Privasi

ICE Mengonfirmasi Penggunaan Spyware Paragon Graphite pada Komunikasi Terenkripsi

4 April 20264 menit baca

ICE Mengonfirmasi Penggunaan Spyware Paragon Graphite untuk Mencegat Komunikasi Terenkripsi

Badan Imigrasi dan Penegakan Bea Cukai AS telah mengonfirmasi bahwa mereka menggunakan spyware komersial dari Paragon Solutions untuk mencegat komunikasi terenkripsi. Direktur ICE Todd Lyons mengungkapkan penggunaan alat Graphite milik Paragon, yang disebutnya sebagai bagian dari upaya kontra-terorisme dan kontra-narkotika lembaga tersebut. Pengakuan ini menjadi salah satu pernyataan publik paling jelas dari sebuah lembaga federal AS bahwa mereka telah menggunakan spyware komersial canggih untuk mengawasi pesan terenkripsi.

Pengungkapan ini menuai kritik tajam dari anggota DPR dari Partai Demokrat, yang menyuarakan kekhawatiran tentang kurangnya pengawasan kongres terhadap cara alat tersebut diperoleh dan digunakan.

Apa Itu Paragon Graphite dan Bagaimana Cara Kerjanya?

Paragon Solutions adalah perusahaan teknologi pengawasan asal Israel yang menjual produknya secara eksklusif kepada klien pemerintah. Spyware Graphite-nya dirancang untuk menyusupi perangkat target, memberikan operator akses ke komunikasi yang seharusnya dilindungi oleh enkripsi ujung ke ujung.

Ini adalah perbedaan teknis yang krusial. Graphite tidak membobol protokol enkripsi itu sendiri. Sebaliknya, alat ini bekerja di tingkat perangkat, mengakses pesan setelah pesan tersebut didekripsi di ponsel atau komputer penerima maupun pengirim. Setelah sebuah perangkat berhasil disusupi, spyware dapat membaca pesan dari aplikasi seperti Signal, WhatsApp, atau iMessage dalam bentuk teks biasa, karena ia beroperasi di dalam perangkat tempat enkripsi telah diterapkan atau dihapus.

Pendekatan ini kadang disebut "serangan endpoint," dan secara khusus dirancang untuk menghindari jaminan keamanan yang diberikan oleh aplikasi pesan terenkripsi. Enkripsi itu sendiri tetap utuh; yang berubah adalah bahwa penyerang mendapatkan akses ke perangkat yang menyimpan kuncinya.

Kekhawatiran Pengawasan dan Respons Kongres

Pengakuan ini kembali memicu perdebatan yang lebih luas tentang bagaimana lembaga penegak hukum dan imigrasi AS memperoleh dan menggunakan alat pengawasan komersial. Pengawasan kongres terhadap pengadaan spyware selama ini tidak konsisten, dan saat ini tidak ada undang-undang federal yang komprehensif yang mengatur bagaimana lembaga domestik dapat menggunakan alat seperti Graphite terhadap target di dalam Amerika Serikat.

Anggota DPR dari Partai Demokrat yang mengkritik penggunaan Graphite oleh ICE secara khusus menunjuk pada tidak adanya pengungkapan formal kepada Kongres sebelum alat tersebut mulai digunakan. Kesenjangan itu penting karena meninggalkan para wakil rakyat terpilih, dan dengan demikian publik, dengan kemampuan terbatas untuk menilai apakah keputusan penggunaan tersebut tepat, proporsional, atau sah secara hukum.

Kasus Paragon Graphite ini bukan yang pertama. Laporan dalam beberapa tahun terakhir telah mengungkapkan penggunaan spyware komersial secara luas, termasuk Pegasus milik NSO Group, oleh pemerintah di seluruh dunia, kadang-kadang terhadap jurnalis, aktivis, dan lawan politik. Meskipun ICE menggambarkan Graphite sebagai alat untuk investigasi kriminal serius, tidak adanya mekanisme pengawasan membuat verifikasi independen menjadi sulit.

Apa Artinya Ini bagi Anda

Bagi pengguna biasa, pengakuan ini mengangkat beberapa poin penting yang perlu dipahami dengan jelas.

Pertama, aplikasi pesan terenkripsi tetap efektif dalam melakukan apa yang dirancang untuk mereka lakukan. Keberadaan spyware tingkat perangkat seperti Graphite tidak berarti bahwa enkripsi telah dibobol atau bahwa pesan aman tidak ada gunanya. Bagi sebagian besar orang, enkripsi yang kuat terus memberikan perlindungan yang berarti.

Kedua, model ancaman yang diwakili oleh alat seperti Graphite bersifat sempit namun serius. Alat-alat ini mahal, membutuhkan sumber daya yang signifikan untuk digunakan, dan umumnya dipakai terhadap target tertentu, bukan untuk pengawasan massal. Jika Anda bukan subjek dari investigasi pemerintah yang ditargetkan, risiko langsung dari spyware bergaya Graphite terbilang rendah.

Ketiga, karena Graphite beroperasi di tingkat perangkat dan bukan di tingkat jaringan, alat privasi berbasis jaringan tidak memberikan perlindungan terhadapnya setelah perangkat disusupi. Memahami batasan teknis aktual dari setiap alat privasi sangat penting untuk membuat keputusan yang tepat tentang postur keamanan Anda sendiri.

Yang lebih penting secara luas adalah pertanyaan tentang pengawasan. Ketika alat pengawasan yang kuat digunakan tanpa kerangka hukum yang jelas atau pengawasan kongres, akuntabilitas menjadi sulit terlepas dari pembenaran yang dikemukakan.

Poin-Poin Utama

ICE mengonfirmasi penggunaan spyware Graphite milik Paragon untuk mencegat komunikasi terenkripsi, dengan menggambarkan penggunaan tersebut sebagai pekerjaan kontra-terorisme dan kontra-narkotika.
Graphite bekerja dengan menyusupi perangkat, bukan dengan membobol protokol enkripsi. Ia membaca pesan setelah didekripsi pada perangkat target.
Anggota DPR dari Partai Demokrat telah mengungkapkan kekhawatiran tentang kurangnya pengawasan kongres terhadap bagaimana dan kapan ICE memperoleh dan menggunakan alat tersebut.
Aplikasi pesan terenkripsi tetap efektif untuk penggunaan umum. Spyware seperti Graphite adalah alat yang ditargetkan, bukan jaring pengawasan yang luas.
Pertanyaan kebijakan utama yang diangkat oleh pengungkapan ini bukanlah apakah enkripsi bekerja, melainkan apakah pagar pengaman hukum yang memadai ada untuk mengatur bagaimana lembaga-lembaga AS menggunakan spyware komersial terhadap orang-orang di dalam negeri.

Seiring semakin banyaknya detail tentang penggunaan Graphite oleh ICE yang terungkap melalui penyelidikan kongres dan liputan investigatif, pembicaraan tentang pengawasan spyware domestik kemungkinan tidak akan mereda. Tetap terinformasi tentang cara kerja alat-alat ini, dan kerangka hukum apa yang mengatur atau tidak mengaturnya, adalah respons paling membumi yang tersedia bagi siapa pun yang mengikuti berita ini.

// FAQ

Apa itu Paragon Graphite dan siapa yang membuatnya?

Paragon Graphite adalah alat spyware komersial yang dikembangkan oleh Paragon Solutions, sebuah perusahaan teknologi pengawasan asal Israel. Perusahaan ini menjual produknya secara eksklusif kepada klien pemerintah.

Bagaimana Paragon Graphite melewati aplikasi pesan terenkripsi seperti Signal atau WhatsApp?

Graphite tidak membobol protokol enkripsi secara langsung; sebaliknya, ia menyusupi perangkat target dan membaca pesan setelah pesan tersebut telah didekripsi di perangkat. Pendekatan ini dikenal sebagai serangan endpoint.

Mengapa ICE mengatakan menggunakan spyware Graphite?

Direktur ICE Todd Lyons menggambarkan penggunaan Graphite sebagai bagian dari upaya kontra-terorisme dan kontra-narkotika lembaga tersebut.

Kekhawatiran apa yang disampaikan anggota DPR dari Partai Demokrat tentang penggunaan Graphite oleh ICE?

Anggota DPR dari Partai Demokrat mengkritik kurangnya pengawasan kongres terhadap cara alat tersebut diperoleh dan digunakan, dengan secara khusus menunjuk pada tidak adanya pengungkapan formal kepada Kongres sebelum alat tersebut mulai digunakan.

Apakah ada undang-undang federal yang mengatur bagaimana lembaga domestik dapat menggunakan spyware seperti Graphite?

Tidak, saat ini tidak ada undang-undang federal yang komprehensif yang mengatur bagaimana lembaga domestik dapat menggunakan alat pengawasan komersial seperti Graphite terhadap target di dalam Amerika Serikat.