Ryan Gallagher-Bloomberg News

Bloomberg, Fakta baru menyatakan bahwa lembaga penegak hukum Kanada diduga telah menggunakan perangkat mata-mata (spyware) yang dirancang untuk meretas ponsel dan menguping pesan, menurut para peneliti keamanan siber dari Universitas Toronto.

Paragon yang berbasis di Tel Aviv, menjual spyware tersebut kepada pemerintah dan lembaga penegak hukum untuk tujuan memerangi kejahatan serius. Namun, WhatsApp milik Meta Platforms Inc. mengatakan pada bulan Februari bahwa mereka telah mengidentifikasi teknologi Paragon yang digunakan untuk melawan para aktivis dan jurnalis di Eropa.

Para peneliti di kelompok pengawas Citizen Lab dalam sebuah laporan mengatakan bahwa mereka menemukan bukti yang menghubungkan spyware Paragon dengan negara-negara termasuk Australia, Kanada, Siprus, Denmark, Israel, dan Singapura.

Spyware Paragon, yang dikenal sebagai “Graphite,” membobol sebuah perangkat dan secara diam-diam merekam pesan yang dikirim menggunakan WhatsApp dan aplikasi chatting terenkripsi lainnya, seperti Signal.

Citizen Lab menemukan bahwa korban spyware, yang menggunakan ponsel Android, telah ditambahkan ke grup WhatsApp dan kemudian dikirimi file PDF berbahaya, yang secara diam-diam mengkompromikan perangkat tanpa mereka mengklik PDF tersebut atau terlibat dalam grup.

Mengutip analisis dari catatan digital, organisasi riset ini mengatakan bahwa mereka menduga bahwa komputer-komputer di bawah kendali Kepolisian Wilayah Ontario telah menggunakan perangkat software mata-mata tersebut.

John Fleming, executive chairman divisi Paragon di AS dan mantan asisten direktur Central Intelligence Agency (CIA), mengatakan dalam sebuah pernyataan bahwa beberapa penelitian Citizen Lab “tampaknya tidak akurat,” tetapi menolak untuk memberikan penjelasan lebih lanjut.

Fleming mengatakan bahwa teknologi Paragon dirancang untuk mendukung kontraterorisme, kontra-narkotika, dan kontra-intelijen. 

“Kami mewajibkan semua pengguna teknologi kami untuk mematuhi syarat dan ketentuan yang menghalangi penargetan ilegal terhadap jurnalis dan pemimpin masyarakat sipil lainnya,” kata Fleming.

“Meskipun kami tidak dapat mendiskusikan pelanggan secara individu, kami memiliki kebijakan tanpa toleransi untuk pelanggaran ketentuan layanan kami.”

Kepolisian Provinsi Ontario tidak segera menanggapi permintaan komentar.

Spyware Paragon memungkinkan apa yang dikenal sebagai intrusi “zero click”, karena tidak memerlukan interaksi pengguna agar ponsel dapat disusupi. Setelah berhasil masuk ke dalam perangkat, spyware tersebut tampaknya menyembunyikan dirinya di dalam aplikasi sah lainnya di ponsel, sehingga sulit untuk ditemukan, menurut laporan Citizen Lab.

John Scott-Railton, peneliti senior di Citizen Lab, mengatakan bahwa temuan ini merupakan analisis forensik publik pertama yang pernah dilakukan terhadap spyware Paragon. Dia meminta pemerintah untuk lebih transparan tentang bagaimana mereka menggunakan teknologi.

“Kami hanya tahu, bahkan di negara demokrasi, negara memiliki keinginan untuk menyalahgunakan kekuasaan pengawasan rahasia, dan semakin rahasia hal ini, semakin besar kemungkinannya untuk disalahgunakan,” kata Scott-Railton.

Paragon sebelumnya mengatakan bahwa mereka hanya akan menjual teknologinya kepada pemerintah yang demokratis, memposisikan dirinya sebagai alternatif dari penjual spyware terkenal Israel, NSO Group, yang terus-menerus dibayangi oleh tuduhan membantu pemerintah otokratis untuk menargetkan jurnalis dan aktivis.

WhatsApp mengumumkan pada bulan Februari bahwa mereka menemukan spyware Paragon telah digunakan dalam kampanye peretasan yang menargetkan hampir 100 orang di seluruh Eropa, termasuk para aktivis dan jurnalis.

Juru bicara WhatsApp mengatakan bahwa spyware komersial telah “dipersenjatai” untuk menargetkan masyarakat sipil dan menambahkan bahwa perusahaan yang menjualnya “harus bertanggung jawab.” Paragon tidak menanggapi permintaan komentar atas tuduhan WhatsApp.

Pada bulan Desember, Paragon diakuisisi oleh perusahaan ekuitas swasta Amerika, AE Industrial Partners, dalam sebuah kesepakatan bernilai hingga US$900 juta. Perwakilan AE menolak berkomentar.

(bbn)