Techverse.asia - Peneliti keamanan telah mengungkap bahwa alat pengawasan baru alias spyware yang menurut mereka telah digunakan oleh penegak hukum China untuk mengumpulkan informasi yang sensitif dari perangkat Android di Negeri Tirai Bambu tersebut.
Baca Juga: Alasan Teknologi Kecerdasan Buatan Tak Bisa Gantikan Peran Dokter dan Nakes
Alat tersebut, yang diberi nama "EagleMsgSpy," ditemukan oleh peneliti di firma keamanan siber yang berbasis di Amerika Serikat (AS) Lookout.
Perusahaan tersebut mengatakan bahwa pada konferensi Black Hat Europe pada Desember tahun lalu bahwa mereka telah memperoleh beberapa varian spyware, yang menurut mereka telah beroperasi sejak setidaknya tahun 2017 lalu.
Dinukil dari Techcrunch, seorang peneliti intelijen senior di Lookout Kristina Balaam menjelaskan bahwa spyware tersebut telah digunakan oleh 'banyak' biro keamanan publik di China daratan untuk mengumpulkan informasi 'yang luas' dari perangkat seluler.
Baca Juga: Imbas Mata-matai Jurnalis Amerika Serikat, Departemen Kehakiman Selidiki TikTok
Hal tersebut termasuk catatan panggilan, kontak, koordinat General Positioning System (GPS), bookmark, dan pesan dari aplikasi pihak ketiga termasuk Telegram dan WhatsApp.
EagleMsgSpy juga disebut-sebut mampu memulai perekaman layar pada ponsel pintar, dan dapat menangkap rekaman audio perangkat saat digunakan, menurut penelitian yang telah dilakukan oleh Lookout.
Sebuah petunjuk manual yang diperoleh Lookout menjelaskan bahwa aplikasi tersebut sebagai produk pemantauan peradilan telepon seluler yang komprehensif yang dapat memperoleh informasi telepon seluler tersangka secara real-time melalui kontrol jaringan tanpa sepengetahuan tersangka, memantau semua aktivitas telepon seluler para penjahat, dan merangkumnya.
Balaam menyatakan bahwa berkat tumpang tindih infrastruktur, ia menilai dengan 'keyakinan tinggi' bahwa alat bernama EagleMsgSpy itu telah dikembangkan oleh sebuah perusahaan teknologi swasta China bernama Wuhan Chinasoft Token Information Technology.
Infrastruktur alat tersebut juga mengungkap hubungan antara pengembang (developer) dengan biro keamanan publik - kantor pemerintah yang pada dasarnya bertindak sebagai kantor polisi setempat - di daratan China.
Meskipun demikian, hingga kini belum diketahui secara pasti berapa banyak jumlah individu atau siapa yang telah menjadi target dari EagleMsgSpy tersebut.
Baca Juga: China Mengusulkan Regulasi Baru Terkait Pelabelan Konten yang Dihasilkan AI
Menurut Balaam, alat tersebut kemungkinan besar digunakan terutama untuk pengawasan domestik, tetapi mencatat bahwa siapa pun yang bepergian ke wilayah tersebut dapat berisiko.
"Saya pikir kalau itu hanya tentang pengawasan domestik, mereka akan membangun infrastruktur mereka di suatu tempat yang tidak dapat kami akses dari Amerika Utara," terangnya.
"Saya pikir juga ini memberi kami sedikit wawasan tentang fakta bahwa mereka berharap dapat melacak orang jika mereka pergi, baik mereka warga negara China atau bukan," katanya.
Baca Juga: Awas! Ada Spyware Mod WhatsApp Baru, Ini Pesan Kaspersky
Lookout menerangkan bahwa mereka juga mengamati dua alamat Internet Protocol (IP )yang terkait dengan EagleMsgSpy yang telah digunakan oleh alat pengawasan terkait dengan China lainnya, seperti CarbonSteal, yang telah digunakan dalam kampanye sebelumnya untuk menargetkan komunitas Tibet dan Uighur.
Lookout pun mencatat bahwa EagleMsgSpy saat ini memerlukan akses fisik ke perangkat target. Namun begitu, Balaam memberi tahu bahwa alat tersebut masih dalam tahap pengembangan hingga akhir tahun 2024, dan mengatakan 'sangat mungkin' bahwa EagleMsgSpy dapat dimodifikasi agar tidak memerlukan akses fisik.
Lookout turut mencatat bahwa dokumen internal yang diperolehnya menyinggung keberadaan versi iOS dari spyware tersebut yang belum ditemukan.
Baca Juga: Polisi Prancis Kini Punya Kewenangan Luas dalam Mengintai Penjahat, Spyware Pegasus Disebut-sebut
