Insiden ketika perusahaan spyware Israel membongkar dirinya sendiri

 (ahmedeldin.substack.com)
1 poin oleh GN⁺ 2026-02-18 | 1 komentar | Bagikan ke WhatsApp
  • Perusahaan pengawasan Israel Paragon Solutions mengunggah gambar dasbor spyware miliknya ke LinkedIn, sehingga mengungkap struktur sistem pengawasan internalnya
  • Layar yang terekspos mencakup nomor telepon Ceko, log penyadapan, dan klasifikasi data layanan terenkripsi, yang memperlihatkan antarmuka pengawasan yang benar-benar sedang beroperasi
  • Produk andalan Paragon, spyware Graphite, menggunakan rantai eksploit zero-click untuk menyusupi perangkat tanpa interaksi dari pengguna
  • Teknologi ini menunjukkan realitas kapitalisme pengawasan global yang menargetkan jurnalis, aktivis, dan warga biasa
  • Insiden ini menyingkap kerahasiaan dan struktur kekuasaan industri pengawasan, sekaligus menyoroti seriusnya pelanggaran hak asasi digital

Insiden kebocoran Paragon Solutions

  • Paragon Solutions mempublikasikan foto panel kontrol spyware miliknya di LinkedIn, sehingga membuka sistem internalnya
    • Foto tersebut mencakup nomor Ceko “Valentina”, log penyadapan bertanda “Completed”, serta item data aplikasi terenkripsi
    • Ini adalah dasbor pengawasan yang benar-benar sedang berjalan, yang menunjukkan struktur pengumpulan komunikasi dan data target di seluruh dunia
  • Peneliti Citizen Lab dari University of Toronto, John Scott-Railton, menilainya sebagai “kegagalan OPSEC terburuk sepanjang sejarah
    • Ia menunjukkan bahwa kemampuan spyware Graphite milik Paragon telah terekspos

Cara kerja spyware Graphite

  • Graphite adalah spyware presisi untuk infiltrasi yang dikhususkan bagi lembaga negara, dan menggunakan rantai eksploit zero-click yang menginfeksi perangkat tanpa tindakan apa pun dari pengguna
  • Setelah terpasang, ia berjalan pada level sistem operasi dan melakukan fungsi berikut
    • Mengakses data tersimpan dan komunikasi
    • Mengaktifkan mikrofon dan kamera
    • Mengakses bagian internal aplikasi dan layanan
    • Membaca pesan sebelum dan sesudah enkripsi
  • Begitu perangkat itu sendiri dibobol, batas perlindungan aplikasi enkripsi dan keamanan menjadi tidak berlaku
  • Paragon menyebut ini sebagai “akses yang sah”, tetapi akses ke seluruh kehidupan digital tanpa persetujuan ditunjuk sebagai tindakan ilegal

Klaim “alternatif etis” dan kepalsuannya

  • Setelah kontroversi Pegasus dari NSO Group, Paragon memosisikan diri sebagai “perusahaan spyware yang etis” dan mengklaim hanya melakukan “akses ke dalam aplikasi”
  • Namun, para peneliti Citizen Lab berulang kali membuktikan bahwa pembedaan ini palsu
    • Setelah perangkat disusupi, jalur akses meluas ke seluruh sistem
  • Secara hukum, kompromi terhadap seluruh perangkat dianggap sebagai pelanggaran privasi tingkat tinggi, tetapi Paragon membungkusnya sebagai “akses selektif” untuk menghindari regulasi

Ilusi komunikasi terenkripsi

  • Aplikasi end-to-end encrypted seperti WhatsApp selama ini dipandang sebagai sarana komunikasi yang aman
  • Pada awal 2025, Meta memberi tahu sekitar 90 pengguna WhatsApp bahwa mereka menjadi sasaran serangan spyware terkait Paragon
    • Korban mencakup jurnalis dan tokoh masyarakat sipil
  • Infeksi terjadi tanpa interaksi pengguna, tanpa klik tautan atau unduhan berkas
  • Para peneliti menekankan bahwa “jika perangkat terinfeksi, enkripsi pun menjadi tidak berguna

Struktur ekonomi industri pengawasan

  • Valuasi Paragon sebesar 900 juta dolar AS menunjukkan profitabilitas kapitalisme pengawasan
    • Permintaan pemerintah dan investasi ekuitas swasta berpadu untuk memperbesar skala industri
  • Mantan personel badan intelijen menempati jajaran eksekutif, sehingga teknologi keamanan negara dikomersialkan
  • Para pendirinya mencakup mantan Perdana Menteri Israel Ehud Barak dan mantan komandan Unit 8200 Ehud Schneorson
    • Pengalaman pengawasan terhadap Palestina diubah menjadi produk pengawasan pemerintah global
  • Pegasus milik NSO telah dijual ke lebih dari 45 negara, lalu meluas menjadi infrastruktur pengawasan global

Teknologi pengawasan yang menyebar dari wilayah pendudukan ke seluruh dunia

  • Selama 20 tahun terakhir, Israel muncul sebagai Silicon Valley untuk teknologi pengawasan
    • Militer, badan intelijen, dan perusahaan swasta saling terhubung erat
  • Di wilayah pendudukan Palestina, pengenalan wajah, analisis prediktif, dan pengawasan perangkat telah menjadi hal yang lazim
  • Teknologi yang sama kemudian menyebar ke lembaga seperti otoritas penegakan imigrasi AS (ICE)
    • Sistem berbasis algoritme kontrol seperti biometrik, pelacakan lokasi, penilaian risiko, dan spyware pun dibangun
  • Teknologi kontrol atas Palestina digunakan kembali untuk pengawasan imigran di AS, dan juga diekspor ke rezim otoriter

Keterkaitan dengan pemerintah AS

  • Menurut catatan pengadaan publik, DHS dan ICE AS mengontrak teknologi Graphite milik Paragon
    • Prosedur rinci tidak transparan, tetapi teknologi itu digunakan untuk pengawasan imigran pada masa pemerintahan Trump
  • Ini menunjukkan bahwa teknologi pengawasan Israel digunakan untuk mengendalikan kelompok minoritas di dalam AS

Kemunafikan struktural industri pengawasan

  • Perusahaan spyware mengedepankan alasan pencegahan kejahatan dan keamanan nasional
  • Namun dalam praktiknya, industri ini dipertahankan oleh permintaan pembelian dari pemerintah dan keuntungan investasi
  • Logika pengawasan meluas dari pengendalian wilayah pendudukan menjadi pengendalian kehidupan digital
  • Kebocoran Paragon menjadi insiden yang menyingkap wajah asli kapitalisme pengawasan
    • Orang-orang yang membangun negara pengawasan kini menjual alat-alat itu dan meraup keuntungan
  • Industri ini adalah imperium bernilai miliaran dolar yang dibangun di atas pengikisan privasi dan martabat manusia

Kesimpulan: meluasnya kolonialisme digital

  • Teknologi pengawasan yang dikembangkan di Israel menyebar ke AS, negara-negara otoriter, dan perusahaan
  • Ini adalah bentuk neokolonialisme yang dijalankan bukan lewat pendudukan militer, melainkan lewat algoritme dan eksploit
  • Mantan petinggi intelijen dan politisi duduk di dewan perusahaan sambil mengakumulasi kekayaan dari industri pengawasan
  • Jurnalis, aktivis, dan warga sipil di seluruh dunia ditempatkan di bawah sistem pengawasan yang sama
  • Industri pengawasan dinilai bukan sekadar membobol perangkat, melainkan sebuah sistem yang merusak kemanusiaan itu sendiri

Bacaan terkait

1 komentar

 
GN⁺ 2026-02-18
Komentar Hacker News

  • Yang menarik perhatianku adalah struktur pipeline Israel
    Intelijen militer, startup sipil, dan pasar global terhubung sangat erat
    Saat ekosistem ini meluas secara internasional, muncul pertanyaan apakah para mitra membeli teknologi, atau justru mengimpor pengaruh sepihak Israel

    • Karena berbagai kejadian belakangan ini, aku jadi meragukan semuanya lagi
      Karena itu aku mulai berpikir infrastruktur digital UE seharusnya beroperasi hanya di dalam UE tanpa lalu lintas eksternal
    • Untuk bertahan hidup di lingkungan yang dikelilingi musuh, tampaknya pola pikir pragmatis dan kewaspadaan menjadi kebiasaan
      Mungkin itu sebabnya kemampuan pengumpulan intelijennya sangat kuat. Dulu aku pernah dengar dari atasan bahwa orang-orang dengan nilai tertinggi masuk ke badan intelijen
    • Bukankah AS juga mirip?
      Banyak perusahaan teknologi besar bermula dari proyek agensi tiga huruf (misalnya CIA, NSA)
    • Paragon didirikan bersama oleh mantan komandan Unit-8200 Ehud Schneorson dan mantan perdana menteri Ehud Barak
      Konon Barak mencari klien di AS dan berbagai belahan dunia lewat temannya Jeffrey Epstein
      Ini benar-benar contoh jaringan yang sangat erat
      Artikel terkait
    • Tidak mengejutkan kalau di negara dengan populasi kurang dari sepuluh juta orang terbentuk ekosistem teknologi di mana semua orang saling kenal

  • Aku mendapat kesan bahwa 90% startup Israel terkait keamanan·spyware
    Mereka bahkan membanggakan bahwa produknya diuji langsung di lapangan di Palestina, dan itulah juga alasan polisi AS berlatih di sana

    • Itu tidak benar. Hanya saja startup keamanan Israel beroperasi lebih terbuka ke publik
      Kenyataannya ada jauh lebih banyak perusahaan exploit kustom yang tidak dikenal
    • Israel tampak berfungsi seperti pos terdepan untuk menghindari jerat hukum Inggris dan AS
      Di sana mereka mengembangkan teknologi pertahanan dan ideologi
    • Aku ingin bertanya apakah penggunaan teknologi untuk mendeteksi dan mencegah terorisme dianggap buruk
    • Ekosistem teknologi Israel jauh lebih beragam
      Ada banyak juga alat pengembangan software, infrastruktur nirkabel, dan teknologi konsumen
      Tuduhan tanpa dasar justru membuat penyelesaian masalah lebih sulit
    • Kalau sumber berita condong secara politik, yang terlihat hanya startup keamanan
      Padahal mayoritas perusahaan membuat teknologi sehari-hari

  • Temanku bekerja di industri keamanan siber, dan katanya teknologi pengenalan wajah Israel nyaris tanpa kesalahan
    Katanya itu berkat data puluhan tahun tentang lalu lintas keluar-masuk warga Palestina yang dipakai untuk pelatihan
    Katanya bahkan saat naik penerbangan internasional, data biometrik dibagikan ke lembaga di seluruh dunia
    Pada akhirnya, di mana pun seseorang bisa diidentifikasi hanya lewat satu kamera

    • Ungkapan “nyaris tanpa kesalahan” terdengar berlebihan
      Machine learning tidak punya akurasi sempurna, bisa jadi itu propaganda negara
    • Menurutku tidak mungkin lebih unggul dari perusahaan seperti Hikvision di Tiongkok yang melatih model dengan data 1,4 miliar penduduk
      Justru teknologinya mungkin dilebih-lebihkan
      Ada juga banyak celah keamanan seperti dalam kasus peretasan TeleMessage
    • Mungkin sebagian besar itu benar, tapi menurutku pelacakan global tidak seefisien itu
      Lembaga AS pun masih kesulitan melakukan penangkapan
    • Tadi dibilang data biometrik dikumpulkan sejak naik penerbangan internasional, aku penasaran sejak kapan itu berlaku
    • Ada juga yang mengekspresikan skeptisisme dengan bercanda, “apa sistem pengenalan wajah itu sekarang juga ada di kamar kita?”

  • Semua teknologi pengawasan ini adalah masalah yang membuat semua orang gelisah
    Regulasi memang diperlukan, tetapi sulit terwujud karena terlalu nyaman dipakai pemerintah dan perusahaan besar

    • Orang-orang sudah secara sukarela memakai smartphone yang dipasangi spyware
      Misalnya AppCloud milik Samsung disebut untuk rekomendasi aplikasi, tapi pengumpulan datanya sangat banyak
      Artikel terkait
      Semakin banyak aplikasi seperti ini, semakin banyak pula vektor serangan, dan semakin besar peluang pemerintah menyalahgunakannya
    • Pada dasarnya masalahnya adalah menulis kode inti keamanan dengan bahasa yang tidak memory-safe
      Perangkat dibangun dengan struktur yang melayani produsen, bukan pengguna
    • Pada akhirnya regulasi berubah makna menjadi “pemerintah juga mau jatah data”
      Hanya pembagian kewenangan pengawasan
    • Saat semua pemerintah memakai spyware, “regulasi” jadi tidak bermakna
      Kalau benar-benar menginginkan keamanan, perlu memakai alternatif seperti GrapheneOS

  • Aneh bahwa WeChat tidak disebut
    Pemerintah Tiongkok bisa membaca pesan di sana, tetapi mungkin karena tidak banyak dipakai di Barat maka tidak banyak dibahas
    Pada akhirnya, yang membuat pemerintah jadi menyukai pesan-pesan kita adalah tanggung jawab industri teknologi

    • Ada komentar bernada bercanda bahwa jika pemerintah Tiongkok bisa membaca WeChat, mungkin itu malah lebih baik
      Asal pemerintah UE dan AS tidak bisa mengakses pesanku, tidak masalah
    • Karena kasusnya menyangkut pengguna Ceko, kemungkinan kecil dia memakai WeChat
    • AS bisa memaksa transparansi lewat undang-undang yang disahkan secara demokratis,
      sementara di Tiongkok bahkan membahas mempertahankan status quo saja ilegal
      Ini menyoroti betapa tidak realistisnya ucapan seperti “ayo berurusan dengan Tiongkok”

  • Kebanyakan orang sendiri mengunggah terlalu banyak informasi pribadi ke internet
    Badan mata-mata bukan memakai teknologi khusus, melainkan hanya menggabungkan data yang terbuka

    • Aku memang pernah melihat kasus orang dilacak hanya dengan nama dan beberapa username
      Kecerobohan manusia adalah masalah yang lebih besar daripada teknologinya

  • Perangkat harus selalu diperbarui, dan jumlah aplikasi perlu dikurangi untuk meminimalkan permukaan serangan
    Untuk aplikasi yang mencurigakan, lebih baik diakses lewat perangkat terpisah

    • Jika pengguna iPhone, Lockdown Mode layak dipertimbangkan
      Panduan resmi
    • Ada juga candaan seperti “jangan-jangan ada bom yang dipasang” sambil mengutip
      artikel terkait
      Mantan kepala Mossad pernah menyebut bahwa perangkat telah ditempatkan di seluruh dunia
    • Superapp (WhatsApp, Chrome, TikTok, dll.) sudah membentuk permukaan serangan yang sangat besar
      Seiring teknologi pertahanan berkembang, biaya exploit juga meningkat
      Memakai perangkat terpisah itu bagus, tetapi untuk menjaga isolasi sempurna, perlu dukungan di tingkat OS

  • Di antara para pendiri Paragon ada Ehud Barak dan Ehud Schneorson dari Unit 8200
    Barak juga terkenal karena hubungannya dengan Epstein
    Lihat Wikipedia

  • Ada yang bertanya, “apakah perusahaan ini Jia Tan?”

    • Jia Tan lebih suka bersembunyi di dalam kode yang terbuka untuk publik, jadi kemungkinan tidak tertarik pada perusahaan rahasia seperti ini
    • Sudah ada banyak exploit 0-day, jadi tidak perlu memakai perusahaan seperti itu

  • Ini pada dasarnya artikel yang bersifat promosi
    Perusahaan seperti ini lebih berfokus pada arus dana daripada kemampuan teknis
    Mereka hanya membeli zero-day lalu membungkusnya dalam dashboard yang rapuh
    Tekanan pertumbuhan dari modal PE membuat “promosi yang tampak seperti kesalahan” seperti ini muncul

    • Ini memang strategi pemasaran yang menarik
      Tetapi membeli exploit lalu mengemasnya ulang bukan hal baru
      Artikelnya sendiri tampak menyindir kenyataan bahwa perusahaan-perusahaan seperti ini bisa ada secara terbuka