WhatsApp 90 Jurnalis Diretas Spyware Zero-Click, Meta Pertimbangkan Bawa Pelaku ke Pengadilan

TEMPO.CO, Jakarta - mengungkap adanya serangan spyware zero-click melalui yang menargetkan 90 jurnalis dan anggota organisasi sipil. Dikutip dari , serangan ini tidak memerlukan interaksi dari korban. Perangkat langsung diretas ketika penggunanya menerima pesan.

Perangkat lunak pengintai alias yang digunakan dalam serangan ini adalah Graphite buatan Paragon Solutions, perusahaan peretas asal Israel. Serangan spyware ini tergolong berbahaya karena sulit dideteksi dan hampir tidak bisa dicegah, apalagi tanpa perlindungan tingkat tinggi seperti lockdown mode Apple.

Meta tengah mempertimbangkan langkah hukum terhadap Paragon. WhatsApp—salah satu aplikasi dalam naungan Meta—belakangan telah menggagalkan penyusupan lewat spyware yang menyasar awak media. “Ini alasan kenapa perusahaan spyware harus bertanggung jawab atas tindakan mereka yang melanggar hukum,” kata perwakilan Meta yang tidak disebutkan identitasnya, dikutip pada Jumat, 7 Februari 2025.

Entitas teknologi ini menengarai spyware disebar melalui file PDF berbahaya yang dikirimkan oleh akun individu ke dalam grup obrolan atau chat. Dokumen tersebut berfungsi sebagai vektor infeksi—jalur peretas untuk mengakses perangkat korban tanpa tautan atau pemasangan aplikasi tambahan.

Citizen Lab, lembaga riset keamanan digital di Universitas Toronto, membantu WhatsApp untuk mengidentifikasi metode serangan ini. “Kami membantu WhatsApp memahami vektor serangan terhadap penggunanya,” kata John Scott-Railton, peneliti senior Citizen Lab. Lembaga riset teknologi ini juga berencana menerbitkan laporan lebih lanjut mengenai serangan spyware.

Tak jauh berbeda dari Pegasus, spyware buatan Paragon digunakan oleh pemerintah di beberapa negara untuk memata-matai target tertentu. Namun, sejauh ini Meta menyatakan belum mengetahui identitas pihak yang mengerahkan spyware tersebut. Dinukil dari 9to5mac, Paragon Solutions juga masih menolak berkomentar terkait kasus ini.