Sejumlah jurnalis dan anggota masyarakat sipil menjadi sasaran serangan spyware melalui WhatsApp yang diduga dilakukan oleh perusahaan perangkat lunak asal Israel, Paragon Solutions. Laporan ini pertama kali dipublikasikan pada Jumat lalu oleh Anadolu Agency.
WhatsApp mengungkapkan bahwa pihaknya memiliki “kepercayaan tinggi” bahwa sekitar 90 jurnalis dan anggota masyarakat sipil telah menjadi target dan “kemungkinan besar telah terkompromikan”, seperti yang disampaikan perusahaan tersebut dalam pernyataan kepada surat kabar The Guardian.
Meskipun identitas pihak yang mengarahkan serangan ini belum jelas, spyware Graphite milik Paragon diketahui sering digunakan oleh klien-klien pemerintah.
Meta, perusahaan induk WhatsApp, belum memberikan tanggapan atas permintaan komentar yang diajukan.
Dalam pernyataan resmi kepada The Guardian, WhatsApp menyebutkan telah mengirimkan surat “cease and desist” kepada Paragon, memberi tahu perusahaan Israel tersebut bahwa WhatsApp tengah mempertimbangkan langkah hukum terkait peretasan ini. Pemberitahuan kepada korban serangan masih terus dilakukan.
“WhatsApp telah menggagalkan kampanye spyware oleh Paragon yang menargetkan sejumlah pengguna, termasuk jurnalis dan anggota masyarakat sipil. Kami telah menghubungi langsung orang-orang yang kami yakini terpengaruh. Ini adalah contoh nyata mengapa perusahaan spyware harus bertanggung jawab atas tindakan ilegal mereka. WhatsApp akan terus melindungi hak setiap orang untuk berkomunikasi secara pribadi,” ujar seorang juru bicara WhatsApp.
Setelah terinfeksi spyware Graphite, ponsel pengguna akan sepenuhnya terkompromikan. Operator spyware dapat mengakses semua data dalam perangkat, termasuk pesan terenkripsi.
Para ahli yang diwawancarai The Guardian menyatakan bahwa serangan ini kemungkinan merupakan jenis serangan “zero-click”, yang artinya pengguna tidak perlu mengklik tautan apapun untuk perangkat mereka terinfeksi.
WhatsApp juga menambahkan bahwa mereka yakin para korban terinfeksi melalui file PDF berbahaya yang dikirimkan kepada target yang kemudian dimasukkan dalam grup percakapan. Mereka menilai dengan “kepercayaan tinggi” bahwa Paragon terlibat dalam serangan ini.
