REPUBLIKA.CO.ID, JAKARTA – Induk Google, Alphabet melaporkan alat peretasan Italia yang digunakan untuk memata-matai Apple dan smartphone Android di Italia dan Kazakhstan. Menurut laporan tersebut, RCS Lab yang berbasis di Milan mengembangkan alat untuk memata-matai pesan pribadi dan kontak perangkat yang ditargetkan.
Regulator Eropa dan Amerika Serikat (AS) telah mempertimbangkan potensi aturan baru atas penjualan dan impor perangkat pengintai (spyware). “Vendor ini memungkinkan pengembangan alat peretasan berbahaya dan mempersenjatai pemerintah yang tidak dapat mengembangkan kemampuan ini secara internal,” kata Google.
Google telah mengambil sejumlah langkah untuk melindungi pengguna sistem operasi Android dan memperingatkan mereka tentang spyware yang dikenal sebagai Hermit. Menanggapi ini, Apple telah mencabut semua akun dan sertifikat yang diketahui terkait dengan kampanye peretasan ini.
Namun, RCS Lab tidak terima atas tuduhan ini. Perusahaan mengklaim produk dan layanannya sudah mematuhi aturan Eropa dan membantu lembaga penegak hukum untuk menyelidiki kejahatan. “Personel RCS Lab tidak berpartisipasi dalam aktivitas apa pun yang dilakukan oleh pelanggan terkait. Kami mengutuk penyalahgunaan ini,” kata RCS Lab kepada Reuters.
Saat ini industri global yang membuat spyware untuk pemerintah telah berkembang. Sudah lebih banyak perusahaan mengembangkan alat intersepsi untuk penegakan hukum. Aktivis anti-pengawasan menuduh mereka membantu pemerintah yang dalam beberapa kasus menggunakan alat tersebut untuk menindak hak asasi manusia (HAM) dan hak-hak sipil.
Industri ini mendapat sorotan global ketika spyware Pegasus perusahaan pengawasan Israel NSO dalam beberapa tahun terakhir ditemukan telah digunakan oleh banyak pemerintah untuk memata-matai jurnalis, aktivis, dan pembangkang. Peneliti keamanan dan pengawas digital Citizen Lab Bill Marczak mengatakan alat RCS Lab dapat membaca pesan dan melihat kata sandi.
“Ini menunjukkan perangkat ini ada di mana pun. Masih ada jalan panjang untuk mengamankan mereka dari serangan kuat ini,” ujarnya.
Di situs webnya, RCS Lab menggambarkan dirinya sebagai pembuat teknologi dan layanan intersepsi yang sah termasuk suara, pengumpulan data, dan sistem pelacakan. Perusahaan telah menangani 10 ribu target yang dicegat setiap hari di Eropa.
Peneliti Google menemukan RCS Lab sebelumnya berkolaborasi dengan Tim Hacking, firma mata-mata Italia yang kontroversial dan telah menciptakan perangkat lunak pengawasan untuk pemerintah asing untuk menyadap telepon dan komputer.Setelah menjadi korban peretasan besar pada tahun 2015, Tim Hacking bangkrut.
"Dalam beberapa kasus, peretas yang menggunakan spyware RCS bekerja dengan penyedia layanan internet target. Ini menunjukkan mereka memiliki hubungan dengan pihak yang didukung pemerintah," kata Peneliti senior Google Billy Leonard, dikutip The Guardian, Jumat (24/6/2022).
Bukti menunjukkan Hermit digunakan di wilayah yang didominasi Kurdi di Suriah. Analisis Hermit menunjukkan itu dapat digunakan untuk mengendalikan ponsel cerdas, merekam audio, mengalihkan panggilan, dan mengumpulkan data seperti kontak, pesan, foto, dan lokasi.
Google dan Lookout mencatat spyware menyebar dengan membuat orang mengklik tautan dalam pesan yang dikirim ke target. Pesan itu meminta target untuk menginstal aplikasi guna memulihkan konektivitas data mereka.
Google telah memperingatkan pengguna Android yang ditargetkan oleh spyware dan meningkatkan pertahanan perangkat lunak. Tim ancaman Google melacak lebih dari 30 perusahaan yang menjual kemampuan pengawasan kepada pemerintah. “Industri spyware komersial berkembang dan tumbuh pada tingkat yang signifikan,” kata Google.
