Cerita mata-mata mungkin terdengar seperti cerita fiksi ilmiah, tetapi kenyataannya tidak demikian. Bukti nyata dari hal ini adalah tuduhan memata-matai WhatsApp yang baru saja dibuat oleh aplikasi itu sendiri.
Menurut The Guardian, hingga 90 orang telah dimata-matai melalui perangkat lunak Israel milik Paragon Solutions. Meski pengaduan sudah diajukan oleh aplikasi itu sendiri, mereka yang terdampak belum mau memberikan perincian tentang apa yang terjadi.
Apa yang terjadi dengan mata-mata WhatsApp?
Aplikasi pesan instan yang paling banyak digunakan di dunia beberapa hari lalu melaporkan adanya kampanye spionase cyber terhadap 90 pengguna. Meski identitas korban belum terungkap, namun diketahui mereka adalah jurnalis dan anggota masyarakat sipil dari lebih dari dua puluh negara.
Yang terungkap adalah bahwa perangkat lunak dari perusahaan Israel digunakan untuk melakukan spionase. Solusi Paragon.
Paragon menggunakan vektor untuk mengakses jaringan secara ilegal. Diyakini bahwa PDF berbahaya yang dikirim ke grup obrolan mungkin telah digunakan untuk melakukan serangan tersebut. Ini adalah apa yang dikenal sebagai «teknik tanpa klik», karena orang yang terinfeksi tidak perlu mengklik tautan apa pun agar ponselnya terinfeksi. Akan tetapi, tidak diketahui siapa yang mungkin memerintahkan serangan itu.
WhatsApp telah mengirimkan surat kepada perusahaan pembuat perangkat lunak kontroversial tersebut dan menuntut agar perusahaan tersebut menghentikan kegiatannya. Ia juga telah memberi tahu mereka yang terkena dampak situasi tersebut dan mengirimi mereka informasi tentang cara melindungi diri terhadap spyware tersebut.
Meski belum diketahui berapa lama ponsel milik orang yang terdampak menjadi sasaran mata-mata, WhatsApp telah mengonfirmasi bahwa Peretasan tersebut telah dihapus pada bulan Desember lalu.
Apa itu Paragon Solutions?
Perusahaan teknologi Israel ini mengembangkan dan menjual perangkat lunak untuk badan intelijen yang beroperasi di bawah perlindungan hukum. Tujuannya adalah untuk membantu mereka mengumpulkan dan menganalisis data dari berbagai sumber seperti jejaring sosial.
Ia menampilkan dirinya sebagai perusahaan yang menawarkan peralatan yang etis dan mengatakan ia hanya menjualnya kepada pemerintahan di negara demokrasi yang stabil. Namun, bukti menunjukkan bahwa perusahaan itu mungkin telah melanggar kebijakannya sendiri dan tidak transparan dalam operasinya seperti yang diklaimnya.
Didirikan oleh mantan Perdana Menteri Israel Ehud BarakDalam beberapa bulan terakhir, perusahaan tersebut telah diselidiki di Amerika Serikat setelah diumumkan telah menandatangani kontrak senilai dua juta dolar dengan Divisi Investigasi Keamanan Nasional dari Dinas Imigrasi dan Penegakan Bea Cukai.
Di Israel, perusahaan tersebut juga diawasi ketat oleh media, menyusul berita bahwa perusahaan tersebut telah dijual kepada perusahaan ekuitas swasta AS AE Industrial Partners seharga $900 juta.
Penyadapan WhatsApp sedang meningkat
Kita semua menganggap WhatsApp sebagai alat yang cukup aman, sebagian besar karena masalah seperti enkripsi ujung ke ujung. Namun, tidak luput dari kenyataan bahwa aplikasi ini juga merupakan titik masuk untuk malware dan spyware.
Setiap hari kita menerima foto, video, dan dokumen yang kita unduh dengan mudah. Namun beberapa pesan ini tidak bermaksud baik seperti yang kita duga.
Dalam kasus warga negara, perangkat lunak berbahaya yang masuk ke kita melalui aplikasi ini dimaksudkan untuk memperoleh data dan mencuri uang kita. Namun keadaannya menjadi lebih gawat lagi apabila korbannya adalah para politikus, pengusaha, atau orang-orang lain yang mempunyai relevansi sosial tertentu, karena dalam kasus-kasus tersebut yang dicari adalah memata-matai dan memperoleh informasi yang dapat digunakan untuk menimbulkan keburukan sosial.
Dalam beberapa tahun terakhir kita telah melihat beberapa kasus seperti ini:
NSO Group
Pada tahun 2019, terungkap bahwa perusahaan Israel NSO Group telah mengembangkan spyware kuat yang disebut Pegasus, yang mampu menyusup ke ponsel dan mengekstrak sejumlah besar informasi pribadi dari penggunanya.
Ini adalah malware yang sangat canggih dan sulit dideteksi yang, setelah dipasang di ponsel, memungkinkan akses ke pesan, panggilan, email, kontak, foto, video, dan data lain yang tersimpan di perangkat. Selain itu, ia mampu mengaktifkan kamera dan mikrofon perangkat untuk memata-matai pengguna secara real-time.
Pegasus diketahui telah digunakan untuk memata-matai jurnalis, aktivis hak asasi manusia, pembangkang politik, dan orang lain yang dianggap sebagai “ancaman” oleh mereka yang memperoleh perangkat lunak tersebut.
Dalam beberapa tahun terakhir, penggunaannya telah terdeteksi di Meksiko, Arab Saudi, Uni Emirat Arab, India, Maroko, Hongaria dan juga di Spanyol. Pada tahun 2021, dipastikan telah digunakan untuk memata-matai beberapa pemimpin dunia, termasuk Presiden Prancis Emmanuel Macron dan Perdana Menteri Spanyol Pedro Sánchez.
WhatsApp sendiri pernah menggugat NSO Group pada tahun 2019 lalu karena memata-matai penggunanya, dan sejak saat itu kontroversinya semakin berkembang tuntutan internasional untuk regulasi spyware yang lebih baik.
Para ahli memperingatkan bahwa alat pengawasan tersebut dapat digunakan untuk membatasi kebebasan berekspresi, menganiaya lawan politik, dan melanggar privasi orang.
Semua ini menimbulkan pertanyaan serius tentang etika perusahaan yang mengembangkan dan menjual teknologi jenis ini.
Candiru
Candiru adalah perangkat lunak mata-mata yang dikembangkan oleh perusahaan Israel dengan nama yang sama. Pada tahun 2021 dilaporkan telah digunakan untuk memata-matai jurnalis, politisi dan aktivis, antara lain.
Seperti halnya kasus Pegasus atau malware yang baru saja dilaporkan oleh WhatsApp, penggunaannya telah terdeteksi di berbagai negara di seluruh dunia dan terdapat bukti bahwa malware tersebut telah mengakses semua jenis konten di ponsel dan komputer yang terpengaruh.
Memata-matai WhatsApp adalah masalah yang mengkhawatirkan dan, meskipun perusahaan belum memberikan terlalu banyak informasi tentang apa yang terjadi pada kesempatan ini, diharapkan dalam beberapa minggu atau bulan mendatang akan ada laporan yang lebih rinci.