Google Desak AS dan Sekutunya untuk Perketat Industri Spyware

JAKARTA - Raksasa internet Google pada Selasa 6 Februari, mengecam serangkaian perusahaan perangkat lunak pengawasan yang katanya memungkinkan penggunaan alat peretasan berbahaya. Mereka juga mendesak Amerika Serikat dan sekutunya untuk melakukan lebih banyak untuk mengekang industri spyware.

Perusahaan-perusahaan spyware sering mengatakan produk mereka dimaksudkan untuk digunakan oleh pemerintah untuk keamanan nasional. Namun, teknologi tersebut telah berulang kali ditemukan digunakan untuk meretas ponsel masyarakat sipil, oposisi politik, dan jurnalis dalam satu dekade terakhir. Industri ini telah menghadapi peningkatan pengawasan sejak spyware Pegasus milik perusahaan Israel, NSO, ditemukan di ponsel berbagai orang di seluruh dunia, termasuk para pembela hak asasi manusia.

Dalam laporan pada Selasa, para peneliti Google mengatakan bahwa meskipun NSO lebih dikenal, ada puluhan perusahaan kecil yang membantu penyebaran teknologi mata-mata untuk penggunaan jahat.

Temuan yang dilakukan oleh Google,  penting karena perusahaan tersebut memiliki visibilitas terbaik dalam kampanye peretasan secara global, mengingat luasnya penawaran online yang dimilikinya.

"Demand dari pelanggan pemerintah tetap kuat dan temuan kami menyoroti sejauh mana vendor spyware komersial telah menyebarluaskan kemampuan peretasan dan mata-mata yang melemahkan keamanan Internet bagi semua orang," kata para peneliti dari tim perburuan ancaman TAG Google dalam laporan tersebut.

"Swasta sekarang bertanggung jawab atas sebagian besar alat paling canggih yang kami deteksi," kata Google.

Amerika Serikat dan beberapa sekutunya berkomitmen tahun lalu untuk bekerja untuk membatasi industri perangkat lunak pengawasan, setelah setidaknya 50 karyawan pemerintah AS di 10 negara ditemukan telah menjadi target spyware.

Para peneliti Google menamai sejumlah perusahaan yang menawarkan berbagai layanan untuk meretas ponsel, dan telah berkembang untuk melewati langkah-langkah keamanan terbaru oleh Apple   dan Google untuk sistem operasi ponsel mereka, iOS dan Android.

Mereka termasuk perusahaan-perusahaan Italia Cy4Gate dan RCS Labs, perusahaan Yunani Intellexa, dan perusahaan Italia yang kurang dikenal Negg Group dan Variston dari Spanyol.

Situs web Negg Group mengatakan perusahaan tersebut berfokus pada keamanan cyber, tetapi Google mengatakan perangkat lunaknya ditemukan digunakan untuk memata-matai orang di Italia, Malaysia, dan Kazakhstan.

Variston membuat perangkat lunak yang menginfeksi perangkat pengguna melalui browser Google Chrome, Mozilla Firefox, atau aplikasi iOS, kata Google, menambahkan bahwa perusahaan lain, Protected AE - juga dikenal sebagai Protect Electronic Systems - menggunakan teknik penargetan serupa.

Laporan Google muncul sehari setelah Amerika Serikat mengumumkan kebijakan pembatasan visa baru untuk mereka yang dikatakan telah menyalahgunakan spyware komersial, memungkinkan penempatan pembatasan pada individu yang diyakini terlibat dalam penyalahgunaan spyware komersial, serta bagi mereka yang memfasilitasi tindakan tersebut dan mendapat manfaat darinya.

"Membatasi kemampuan vendor spyware untuk beroperasi di AS membantu mengubah struktur insentif yang telah memungkinkan pertumbuhan mereka terus berlanjut," kata Google dalam sebuah pernyataan.