KITAINDONESIASATU.COM – Hampir 100 jurnalis dan anggota masyarakat sipil yang menggunakan WhatsApp menjadi sasaran spyware dari Paragon Solutions, perusahaan pembuat perangkat lunak peretasan asal Israel.
Pihak WhatsApp mengonfirmasi kepada The Guardian bahwa mereka “sangat yakin” bahwa pengguna yang dimaksud telah disusupi, dengan kemungkinan besar perangkatnya telah terinfeksi.
Para ahli menyebut serangan ini sebagai serangan “tanpa klik,” yang berarti korban tidak perlu mengklik tautan berbahaya untuk terinfeksi.
WhatsApp tidak mengungkapkan lokasi para jurnalis atau anggota masyarakat sipil yang terlibat, termasuk apakah mereka berasal dari AS.
Paragon, yang memiliki kantor di Chantilly, Virginia, AS, baru-baru ini menjadi sorotan setelah majalah Wired melaporkan bahwa perusahaan ini menandatangani kontrak senilai $2 juta dengan divisi investigasi keamanan dalam negeri Imigrasi dan Penegakan Bea Cukai AS.
Divisi tersebut kemudian mengeluarkan perintah penghentian sementara pekerjaan pada kontrak tersebut untuk memverifikasi kesesuaiannya dengan kebijakan pemerintahan Biden mengenai pembatasan penggunaan spyware oleh pemerintah federal.
WhatsApp menyatakan telah mengirimkan surat “berhenti dan tidak melanjutkan” kepada Paragon dan sedang mempertimbangkan langkah hukum selanjutnya.
Mereka juga mengonfirmasi bahwa serangan tersebut telah dihentikan pada bulan Desember, namun belum diketahui berapa lama pengguna telah berada dalam ancaman.
Juru bicara WhatsApp menegaskan bahwa perusahaan akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi, seraya menegur perusahaan spyware yang bertanggung jawab atas pelanggaran hukum.
WhatsApp juga menambahkan bahwa mereka telah menghubungi secara langsung individu yang terinfeksi.
Spyware buatan Paragon, Graphite, diketahui memiliki kemampuan yang mirip dengan spyware Pegasus milik NSO Group.
Setelah perangkat terinfeksi, operator spyware dapat mengakses seluruh data ponsel, termasuk pesan yang dikirim melalui aplikasi terenkripsi seperti WhatsApp dan Signal.
WhatsApp mengungkapkan bahwa infeksi ini kemungkinan besar terjadi melalui file PDF berbahaya yang dikirimkan kepada individu yang ditambahkan ke dalam grup obrolan.
Mereka juga menyatakan dengan keyakinan bahwa Paragon bertanggung jawab atas serangan ini.- ***
Sumber: The Guardian
