Waspada bagi pengguna Android maupun iPhone, belum lama ini Google mengungkap adanya spyware buatan perusahaan asal Italia yang digunakan untuk memata-matai pengguna Android dan iPhone.
Spyware yang diberi nama Hermit tersebut digunakan untuk mengintip pesan pribadi serta kontak di ponsel yang terinfeksi. Dikatakan oleh Google bahwa Spyware Hermit ini merupakan hasil pengembangan perusahaan asal Italia bernama RCS Lab, yang jasanya telah dipakai oleh beberapa badan penegak hukum yang ada di Eropa.
Parahnya lagi, Spyware Hermit ditemukan telah menyerang pengguna ponsel di Italia dan Kazakhstan.
“Vendor-vendor ini memungkinkan pengayaan alat peretasan berbahaya dan mempersenjatai pemerintah yang tidak akan mampu mengembangkan kemampuan ini di dalam negeri,” ungkap Google dalam laporannya, seperti yang di kutip Detik Inet dari Reuters, Sabtu (25/6/2022).
Pada kasus ini, juru bicara Apple ikut menyampaikan sesuatu. Pihaknya mengatakan telah mencabut semua akun dan sertifikat yang terkait dengan kampanye peretasan ini. Google sendiri pun sudah memperingatkan para pengguna Android tentang ancaman spyware ini.
Ya, Industri spyware tengah jadi sorotan sejak laporan tentang spyware Pegasus buatan NSO Group yang dipakai oleh beberapa negara untuk memata-matai aktivis, jurnalis, dan pembangkang.
Kendati Spyware buatan RCS Lab mungkin tak seganas Pegasus, namun tetap bisa membaca pesan dan mengintip password korban. Demikian menurut peneliti keamanan dari Citizen Lab Bill Marczak.
“Ini menunjukkan bahwa meskipun perangkat ini ada di mana-mana, masih ada jalan panjang untuk mengamankannya dari serangan kuat ini,” ucap Marczak.
RCS Lab mengatakan mereka adalah produsen teknologi penyadapan yang sesuai hukum, termasuk untuk suara, pengumpulan data, dan sistem pelacakan sebagaimana dalam situs resminya. Bahkan RCS Lab mengklaim telah menangani sebanyak 10.000 target penyadapan setiap harinya di Eropa.
Bahkan mereka juga mengatakan jika produk dan layanan RCS Lab telah menaati regulasi di Eropa dan membantu penegak hukum untuk menyelidiki kejahatan. Mereka bahkan mengutuk pihak yang telah menyalahgunakan produk buatannya.
Namun, peneliti keamanan Google menemukan bahwa RCS Lab sebelumnya sempat berkolaborasi dengan perusahaan mata-mata asal Italia Hacking Team yang kini sudah bubar.
Dibeberapa kasus, Google mengatakan bahwa hacker yang memanfaatkan Spyware Hermit bekerjasama dengan penyedia layanan internet yang digunakan target, yang mengindikasikan bahwa mereka mempunyai hubungan dengan hacker yang dibekingi pemerintah.