Hampir 100 Pengguna Whatsapp Jadi Target Spyware Asal Israel, Mayoritas Jurnalis
Perangkat lunak peretasan Paragon digunakan oleh klien dari pemerintahan.
REPUBLIKA.CO.ID, LONDON — Aplikasi layanan pesan Whatsapp mengungkapkan, hampir seratus jurnalis dan anggota masyarakat sipil lainnya yang menggunakan layanan tersebut menjadi sasaran spyware milik Paragon Solutions, produsen perangkat lunak asal Israel, ujar perusahaan milik Meta tersebut pada Jumat (30/1/2025) seperti dilaporkan The Guardian.
Para jurnalis dan anggota masyarakat sipil lainnya diperingatkan tentang kemungkinan terjadinya pelanggaran terhadap perangkat komunikasi mereka. WhatsApp menginformasikan kepada Guardian bahwa mereka sangat yakin ada 90 pengguna yang telah menjadi sasaran dan mungkin disusupi spyware.
Dilansir dari baktikominfo.id, Spyware merupakan software atau perangkat lunak yang dapat menginstal sendiri dalam sistem komputer untuk mencuri data atau memantau pengguna komputer tersebut ke pihak lain tanpa disadari. Biasanya software tersebut masuk atau menginfeksi komputer karena adanya proses mengunduh konten dari internet atau menginstal program tertentu dari situs yang tidak jelas.
Tidak jelas siapa yang berada di balik serangan itu. Seperti pembuat spyware lainnya, perangkat lunak peretasan Paragon digunakan oleh klien dari pemerintahan. WhatsApp mengatakan tidak dapat mengidentifikasi klien yang memerintahkan serangan yang dituduhkan.
Para ahli mengatakan, spyware tersebut menyerang "tanpa klik" sehingga target tidak perlu mengeklik tautan berbahaya apa pun untuk terinfeksi. WhatsApp menolak untuk mengungkapkan di mana jurnalis dan anggota masyarakat sipil itu berada, termasuk apakah mereka berbasis di Amerika Serikat.
Paragon memiliki kantor cabang di Chantilly, Virginia, Amerika Serikat. Perusahaan tersebut menghadapi pengawasan ketat baru-baru ini setelah majalah Wired pada Oktober lalu melaporkan bahwa mereka telah menandatangani kontrak senilai dua juta dolar AS dengan divisi investigasi keamanan dalam negeri Imigrasi dan Bea Cukai AS.
Divisi tersebut dilaporkan mengeluarkan perintah penghentian kerja untuk kontrak tersebut guna memverifikasi apakah mereka mematuhi perintah eksekutif Pemerintahan Biden yang membatasi penggunaan spyware oleh pemerintah federal. Pemerintahan Trump telah mencabut lusinan perintah eksekutif pemerintahan Biden dalam dua pekan pertama masa jabatannya, tetapi perintah tahun 2023, yang melarang penggunaan spyware yang menimbulkan risiko bagi keamanan nasional, tetap berlaku.
WhatsApp mengatakan telah mengirim surat untuk "berhenti dan tidak melanjutkan" kepada Paragon dan sedang menjajaki opsi hukumnya. WhatsApp mengatakan serangan yang dituduhkan telah digagalkan pada Desember. Tidak jelas berapa lama target tersebut mungkin berada dalam ancaman.
Perusahaan tersebut saat ini sedang memberi tahu korban peretasan yang dituduhkan, yang akan dihubungi oleh WhatsApp.
"WhatsApp telah menghentikan kampanye spyware oleh Paragon yang menargetkan sejumlah pengguna termasuk jurnalis dan anggota masyarakat sipil. Kami telah menghubungi langsung orang-orang yang kami yakini terkena dampak. Ini adalah contoh terbaru mengapa perusahaan spyware harus bertanggung jawab atas tindakan mereka yang melanggar hukum. WhatsApp akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi,” kata juru bicara perusahaan. Paragon Solutions menolak berkomentar.
Seseorang yang dekat dengan perusahaan tersebut mengatakan kepada Guardian bahwa Paragon memiliki 35 pelanggan pemerintah. Negara-negara tersebut diklaim merupakan negara demokratis. Dia mengungkapkan, Paragon tidak berbisnis dengan negara-negara, termasuk beberapa negara demokrasi, yang sebelumnya telah dituduh menyalahgunakan spyware. Orang tersebut mengatakan bahwa mereka termasuk Yunani, Polandia, Hungaria, Meksiko, dan India.
Spyware Paragon dikenal sebagai Graphite dan memiliki kemampuan yang sebanding dengan spyware Pegasus milik NSO Group. Setelah telepon seluler terinfeksi Graphite, operator spyware memiliki akses total ke ponsel tersebut, termasuk dapat membaca pesan yang dikirim melalui aplikasi terenkripsi seperti WhatsApp dan Signal.
Perusahaan yang didirikan oleh mantan perdana menteri Israel Ehud Barak itu baru-baru ini menjadi bahan pemberitaan media di Israel. Grup tersebut dilaporkan telah dijual kepada perusahaan ekuitas swasta AS, AE Industrial Partners, seharga 900 juta dolar AS.
Laporan menunjukkan bahwa kesepakatan itu belum mendapat persetujuan regulasi penuh di Israel. Senjata siber seperti Graphite dan Pegasus diatur oleh kementerian pertahanan Israel.
The Guardian menghubungi AE Industrial Partners, yang berkantor pusat di Boca Raton, Florida. Paragon tidak tercantum dalam daftar investasi perusahaan di situs webnya.
"Selama beberapa waktu Paragon memiliki reputasi sebagai perusahaan spyware yang 'lebih baik' yang tidak terlibat dalam penyalahgunaan yang nyata, tetapi pengungkapan WhatsApp baru-baru ini menunjukkan sebaliknya. Ini bukan sekadar masalah oknum yang tidak bertanggung jawab – jenis penyalahgunaan ini merupakan ciri industri spyware komersial," kata Natalia Krapiva, penasihat hukum teknologi senior di Access Now.
WhatsApp mengatakan pihaknya yakin vektor atau cara penyebaran infeksi kepada pengguna adalah melalui file pdf berbahaya yang dikirimkan kepada individu yang ditambahkan ke obrolan grup. WhatsApp mengatakan pihaknya meyakini bahwa Paragon terkait dengan penargetan ini.
John Scott-Railton, peneliti senior di Citizen Lab di University of Toronto, yang melacak dan mengidentifikasi ancaman digital terhadap masyarakat sipil, mengatakan Citizen Lab memberi WhatsApp sejumlah informasi untuk membantu perusahaan memahami vektor yang digunakan terhadap pengguna perusahaan.
Kelompok tersebut diharapkan dapat menerbitkan laporan di masa mendatang yang akan memberikan rincian lebih lanjut tentang dugaan penargetan tersebut.
WhatsApp mengumumkan berita tersebut beberapa pekan setelah seorang hakim di California memutuskan untuk mendukung perusahaan tersebut dalam kasus penting terhadap NSO Group, pembuat spyware terkenal yang pada 2021 dimasukkan oleh Pemerintahan Biden ke dalam daftar hitam departemen perdagangan.
Saat itu, Pemerintahan Biden mengatakan telah menempatkan NSO pada apa yang disebut daftar entitas karena perusahaan tersebut telah terlibat dalam kegiatan "yang bertentangan dengan keamanan nasional atau kepentingan kebijakan luar negeri Amerika Serikat".
NSO telah melobi anggota Kongres agar dihapus dari daftar tersebut.
WhatsApp mengajukan gugatan terhadap NSO pada tahun 2019 setelah mengatakan 1.400 pengguna telah terinfeksi oleh spyware perusahaan tersebut. Pada Desember, seorang hakim, Phyllis Hamilton, memutuskan bahwa NSO bertanggung jawab atas serangan tersebut. NSO dinilai telah melanggar undang-undang peretasan negara bagian dan federal AS serta ketentuan layanan WhatsApp sendiri.
Ikuti Whatsapp Channel Republika