Techno.id - Pernah mendengar cerita tentang seorang teman yang tiba-tiba kehilangan akses ke akun media sosialnya? Awalnya, itu terdengar seperti kisah horor digital yang jauh dari kenyataan. Namun, dengan perkembangan teknologi dan ancaman siber yang semakin canggih, cerita semacam itu bisa menjadi kenyataan bagi siapa saja.

Baru-baru ini, WhatsApp, aplikasi pesan instan yang dimiliki oleh Meta, mengungkapkan bahwa sejumlah penggunanya mungkin telah menjadi target serangan spyware.

Menurut laporan dari The Guardian seperti dikutip Techno.id, Sabtu (8/2), hampir 100 jurnalis dan aktivis diduga menjadi sasaran serangan ini. Spyware yang dimaksud, bernama Graphite, diyakini berasal dari Paragon Solutions, sebuah perusahaan yang berbasis di Israel dan baru-baru ini diakuisisi oleh perusahaan investasi Amerika Serikat.

Metode serangan "tanpa klik"

Apa yang membuat serangan ini lebih mengkhawatirkan adalah metode "tanpa-klik" atau zero-click yang digunakan. Berbeda dengan serangan siber tradisional yang memerlukan interaksi pengguna, seperti mengklik tautan berbahaya, serangan zero-click tidak memerlukan tindakan apa pun dari pengguna. Ini berarti perangkat bisa terinfeksi tanpa disadari, mirip dengan serangan sebelumnya yang melibatkan spyware Pegasus, yang menginfeksi lebih dari 1.400 perangkat.

Setelah perangkat terinfeksi oleh Graphite atau Pegasus, operator spyware dapat mengakses penuh perangkat tersebut. Ini termasuk kemampuan untuk membaca pesan yang dikirim melalui aplikasi terenkripsi seperti WhatsApp dan Signal. WhatsApp telah memberi tahu sekitar 100 pengguna tentang potensi serangan ini, meskipun identitas dan lokasi mereka tidak diungkapkan.

WhatsApp menegaskan bahwa insiden ini adalah contoh mengapa perusahaan spyware harus bertanggung jawab atas tindakan mereka yang melanggar hukum. Juru bicara WhatsApp menyatakan bahwa mereka akan terus melindungi kemampuan masyarakat untuk berkomunikasi secara pribadi. Sebagai langkah awal, WhatsApp telah mengirimkan surat "berhenti dan batalkan" kepada Paragon dan sedang menjajaki opsi hukum lebih lanjut.

Di sisi lain, Paragon baru-baru ini menandatangani kontrak kontroversial senilai USD 2 juta dengan Departemen Imigrasi dan Bea Cukai AS (ICE). Kontrak ini menugaskan Paragon untuk menyediakan solusi berpemilik yang sepenuhnya terkonfigurasi, termasuk lisensi, perangkat keras, garansi, pemeliharaan, dan pelatihan. Hingga saat ini, Paragon belum memberikan tanggapan resmi terhadap tuduhan dari WhatsApp.

Pejabat dari Meta Platforms mengungkapkan bahwa perusahaan software mata-mata Israel, Paragon Solutions, menargetkan sejumlah pengguna WhatsApp, termasuk jurnalis dan anggota masyarakat sipil. Berdasarkan keterangan resmi dari pejabat Meta Platforms yang tidak disebutkan namanya, WhatsApp telah mengirim surat perintah penghentian operasional kepada Paragon setelah insiden peretasan ini.

Dalam pernyataannya, WhatsApp menegaskan, "Perusahaan akan terus melindungi pengguna untuk berkomunikasi secara privat dan aman." Ini adalah pengingat bagi semua pengguna untuk selalu waspada dan menjaga keamanan digital mereka. Menggunakan aplikasi dengan enkripsi end-to-end, memperbarui perangkat lunak secara teratur, dan berhati-hati terhadap tautan atau lampiran yang mencurigakan adalah beberapa langkah yang dapat diambil untuk melindungi diri dari ancaman siber.

Di era digital ini, keamanan siber bukan lagi pilihan, melainkan kebutuhan. Dengan ancaman yang terus berkembang, penting untuk tetap waspada dan proaktif dalam melindungi informasi pribadi. Semoga cerita ini menjadi pengingat bagi semua untuk selalu menjaga keamanan digital dengan serius.

(brl/lak)