Washington, Purna Warta – Sekitar 90 pengguna WhatsApp Meta menjadi sasaran kampanye spyware global yang diatur oleh firma Israel Paragon Solutions, menurut juru bicara WhatsApp.
Serangan tersebut, yang menjangkau lebih dari dua lusin negara, terutama di Eropa, difokuskan pada jurnalis dan anggota masyarakat sipil.
Baca juga: Serangan Drone Israel Tewaskan Remaja Palestina di Tepi Barat yang Diduduki
Seorang juru bicara WhatsApp mengatakan kepada NBC News bahwa Paragon Solutions mengeksploitasi metode untuk mengakses jaringan secara ilegal, menggunakan file PDF berbahaya yang dikirim melalui grup.
Juru bicara tersebut menyatakan, “Vektor tersebut melibatkan penggunaan grup dan pengiriman file PDF berbahaya,” menambahkan bahwa perusahaan telah “berhasil mengganggu vektor eksploitasi ini.”
WhatsApp telah mengeluarkan surat perintah penghentian dan penghentian kepada Paragon Solutions setelah upaya serangan spyware global tersebut.
Pengguna yang terkena dampak diberi tahu melalui obrolan WhatsApp dan diberikan panduan tentang cara melindungi diri mereka dari spyware. Paragon Solutions tidak menanggapi permintaan komentar.
Halaman bantuan WhatsApp tentang spyware menjelaskan, “Para penyerang ini mencari kerentanan dalam aplikasi atau sistem operasi ponsel atau mencoba mengelabui pengguna agar mengeklik tautan berbahaya atau mengunduh malware — semuanya untuk mendapatkan akses tidak sah yang dapat merusak ponsel Anda, mencuri informasi Anda, dan membahayakan privasi dan keamanan Anda.”
Francesco Cancellato, pemimpin redaksi surat kabar daring Italia Fanpage.it, mengungkapkan bahwa ia termasuk di antara jurnalis yang menjadi sasaran. Dalam sebuah pesan kepada Cancellato, WhatsApp mengonfirmasi bahwa mereka telah menghentikan serangan tersebut pada bulan Desember.
Kampanye tersebut dilacak dengan bantuan tim keamanan WhatsApp dan Citizen Lab, sebuah laboratorium penelitian keamanan siber di Munk School of Global Affairs, University of Toronto.
John Scott-Railton, seorang peneliti senior di Citizen Lab, mengatakan kepada NBC News, “Ketika ponsel terinfeksi, operator spyware tersebut biasanya dapat melakukan apa pun yang dapat Anda lakukan sebagai pengguna di ponsel tersebut.”
Ia menambahkan, “Mereka dapat mengakses pesan terenkripsi Anda, obrolan Anda, melihat foto-foto Anda, menelusuri pesan-pesan Anda, mendengarkan memo suara Anda, melihat catatan Anda, membaca kontak Anda, mendapatkan kata sandi Anda, dan juga melakukan sejumlah hal yang tidak dapat Anda lakukan, seperti mengaktifkan mikrofon secara diam-diam untuk mendengarkan percakapan yang mungkin sedang Anda lakukan di sebuah ruangan, atau menyalakan kamera.” Ini bukan pertama kalinya WhatsApp bekerja sama dengan Citizen Lab.
Pada tahun 2019, WhatsApp menggugat firma pengawasan Israel NSO Group, menuduhnya membantu mata-mata pemerintah dalam meretas lebih dari seribu pengguna, termasuk jurnalis dan diplomat.
Baca juga: Perintah Eksekutif Trump Targetkan Warga Asing dan Mahasiswa dalam Protes Pro-Palestina
Seorang hakim AS memutuskan mendukung WhatsApp pada bulan Desember, bulan yang sama ketika grup investasi yang berkantor pusat di Florida, AE Industrial Partners, mengakuisisi Paragon Solutions. Paragon Solutions diyakini masih beroperasi di Israel.
Natalia Krapiva, penasihat hukum-teknologi senior di lembaga nirlaba Access Now, mencatat bahwa serangan terhadap jurnalis dan aktor masyarakat sipil menjadi semakin umum.
“Terakhir kali WhatsApp memberi tahu korban NSO pada tahun 2019, kami telah melihat banyak tuntutan hukum, sanksi, dan konsekuensi lain bagi industri ini,” kata Krapiva.
Ia menambahkan, “Namun, kami memerlukan lebih banyak tindakan dari para pembuat undang-undang dan sektor teknologi untuk mengendalikan industri ini karena industri ini jelas tidak dapat mengawasi dirinya sendiri.”