WhatsApp, salah satu layanan pesan paling populer di dunia, telah meminta 1,5 miliar penggunanya untuk memperbarui versi terbaru aplikasi yang telah memperbaiki masalah pelanggaran keamanan.
WhatsApp mengatakan pelanggaran keamanan terhadap aplikasi pengiriman pesannya memiliki ciri khas pemerintah yang menggunakan teknologi pengawasan yang dikembangkan perusahaan swasta - dan kelompok hak asasi manusia mungkin telah menjadi sasaran.
Perusahaan milik Facebook itu mengatakan telah memberi tahu Departemen Kehakiman Amerika Serikat untuk membantu penyelidikan pelanggaran yang ditemukan pada awal Mei tersebut.
Padahal sebelumnya, WhatsApp menggembar-gemborkan tingkat keamanan dan privasi yang tinggi, dengan pesan pada platformnya yang dienkripsi dari ujung ke ujung sehingga WhatsApp dan pihak ketiga tidak dapat membaca atau mendengarkannya.
Seorang juru bicara WhatsApp mengatakan serangan itu canggih dan memiliki semua keunggulan dari "perusahaan swasta yang bekerja dengan pemerintah dalam pengawasan".
Dikatakan bahwa pihaknya "sangat prihatin dengan penyalahgunaan" teknologi pengawasan, dan mereka percaya para aktivis HAM mungkin telah menjadi target pelanggaran tersebut.
"Kami bekerja dengan kelompok-kelompok hak asasi manusia untuk belajar sebanyak mungkin tentang siapa yang mungkin terkena dampak dari komunitas mereka. Di situlah benar-benar perhatian utama kami," kata seorang juru bicara.
Komisi Perlindungan Data Irlandia, regulator utama WhatsApp di Uni Eropa, mengatakan dalam sebuah pernyataan kerentanan "mungkin telah memungkinkan aktor jahat untuk menginstal perangkat lunak yang tidak sah dan mendapatkan akses ke data pribadi pada perangkat yang memasang WhatsApp".
Klaim 'serangan dam-diam terhadap pembela HAM'
Scott Storey, seorang dosen senior keamanan cyber di Sheffield Hallam University, mengatakan serangan itu tampaknya dilakukan oleh pemerintah yang menargetkan orang-orang tertentu, terutama para aktivis hak asasi manusia.
"Untuk pengguna umum, ini bukan sesuatu yang perlu dikhawatirkan," katanya, menambahkan WhatsApp dengan cepat memperbaiki kerentanan.
"Ini bukan seseorang yang mencoba mencuri pesan pribadi atau detail pribadi."
Sebelumnya, Financial Times melaporkan kerentanan di WhatsApp memungkinkan penyerang untuk menyuntikkan 'spyware' pada ponsel dengan menelepon target menggunakan fungsi panggilan pada aplikasi.
Surat kabar itu mengatakan spyware dikembangkan oleh perusahaan pengawasan cyber Israel NSO Group, dan WhatsApp belum bisa memberikan perkiraan berapa banyak ponsel yang ditargetkan.
Ditanya tentang laporan itu, NSO mengatakan teknologinya dilisensikan kepada lembaga pemerintah yang berwenang "untuk tujuan tunggal memerangi kejahatan dan teror".
NSO juga mengatakan tidak mengoperasikan sistem itu sendiri, dan memiliki proses perizinan dan pemeriksaan yang ketat.
"Dalam situasi apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum," sebut NSO.
Amnesty International, yang sebelumnya telah dilaporkan menjadi sasaran perangkat lunak, saat ini mendukung tindakan hukum yang akan memaksa Kementerian Pertahanan Israel untuk mencabut lisensi ekspor NSO Group karena "serangan diam-diam terhadap pembela hak asasi manusia di seluruh dunia".
"NSO Group menjual produknya kepada pemerintah yang dikenal karena pelanggaran hak asasi manusia yang keterlaluan, memberi mereka alat untuk melacak aktivis dan pengkritik," kata Danna Ingleton, wakil direktur Amnesty Tech.
Raksasa media sosial Facebook membeli WhatsApp pada 2014 senilai AS$19 miliar.
Reuters