Get real time updates directly on you device, subscribe now.
Surabaya — Italia tengah dilanda skandal terkait dugaan penggunaan spyware canggih yang dikembangkan oleh perusahaan perangkat lunak asal Israel, Paragon. Perangkat ini diduga mampu menginfeksi perangkat pengguna WhatsApp dari jarak jauh dan mencuri data mereka. Target yang diketahui sejauh ini mencakup seorang jurnalis serta dua pendiri organisasi non-pemerintah yang aktif dalam penyelamatan imigran di Laut Mediterania.
Dalam contoh aplikasi berbahaya yang dianalisis oleh TechCrunch, pembuat spyware dan klien pemerintah mereka menerapkan teknik peretasan yang lebih umum, seperti mengembangkan dan menyebarkan aplikasi Android berbahaya yang menyamar sebagai aplikasi populer, termasuk WhatsApp dan alat layanan pelanggan dari operator seluler.
Peneliti keamanan dari Lookout mengidentifikasi spyware Android bernama Spyrtacus setelah menemukan referensi nama tersebut dalam kode malware lama. Mereka menyimpulkan bahwa Spyrtacus memiliki karakteristik khas spyware yang digunakan oleh pemerintah. Temuan ini juga didukung oleh analis keamanan independen lainnya yang tidak ingin disebutkan namanya. Spyware ini mampu mencuri pesan teks serta percakapan di Facebook Messenger, Signal, dan WhatsApp; mengakses daftar kontak; merekam panggilan telepon dan suara sekitar menggunakan mikrofon perangkat; serta mengambil gambar melalui kamera, di antara berbagai fungsi lainnya yang dirancang untuk pengawasan.
Lookout menyatakan bahwa Spyrtacus dan beberapa malware lain yang mereka analisis sebelumnya dikembangkan oleh SIO, sebuah perusahaan Italia yang menjual spyware kepada pemerintah setempat. Mengingat bahwa aplikasi dan situs web yang digunakan untuk mendistribusikannya berbahasa Italia, kuat dugaan bahwa spyware ini digunakan oleh lembaga penegak hukum di negara tersebut.
Kristina Balaam, peneliti dari Lookout, menemukan 13 sampel berbeda dari Spyrtacus yang beredar, dengan varian tertua berasal dari 2019 dan yang terbaru bertanggal 17 Oktober 2024. Beberapa sampel malware ini meniru aplikasi resmi dari operator seluler Italia seperti TIM, Vodafone, dan WINDTRE.
Juru bicara Google, Ed Fernandez, menyatakan bahwa hingga saat ini, tidak ada aplikasi berisi malware ini yang ditemukan di Google Play. Ia menambahkan bahwa Android telah menerapkan perlindungan terhadap ancaman ini sejak 2022. Ketika ditanya apakah versi lama spyware Spyrtacus pernah masuk ke Google Play, Fernandez tidak memberikan informasi tambahan.
Sementara itu, laporan Kaspersky tahun 2024 menyebut bahwa para pelaku di balik Spyrtacus awalnya mendistribusikan spyware ini melalui aplikasi di Google Play sejak 2018, sebelum akhirnya beralih ke situs web berbahaya yang dirancang menyerupai portal penyedia layanan internet Italia pada 2019. Kaspersky juga menemukan versi Spyrtacus yang ditargetkan untuk Windows, serta indikasi adanya varian untuk iOS dan macOS.
Italia telah menjadi pusat pengembangan spyware pemerintah selama dua dekade terakhir. SIO hanyalah salah satu dari sekian banyak perusahaan yang produknya diketahui digunakan untuk menargetkan individu di dunia nyata.
Pada 2003, dua peretas asal Italia, David Vincenzetti dan Valeriano Bedeschi, mendirikan Hacking Team, salah satu perusahaan pertama yang menawarkan sistem spyware siap pakai bagi lembaga penegak hukum dan intelijen di berbagai negara. Perusahaan ini menjual produknya ke Italia, Meksiko, Arab Saudi, Korea Selatan, serta negara lainnya.
Dalam dekade terakhir, beberapa perusahaan Italia lainnya yang diketahui menjual spyware antara lain Cy4Gate, eSurv, GR Sistemi, Negg, Raxir, dan RCS Lab.