1 week ago
21
Jakarta, CNBC Indonesia - Kelompok akademisi dan peneliti keamanan The Citizen Lab melaporkan beberapa negara yang diduga menjadi pengguna 'senjata' mata-mata alias spyware buatan Paragon Solutions asal Israel.
Di antara negara-negara tersebut, ada 2 yang merupakan 'tetangga' Indonesia, yakni Singapura dan Australia. Sisanya adalah Kanada, Denmark, Siprus, dan Israel.
The Citizen Lab yang berbasis di Universitas Toronto telah menyelidiki Paragon Solutions selama lebih dari 1 dekade. Dalam laporan terbarunya, The Citizen Lab mengatakan pemerintah di 6 negara diduga telah mengoperasikan layanan Paragon.
Selama ini, Paragon mencoba membedakan dirinya dengan para pesaing, seperti NSO Group. Paragon mengklaim sebagai vendor spyware yang lebih bertanggung jawab.
Pada 2021 lalu, seorang eksekutif senior Paragon yang tidak disebutkan namanya mengatakan kepada Forbes bahwa rezim otoriter atau non-demokratis tidak akan pernah menjadi klien perusahaan.
Namun, pada akhir Januari lalu, WhatsApp menyebarkan notifikasi ke 90 pengguna yang diyakini menjadi target spyware milik Paragon.
Menanggapi skandal tersebut, CEO Paragon John Fleming mengatakan kepada TechCrunch bahwa perusahaan memberikan lisensi teknologinya kepada sekelompok negara demokratis, terutama Amerika Serikat (AS) dan sekutunya.
Media berita Israel melaporkan pada akhir 2024 bahwa modal ventura AS AE Industrial Partners telah mengakuisisi Paragon setidaknya dengan uang muka US$500 juta atau setara Rp8,2 triliun.
Dalam laporan yang terbit pada Rabu (19/3), The Citizen Lab mengatakan mereka berhasil memetakan infrastruktur server yang digunakan Paragon untuk alat mata-matanya. Server itu diberi nama kode 'Graphite' oleh vendor tersebut, berdasarkan informasi dari sumber dalam.
Bermula dari bocoran tersebut, The Citizen Lab lantas mengembangkan beberapa sidik jari yang mampu mengidentifikasi server Paragon dan sertifikat digital terkait. Peneliti kemudian menemukan beberapa alamat IP yang di-hosting di perusahaan telekomunikasi lokal.
The Citizen Lab mengatakan mereka yakin ini adalah server milik pelanggan Paragon, sebagian berdasarkan inisial sertifikat, yang tampaknya cocok dengan nama negara tempat server tersebut berada.
"Bukti tidak langsung yang kuat mendukung adanya hubungan antara Paragon dan infrastruktur yang kami petakan," tulis Citizen Lab dalam laporan tersebut, dikutip dari Yahoo Finance, Kamis (20/3/2025)
"Infrastruktur yang kami temukan terhubung ke halaman web berjudul 'Paragon' yang ditampilkan melalui alamat IP di Israel, serta sertifikat TLS yang memuat nama organisasi 'Graphite'," kata laporan tersebut.
The Citizen Lab mengatakan para peneliti mengidentifikasi beberapa nama kode lain yang menunjukkan calon pelanggan pemerintah Paragon lainnya. Di antara negara-negara yang diduga sebagai pelanggan, The Citizen Lab mengungkap Kepolisian Provinsi Ontario (OPP) Kanada.
TechCrunch telah menghubungi juru bicara di pemerintah negara-negara yang disebut, yakni Australia, Kanada, Siprus, Denmark, Israel, dan Singapura. Tak ada perwakilan yang merespons.
Juru bicara OPP Jeffrey Del Guidice tidak membantah temuan The Citizen Lab. Sebaliknya, ia menekankan bahwa pembocoran informasi terkait teknik dan teknologi investigasi tertentu dapat membahayakan proses penyelidikan yang sedang berlangsung, serta mengancam keselamatan publik dan petugas.
Sementara itu, pihak Paragon mengatakan The Citizen Lab menghimpun informasi yang sangat terbatas dan beberapa tidak akurat.
"Mengingat keterbatasan informasi yang diberikan, kami tidak dapat memberikan komentar saat ini," kata CEO Fleming.
Ia tak merespons lebih lanjut ketika ditanya oleh TechCrunch terkait informasi tak akurat yang dilaporkan The Citizen Lab.
Metode Mata-mata Paragon Lebih Susah Ditemukan
The Citizen Lab mencatat bahwa semua orang yang diberi tahu oleh WhatsApp, yang kemudian menghubungi organisasi tersebut agar ponsel mereka dianalisis, menggunakan ponsel Android. Hal ini memungkinkan para peneliti untuk mengidentifikasi "artefak forensik" yang ditinggalkan oleh spyware Paragon, yang oleh para peneliti disebut "BIGPRETZEL."
Juru bicara Meta Zade Alsawah mengatakan perusahaan bisa mengonfirmasi bahwa indikator dari The Citizen Lab terkait BIGPRETZEL terkait dengan Paragon.
"Kami telah melihat sendiri bagaimana spyware komersial dapat dijadikan senjata untuk menargetkan jurnalis dan masyarakat sipil, dan perusahaan-perusahaan ini harus bertanggung jawab," demikian pernyataan Meta.
"Tim keamanan kami terus berupaya untuk mengatasi ancaman, dan kami akan terus berupaya melindungi kemampuan orang-orang untuk berkomunikasi secara pribadi," ia menambahkan.
Sebagai catatan, HP Android tidak selalu menyimpan log perangkat tertentu. The Citizen Lab mencatat bahwa kemungkinan lebih banyak orang yang menjadi sasaran spyware Graphite, meskipun tidak ada bukti spyware Paragon di ponsel mereka.
Untuk orang-orang yang diidentifikasi sebagai korban, tidak jelas apakah mereka pernah menjadi sasaran pada kesempatan sebelumnya.
The Citizen Lab juga mengatakan spyware Graphite dari Paragon menargetkan dan membahayakan aplikasi tertentu di HP tanpa memerlukan interaksi apa pun dari target.
Dalam kasus Beppe Caccia, salah satu korban di Italia yang bekerja untuk sebuah LSM yang membantu para migran, The Citizen Lab menemukan bukti bahwa spyware tersebut menginfeksi dua aplikasi lain di perangkat Android miliknya, tanpa menyebutkan nama aplikasi tersebut.
The Citizen Lab mengatakan penargetan aplikasi tertentu alih-alih mengincar sistem operasi perangkat, dapat mempersulit investigasi forensik untuk menemukan bukti peretasa. Namun, metode ini dapat memberi akses ke pembuat aplikasi untuk mendeteksi operasi spyware.
"Spyware Paragon lebih sulit dideteksi daripada kompetitor seperti Pegasus [milik NSO Group], tetapi, pada akhirnya, tidak ada serangan spyware yang 'sempurna'," kata Bill Marczak, peneliti senior di The Citizen Lab, kepada TechCrunch.
"Mungkin petunjuknya ada di tempat yang berbeda dari yang biasa kita lihat, tetapi dengan kolaborasi dan berbagi informasi, bahkan kasus yang paling sulit pun dapat terungkap," ia menambahkan.
The Citizen Lab juga mengatakan telah menganalisis iPhone milik David Yambio, yang bekerja erat dengan Caccia dan orang lain di LSM miliknya. Yambio menerima pemberitahuan dari Apple tentang ponselnya yang menjadi sasaran spyware bayaran, tetapi para peneliti tidak dapat menemukan bukti bahwa ia menjadi sasaran spyware Paragon.
(fab/fab)
Saksikan video di bawah ini:
