WhatsApp mengungkap bahwa hampir 100 jurnalis dan anggota masyarakat sipil telah menjadi target spyware milik Paragon Solutions, perusahaan teknologi asal Israel. WhatsApp menyatakan memiliki “kepercayaan tinggi” bahwa 90 pengguna yang teridentifikasi telah menjadi sasaran dan kemungkinan besar dikompromikan.
Serangan ini diduga dilakukan melalui metode “zero-click”, yang memungkinkan perangkat terinfeksi tanpa perlu interaksi pengguna. WhatsApp belum dapat mengidentifikasi pihak yang memerintahkan serangan tersebut, tetapi diketahui bahwa Paragon hanya bekerja dengan klien pemerintah.
Paragon, yang memiliki kantor di AS, sebelumnya dikaitkan dengan kontrak senilai $2 juta dengan US Immigration and Customs Enforcement (ICE). Namun, kontrak ini ditinjau ulang terkait kepatuhannya terhadap peraturan pemerintahan Biden tentang penggunaan spyware oleh pemerintah federal.
Sebagai respons, WhatsApp telah mengirimkan surat “cease and desist” kepada Paragon dan sedang mempertimbangkan tindakan hukum. WhatsApp juga menginformasikan para korban dan menyatakan bahwa serangan ini telah dihentikan pada Desember 2024.
Spyware Paragon, Graphite, memiliki kemampuan serupa dengan Pegasus dari NSO Group, yang memungkinkan akses penuh ke perangkat korban, termasuk pesan terenkripsi di WhatsApp dan Signal. Paragon sendiri baru-baru ini dilaporkan dijual ke firma ekuitas swasta AS senilai $900 juta, tetapi kesepakatan tersebut masih menunggu persetujuan regulator Israel.
Para ahli menilai kasus ini menunjukkan bahwa penyalahgunaan spyware bukan hanya akibat “oknum nakal,” tetapi merupakan masalah sistemik dalam industri spyware komersial. WhatsApp mengungkap bahwa metode penyebaran malware dilakukan melalui file PDF berbahaya yang dikirim dalam obrolan grup.
Pengungkapan ini muncul setelah kemenangan hukum WhatsApp dalam kasusnya melawan NSO Group, di mana perusahaan spyware tersebut dinyatakan bersalah atas pelanggaran hukum AS dan ketentuan layanan WhatsApp.
Spyware Graphite milik Paragon Solutions memiliki kemampuan sebagai berikut:
- Menginfeksi Perangkat Tanpa Interaksi Pengguna
- Menggunakan metode “zero-click”, yang berarti korban tidak perlu mengklik tautan atau melakukan tindakan apa pun untuk terinfeksi.
- Mengakses Seluruh Data di Perangkat yang Terinfeksi
- Memberikan operator spyware akses penuh ke perangkat korban.
- Membaca Pesan di Aplikasi Terenkripsi
- Dapat membaca pesan yang dikirim melalui aplikasi komunikasi terenkripsi seperti WhatsApp dan Signal, meskipun aplikasi-aplikasi tersebut menggunakan enkripsi end-to-end.
- Menggunakan File PDF Berbahaya sebagai Vektor Serangan
- Infeksi dilakukan melalui file PDF berbahaya yang dikirim ke individu dalam grup obrolan.
Sumber:
Kirchgaessner, S. (2025, January 31). WhatsApp says journalists and civil society members were targets of Israeli spyware. The Guardian; The Guardian. https://www.theguardian.com/technology/2025/jan/31/whatsapp-israel-spyware
Leave a Reply