuan baru oleh WhatsApp ini menunjukkan bahwa klaim tersebut bisa jadi tidak sepenuhnya benar.

Tanggapan Dari Aktivis dan Kelompok Advokasi

Natalia Krapiva, penasihat hukum senior di kelompok advokasi Access Now, mengomentari hal ini dengan mengatakan bahwa meskipun Paragon dikenal sebagai perusahaan perangkat lunak spionase yang lebih baik, "pengungkapan WhatsApp baru-baru ini menunjukkan sebaliknya."

Menurutnya, ini bukan hanya soal "apel busuk", tetapi "penyalahgunaan semacam ini adalah fitur dari industri perangkat lunak spionase komersial."

Hingga saat ini, AE Industrial Partners belum memberikan komentar terkait masalah ini.

 

(oln/rntv/kontan/*)

Tag:  #whatsapp #tuding #perusahaan #mata #mata #israel #retas #para #penggunanya #lewat #teknik #zero #click #hack