By admin 
Pemantauan – Quds Network: Publikasi sejumlah foto di platform LinkedIn memicu kehebohan di kalangan keamanan dan teknologi global. Foto-foto tersebut dinilai membuka gambaran sensitif terkait cara kerja teknologi intelijen Israel.
Perusahaan siber ofensif asal Israel, Paragon Solutions, dilaporkan tanpa sengaja menampilkan antarmuka kendali (control panel) dari perangkat lunak mata-mata canggih mereka yang dikenal sebagai “Graphite”, sebelum akhirnya foto-foto itu segera dihapus.
Menurut laporan yang beredar di blog Substack, gambar yang sempat muncul memperlihatkan apa yang diyakini sebagai dashboard internal perangkat lunak tersebut. Di dalamnya terlihat nomor telepon dari Republik Ceko, catatan intersepsi berstatus “selesai”, serta klasifikasi data yang berkaitan dengan aplikasi terenkripsi.
Graphite disebut memiliki kemampuan mengekstrak pesan dari berbagai aplikasi populer. Teknologi ini diduga digunakan untuk aktivitas pengawasan digital, termasuk terhadap jurnalis dan warga sipil di berbagai negara, menyoroti tingkat kecanggihan perangkat tersebut dalam ranah pemantauan siber.
Foto yang memicu polemik itu diunggah oleh Ruth Yamen, Kepala Kepatuhan Paragon Solutions. Tanpa disadari, tampilan perangkat lunak Graphite terlihat berjalan di latar belakang gambar yang dipublikasikan.
Investigasi Citizen Lab pada tahun 2024 mengungkap bahwa puluhan jurnalis dan warga sipil di Italia menjadi target serangan WhatsApp melalui metode zero-click yang dikaitkan dengan Graphite. Serangan jenis ini memungkinkan perangkat disusupi tanpa interaksi pengguna.
Secara teknis, mekanisme yang diungkap menunjukkan bahwa penyerang dapat menambahkan korban ke grup WhatsApp dengan metode tertentu, lalu mengirimkan file PDF. Perangkat korban secara otomatis memproses file tersebut dengan memanfaatkan celah keamanan, sehingga perangkat lunak Graphite dapat terpasang tanpa disadari. Setelah itu, malware berpotensi keluar dari sistem isolasi (sandbox) Android dan menyebar ke aplikasi lain.
John Scott-Railton, peneliti Citizen Lab dari University of Toronto, menyebut insiden ini sebagai “kegagalan operasional yang serius”, merujuk pada pelanggaran standar kerahasiaan yang lazim dalam industri perangkat lunak pengawasan.
Graphite sendiri dikenal sebagai sistem peretasan tingkat lanjut yang dipasarkan kepada lembaga pemerintah. Teknologi ini memungkinkan akses luas pada perangkat, termasuk data tersimpan, kamera, mikrofon, hingga pesan sebelum atau sesudah terenkripsi. Sejumlah serangan bahkan dilaporkan terjadi tanpa tindakan apa pun dari pengguna.
Sebelumnya, Meta menginformasikan sekitar 90 pengguna WhatsApp mengenai dugaan serangan yang dikaitkan dengan teknologi perusahaan Israel tersebut. Para ahli menegaskan bahwa enkripsi end-to-end tidak mampu melindungi pengguna jika perangkat telah berhasil diretas.
Laporan juga menyebut bahwa Paragon Solutions baru-baru ini diakuisisi oleh dana investasi Amerika Serikat AE Industrial Partners dengan nilai sekitar 900 juta dolar AS. Mantan Perdana Menteri Israel, Ehud Barak, yang dikaitkan dengan investor perusahaan, dilaporkan memperoleh keuntungan signifikan dari transaksi tersebut. Salah satu pendiri perusahaan juga merupakan mantan pejabat Unit 8200, divisi intelijen siber Israel.
Dokumen pengadaan publik di Amerika Serikat menunjukkan kemungkinan keterkaitan teknologi Graphite dengan sejumlah lembaga pemerintah, meskipun detail kontrak tidak sepenuhnya terbuka.
Sejumlah organisasi hak asasi manusia dan peneliti keamanan siber memperingatkan potensi penyalahgunaan teknologi pengawasan canggih terhadap jurnalis, aktivis, dan kelompok sipil.
Hingga kini, Paragon Solutions belum mengeluarkan pernyataan resmi terkait insiden tersebut. Para pengamat menilai kejadian ini sebagai pengingat penting akan besarnya kekuatan sekaligus risiko dalam industri pengawasan siber modern.
Sumber; Quds News Network
