Spyware Italia Sio Curi Data Pengguna Lewat Aplikasi Whatsapp Tiruan

Bisnis.com, JAKARTA — Pembuat perangkat lunak mata-mata asal Italia, SIO, disebut terlibat dalam serangkaian pencurian data pengguna lewat aplikasi Android berbahaya yang menyamar sebagai WhatsApp dan aplikasi populer lainnya. 

Dalam laporan Techcrunch, akhir tahun lalu, seorang peneliti keamanan membagikan tiga aplikasi Android dan mengklaim bahwa aplikasi tersebut kemungkinan merupakan perangkat lunak mata-mata pemerintah yang digunakan di Italia terhadap korban yang tidak dikenal. 

Techcrunch, Jumat (14/2/2025), meminta Google dan perusahaan keamanan seluler Lookout untuk menganalisis aplikasi tersebut, dan keduanya mengonfirmasi bahwa aplikasi tersebut merupakan perangkat lunak mata-mata.

Penemuan ini menunjukkan bahwa dunia perangkat lunak mata-mata pemerintah itu luas, baik dalam arti jumlah perusahaan yang mengembangkan perangkat lunak mata-mata, maupun berbagai teknik yang digunakan untuk menargetkan individu.

Dalam beberapa minggu terakhir, Italia terlibat dalam skandal penggunaan alat mata-mata canggih yang dibuat oleh pembuat perangkat lunak mata-mata Israel, Paragon. 

Perangkat lunak mata-mata tersebut mampu menargetkan pengguna WhatsApp dari jarak jauh dan mencuri data dari ponsel mereka, dan diduga digunakan terhadap seorang jurnalis dan dua pendiri sebuah LSM yang membantu dan menyelamatkan imigran di Mediterania. 

Perbesar

Dalam kasus contoh aplikasi berbahaya yang dibagikan dengan TechCrunch, pembuat spyware dan pelanggan pemerintahnya menggunakan teknik peretasan yang lebih umum dengan mengembangkan dan mendistribusikan aplikasi Android berbahaya yang berpura-pura menjadi aplikasi populer seperti WhatsApp, dan alat dukungan pelanggan yang disediakan oleh penyedia ponsel.

Peneliti keamanan di Lookout menyimpulkan bahwa spyware Android yang dibagikan dengan TechCrunch disebut Spyrtacus, setelah menemukan kata tersebut dalam kode contoh malware lama yang tampaknya merujuk pada malware itu sendiri.

Lookout memberi tahu TechCrunch bahwa Spyrtacus memiliki semua ciri khas spyware pemerintah.

Spyrtacus dapat mencuri pesan teks, serta obrolan dari Facebook Messenger, Signal, dan WhatsApp; mencuri informasi kontak; merekam panggilan telepon dan audio sekitar melalui mikrofon perangkat, dan citra melalui kamera perangkat; di antara fungsi-fungsi lain yang melayani tujuan pengawasan.

Menurut Lookout, sampel Spyrtacus yang diberikan kepada TechCrunch, serta beberapa sampel malware lain yang sebelumnya telah dianalisis oleh perusahaan tersebut, semuanya dibuat oleh SIO, sebuah perusahaan Italia yang menjual spyware kepada pemerintah Italia.

Sebelumnya pada Januari 2025, Reuters melaporkan bahwa WhatsApp telah diserang oleh perusahaan mata-mata Israel, Paragon Solutions, yang menargetkan sebanyak 90 pengguna termasuk jurnalis dan anggota masyarakat sipil.

Kasus tersebut diumumkan oleh seorang pejabat Meta Platforms. Ia juga mengatakan bahwa pada Jumat (31/1) WhatsApp telah mengirim surat kepada Paragon untuk menghentikan aksinya.

"[Perusahaan] akan terus melindungi kemampuan orang untuk berkomunikasi secara pribadi," jelas pernyataan WhatsApp.

Pejabat Meta menolak merinci siapa saja yang menjadi target secara spesifik, tetapi menyebutkan beberapa di antaranya berada di Eropa.

Serangan dilakukan menggunakan metode zero-click, di mana korban menerima dokumen elektronik berbahaya tanpa perlu melakukan interaksi apa pun. Metode ini dianggap sangat tersembunyi atau sulit dideteksi.

Lanjutnya, pejabat mengatakan bahwa WhatsApp telah menghentikan upaya peretasan tersebut dan merujuk target ke kelompok pengawas internet Kanada Citizen Lab. Pejabat tersebut menolak membahas bagaimana mereka menentukan bahwa Paragon bertanggung jawab atas peretasan tersebut.

Pihak penegak hukum dan mitra industri telah diberitahu mengenai kasus ini, tetapi detail lebih lanjut belum diungkapkan. FBI tidak membalas permintaan pesan dari Reuters, dan Paragon Solutions juga menolak memberikan komentar.