DSIRF dari Austria, Sebut Spyware Subzero Pesanan Negara Uni Eropa

Jakarta - Sebuah perusahaan Austria yang menurut Microsoft  Corp.  menciptakan perangkat lunak berbahaya yang terdeteksi pada sistem komputer beberapa kliennya di setidaknya tiga negara, mengatakan alat mata-matanya yang disebut "Subzero" hanya untuk penggunaan resmi di negara-negara Uni Eropa.

Pada  Rabu 27 Juli, Microsoft mengatakan perusahaan, DSIRF, telah menyebarkan perangkat lunak mata-mata, atau spyware - yang mampu mengakses informasi rahasia seperti kata sandi atau kredensial masuk - di sejumlah bank, firma hukum, dan konsultan strategis yang tidak dikenal.

“Subzero adalah perangkat lunak dari DSIRF GesmbH Austria, yang telah dikembangkan secara eksklusif untuk penggunaan resmi di negara-negara Uni Eropa. Subzero tidak ditawarkan, dijual, atau disediakan untuk penggunaan komersial,” kata DSIRF dalam pernyataan melalui email, kepada Reuters

"Mengingat fakta yang dijelaskan oleh Microsoft, DSIRF dengan tegas menolak kesan bahwa mereka telah menyalahgunakan perangkat lunak Subzero," tambahnya.

Tidak jelas pemerintah negara anggota UE mana saja, jika ada, yang menggunakan alat tersebut. DSIRF tidak menanggapi permintaan komentar lebih lanjut.

Kementerian Dalam Negeri Austria mengatakan kepada kantor berita lokal APA pada  Jumat, 29 Juli, bahwa mereka sedang menyelidiki klaim Microsoft. Kementerian tidak menanggapi permintaan dari Reuters untuk memberikan komentar.

Alat spyware telah menjadi fokus yang meningkat di Eropa dan Amerika Serikat setelah Pegasus, spyware yang dikembangkan oleh NSO Israel, ditemukan telah digunakan oleh pemerintah untuk memata-matai jurnalis dan pembangkang.

DSIRF mengatakan mereka telah menugaskan seorang ahli independen untuk menyelidiki masalah yang diangkat oleh Microsoft, dan telah menghubungi raksasa teknologi AS untuk "kolaborasi dalam masalah ini". Microsoft menolak untuk memberikan komentar lebih lanjut.

Dalam posting blog hari Kamis, perusahaan mengatakan DSIRF telah mengembangkan empat apa yang disebut "eksploitasi nol hari", kelemahan perangkat lunak serius yang sangat berharga bagi peretas dan mata-mata karena mereka berfungsi bahkan ketika perangkat lunak mutakhir.

DSIRF mendaftarkan beberapa klien komersial sebelumnya sebagai referensi dalam presentasi internal yang mempromosikan Subzero yang diterbitkan oleh situs berita Jerman Netzpolitik tahun lalu.

Dua dari perusahaan yang disebutkan dalam presentasi itu, SIGNA Retail dan Dentons, mengatakan kepada Reuters bahwa mereka tidak menggunakan spyware dan tidak setuju untuk menjadi referensi bagi perusahaan tersebut. DSIRF tidak menanggapi permintaan komentar tentang masalah ini.