loading…
WhatsApp berhasil disusupi spyware yang mengakibatkan 90 pengguna menjadi korban. Foto: ist
JAKARTA – WhatsApp disusupi spyware dari perusahaan asal Israel, Paragon Solutions. Pihak Meta sudah mengakui bahwa sekitar 90 pengguna mereka menjadi sasaran serangan spyware. Serangan ini menyasar sejumlah pengguna, termasuk jurnalis dan anggota masyarakat sipil, di lebih dari dua puluh negara, terutama di Eropa.
Paragon Solutions diduga menggunakan vektor, metode untuk mengakses jaringan secara ilegal, untuk menarget pengguna dan mengirim file PDF berbahaya.
WhatsApp mengklaim berhasil mencegah vektor ini dan telah mengirimkan surat peringatan kepada Paragon Solutions. Perusahaan juga telah memberi tahu pengguna yang terkena dampak tentang serangan tersebut dan memberikan informasi tentang cara melindungi diri mereka dari spyware.
“Para penyerang mencari kelemahan dalam aplikasi atau sistem operasi ponsel atau mencoba menipu pengguna untuk mengklik tautan berbahaya atau mengunduh malware, semua untuk mendapatkan akses tidak sah yang dapat merusak ponsel Anda, mencuri informasi Anda, dan menempatkan privasi dan keamanan Anda pada risiko,\” kata halaman bantuan WhatsApp tentang spyware.
Francesco Cancellato, editor-in-chief dari surat kabar online Italia Fanpage.it, mengungkapkan bahwa dirinya adalah salah satu jurnalis yang menjadi sasaran serangan tersebut. WhatsApp telah memberi tahu Cancellato bahwa mereka telah menghentikan serangan tersebut pada bulan Desember.
WhatsApp bekerja sama dengan Citizen Lab, sebuah laboratorium penelitian keamanan siber yang berbasis di Munk School of Global Affairs di Universitas Toronto, untuk melacak kampanye spyware.
HP Jadi Mata-mata di Saku
John Scott-Railton, peneliti senior di Citizen Lab, mengatakan bahwa serangan seperti ini dapat “mengubah telepon menjadi mata-mata di saku Anda.”
“Ketika ponsel terinfeksi, operator spyware tersebut biasanya dapat melakukan apa saja yang Anda lakukan sebagai pengguna pada ponsel,” kata Scott-Railton. “Mereka dapat mengakses pesan terenkripsi Anda, obrolan Anda, melihat foto Anda, menjelajahi pesan Anda, mendengarkan memo suara Anda, melihat catatan Anda, membaca kontak Anda, mendapatkan kata sandi Anda, dan juga melakukan sejumlah hal yang tidak dapat Anda lakukan, seperti secara diam-diam mengaktifkan mikrofon untuk mendengarkan percakapan yang mungkin Anda lakukan di ruangan, atau menghidupkan kamera.”
WhatsApp bekerja sama dengan Citizen Lab pada tahun 2019 ketika layanan chat tersebut menggugat perusahaan pengawasan Israel NSO Group, menuduhnya membantu mata-mata pemerintah untuk membobol ponsel lebih dari seribu pengguna, termasuk jurnalis, diplomat, pejabat pemerintah senior, dan dissident politik.
Pada bulan Desember, hakim AS memutuskan mendukung WhatsApp. Pada bulan yang sama, kelompok investasi berbasis di Florida AE Industrial Partners, pesaing NSO Group, mengakuisisi Paragon Solutions. Dipercayai bahwa Paragon Solutions masih beroperasi di Israel.
Natalia Krapiva, penasihat hukum senior di organisasi nirlaba akses internet Access Now, mengatakan bahwa penelitian nonprofitnya telah menemukan bahwa serangan terhadap “jurnalis dan aktor masyarakat sipil lainnya semakin umum.”
“Terakhir kali WhatsApp memberi tahu korban NSO pada 2019, kami telah melihat banjirnya tuntutan hukum, sanksi, dan konsekuensi lain untuk industri ini,” kata Krapiva. “Tetapi kami membutuhkan lebih banyak tindakan oleh pembuat undang-undang dan sektor teknologi untuk mengekang industri ini karena jelas tidak dapat mengaturdirisendiri.”