Petaka Baru, Tetangga Ri Diam-diam Pakai Senjata Bahaya Buatan Israel

Jakarta, detikai.com - Kelompok akademisi dan peneliti keamanan The Citizen Lab melaporkan beberapa negara nan diduga menjadi pengguna 'senjata' mata-mata namalain spyware buatan Paragon Solutions asal Israel.

Di antara negara-negara tersebut, ada 2 nan merupakan 'tetangga' Indonesia, ialah Singapura dan Australia. Sisanya adalah Kanada, Denmark, Siprus, dan Israel.

The Citizen Lab nan berbasis di Universitas Toronto telah menyelidiki Paragon Solutions selama lebih dari 1 dekade. Dalam laporan terbarunya, The Citizen Lab mengatakan pemerintah di 6 negara diduga telah mengoperasikan jasa Paragon.

Selama ini, Paragon mencoba membedakan dirinya dengan para pesaing, seperti NSO Group. Paragon menyatakan sebagai vendor spyware nan lebih bertanggung jawab.

Pada 2021 lalu, seorang pelaksana senior Paragon nan tidak disebutkan namanya mengatakan kepada Forbes bahwa rezim otoriter alias non-demokratis tidak bakal pernah menjadi pengguna perusahaan.

Namun, pada akhir Januari lalu, WA menyebarkan notifikasi ke 90 pengguna nan diyakini menjadi sasaran spyware milik Paragon.

Menanggapi skandal tersebut, CEO Paragon John Fleming mengatakan kepada TechCrunch bahwa perusahaan memberikan lisensi teknologinya kepada sekelompok negara demokratis, terutama Amerika Serikat (AS) dan sekutunya.

Media buletin Israel melaporkan pada akhir 2024 bahwa modal ventura AS AE Industrial Partners telah mengakuisisi Paragon setidaknya dengan duit muka US$500 juta alias setara Rp8,2 triliun.

Dalam laporan nan terbit pada Rabu (19/3), The Citizen Lab mengatakan mereka sukses memetakan prasarana server nan digunakan Paragon untuk perangkat mata-matanya. Server itu diberi nama kode 'Graphite' oleh vendor tersebut, berasas info dari sumber dalam.

Bermula dari bocoran tersebut, The Citizen Lab lantas mengembangkan beberapa sidik jari nan bisa mengidentifikasi server Paragon dan sertifikat digital terkait. Peneliti kemudian menemukan beberapa alamat IP nan di-hosting di perusahaan telekomunikasi lokal.

The Citizen Lab mengatakan mereka percaya ini adalah server milik pengguna Paragon, sebagian berasas inisial sertifikat, nan tampaknya cocok dengan nama negara tempat server tersebut berada.

"Bukti tidak langsung nan kuat mendukung adanya hubungan antara Paragon dan prasarana nan kami petakan," tulis Citizen Lab dalam laporan tersebut, dikutip dari Yahoo Finance, Kamis (20/3/2025)

"Infrastruktur nan kami temukan terhubung ke laman web berjudul 'Paragon' nan ditampilkan melalui alamat IP di Israel, serta sertifikat TLS nan memuat nama organisasi 'Graphite'," kata laporan tersebut.

The Citizen Lab mengatakan para peneliti mengidentifikasi beberapa nama kode lain nan menunjukkan calon pengguna pemerintah Paragon lainnya. Di antara negara-negara nan diduga sebagai pelanggan, The Citizen Lab mengungkap Kepolisian Provinsi Ontario (OPP) Kanada.

TechCrunch telah menghubungi ahli bicara di pemerintah negara-negara nan disebut, ialah Australia, Kanada, Siprus, Denmark, Israel, dan Singapura. Tak ada perwakilan nan merespons.

Juru bicara OPP Jeffrey Del Guidice tidak membantah temuan The Citizen Lab. Sebaliknya, dia menekankan bahwa pembocoran info mengenai teknik dan teknologi investigasi tertentu dapat membahayakan proses penyelidikan nan sedang berlangsung, serta menakut-nakuti keselamatan publik dan petugas.

Sementara itu, pihak Paragon mengatakan The Citizen Lab menghimpun info nan sangat terbatas dan beberapa tidak akurat.

"Mengingat keterbatasan info nan diberikan, kami tidak dapat memberikan komentar saat ini," kata CEO Fleming.

Ia tak merespons lebih lanjut ketika ditanya oleh TechCrunch mengenai info tak jeli nan dilaporkan The Citizen Lab.

Metode Mata-mata Paragon Lebih Susah Ditemukan

The Citizen Lab mencatat bahwa semua orang nan diberi tahu oleh WhatsApp, nan kemudian menghubungi organisasi tersebut agar ponsel mereka dianalisis, menggunakan ponsel Android. Hal ini memungkinkan para peneliti untuk mengidentifikasi "artefak forensik" nan ditinggalkan oleh spyware Paragon, nan oleh para peneliti disebut "BIGPRETZEL."

Juru bicara Meta Zade Alsawah mengatakan perusahaan bisa mengonfirmasi bahwa parameter dari The Citizen Lab mengenai BIGPRETZEL mengenai dengan Paragon.

"Kami telah memandang sendiri gimana spyware komersial dapat dijadikan senjata untuk menargetkan wartawan dan masyarakat sipil, dan perusahaan-perusahaan ini kudu bertanggung jawab," demikian pernyataan Meta.

"Tim keamanan kami terus berupaya untuk mengatasi ancaman, dan kami bakal terus berupaya melindungi keahlian orang-orang untuk berkomunikasi secara pribadi," dia menambahkan.

Sebagai catatan, HP Android tidak selalu menyimpan log perangkat tertentu. The Citizen Lab mencatat bahwa kemungkinan lebih banyak orang nan menjadi sasaran spyware Graphite, meskipun tidak ada bukti spyware Paragon di ponsel mereka.

Untuk orang-orang nan diidentifikasi sebagai korban, tidak jelas apakah mereka pernah menjadi sasaran pada kesempatan sebelumnya.

The Citizen Lab juga mengatakan spyware Graphite dari Paragon menargetkan dan membahayakan aplikasi tertentu di HP tanpa memerlukan hubungan apa pun dari target.

Dalam kasus Beppe Caccia, salah satu korban di Italia nan bekerja untuk sebuah LSM nan membantu para migran, The Citizen Lab menemukan bukti bahwa spyware tersebut menginfeksi dua aplikasi lain di perangkat Android miliknya, tanpa menyebut nama aplikasi tersebut.

The Citizen Lab mengatakan penargetan aplikasi tertentu alih-alih mengincar sistem operasi perangkat, dapat mempersulit investigasi forensik untuk menemukan bukti peretasa. Namun, metode ini dapat memberi akses ke kreator aplikasi untuk mendeteksi operasi spyware.

"Spyware Paragon lebih susah dideteksi daripada pesaing seperti Pegasus [milik NSO Group], tetapi, pada akhirnya, tidak ada serangan spyware nan 'sempurna'," kata Bill Marczak, peneliti senior di The Citizen Lab, kepada TechCrunch.

"Mungkin petunjuknya ada di tempat nan berbeda dari nan biasa kita lihat, tetapi dengan kerjasama dan berbagi informasi, apalagi kasus nan paling susah pun dapat terungkap," dia menambahkan.

The Citizen Lab juga mengatakan telah menganalisis iPhone milik David Yambio, nan bekerja erat dengan Caccia dan orang lain di LSM miliknya. Yambio menerima pemberitahuan dari Apple tentang ponselnya nan menjadi sasaran spyware bayaran, tetapi para peneliti tidak dapat menemukan bukti bahwa dia menjadi sasaran spyware Paragon.

(fab/fab)