Aplikasi ToTok | Foto: Public Domain Pictures Pexels ToTok/Google Play Store/Mikael Thalen/DailyDot.com
Aplikasi ToTok | Foto: Public Domain Pictures Pexels ToTok/Google Play Store/Mikael Thalen/DailyDot.com
Cyberthreat.id – ToTok, aplikasi olah pesan teks, gambar, dan video asal Uni Emirat Arab, ditendang dari toko aplikasi baik di App Store maupun Google Play Store.
ToTok, namanya sekilas tersamarkan dengan aplikasi TikTok asal China, disebut-sebut sebagai aplikasi yang berbahaya karena dipakai alat mata-mata oleh Uni Emirat Arab.
Kabar tu muncul setelah New York Times menerbitkan laporan investigasinya, Minggu (22 Desember 2019). NYT mengutip sumber anonim pejabat intelijen rahasia Amerika Serikat.
Menurut NYT, aplikasi ToTok dipakai pemerintah UEA untuk melacak setiap percakapan, tindakan, hubungan, janji-temu, suara, dan gambar dari pengguna yang menginstal di ponsel pintarnya.
Berita Terkait:
ToTok sangat populer di UEA sejak dikenalkan ke publik pada Juli 2019 setelah pemerintah setempat memblokir WhatsApp dan Skype. Telah diunduh jutaan kali di App Store dan Google Play Store oleh pengguna di Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara.
Hingga pekan lalu, ToTok juga menjadi salah satu aplikasi paling banyak diunduh di AS, menurut perusahaan riset dan pemeringkat aplikasi asal San Fransisco, App Annie.
“Pemerintah UEA sedang mencari metode yang lebih efektif dan nyaman untuk memata-matai musuh asing, jaringan kriminal dan teroris, jurnalis dan kritikus...” tulis NYT.
Analisis pakar keamanan siber, yang diwawancarai NYT, mengatakan, perusahaan di belakang ToTok adalah, Breej Holding—kemungkinan besar perusahaan yang berafiliasi dengan DarkMatter, sebuah perusahaan intelijen dan peretasan siber berpusat di Abu Dhabi. Di DarkMatter-lah sejumlah pejabat intelijen UEA, mantan pegawai Badan Keamanan Nasional, dan mantan Operasi intelijen militer Israel bekerja.
“DarkMatter berada di bawah investigasi FBI,” tulis NYT. Ini lantaran karyawan DarkMatter asal AS diduga terlibat dalam kejahatan siber.
ToTok juga disebut-sebut terkait dengan Pax AI, sebuah perusahaan penambangan data yang berbasis di Abu Dhabi yang diduga terkait dengan DarkMatter. Markas besar Pax AI beroperasi dari gedung yang sama dengan agen intelijen UEA—tempat DarkMatter.
DarkMatter, pada hakekatnya merupakan kepanjangan tangan pemerintah Emirat. Operasinya termasuk peretasan kementerian pemerintah di Iran, Qatar dan Turki; eksekutif FIFA, organisasi sepak bola dunia; wartawan dan aktivis, tulis NYT.
November lalu, pemerintah UEA mengumumkan bahwa DarkMatter akan bergabung dengan puluhan perusahaan lain untuk menciptakan pertahanan elite yang berfokus pada pertahanan serangan siber.
Tidak jelas kapan dinas intelijen Amerika pertama kali menentukan bahwa ToTok adalah alat intelijen UEA. Seorang pakar keamanan digital di Timur Tengah, berbicara dengan syarat anonim, mengatakan pejabat senior UEA mengatakan kepadanya bahwa ToTok memang sebuah aplikasi yang dikembangkan untuk melacak pengguna di UEA dan sekitarnya.
Menurut analisis forensik yang dilakukan Patrick Wardle, peneliti keamanan siber Jamf—sistem manajemen standar pada Apple—untuk NYT, ToTok mudah untuk dikembangkan.
Mantan peneliti Badan Keamanan Nasional (NSA) AS tersebut, ToTok tampaknya salinan dari aplikasi olah pesan asal China yang menawarkan panggilan video gratis, YeeCAll, yang kemudian disesuaikan dengan khalayak berbahasa Inggris dan Arab.
ToTok dirancang dengan cerdik untuk pengawasan massal, tulis NYT:
Tidak ada enkripsi end-to-end
Meski disebut sebagai "cepat dan aman”, ToTok tidak mengklaim enkripsi end-to-end, seperti WhatsApp, Signal, atau Skype. Satu-satunya petunjuk bahwa aplikasi mengungkapkan data pengguna ada di kebijakan privasi: "Kami dapat membagikan data pribadi Anda dengan perusahaan grup."
Jadi, alih-alih membayar peretas untuk mendapatkan akses ke telepon target jarak jauh, yang bisa menghabiskan jutaan dolar, ToTok memberi cara baru untuk membujuk jutaan pengguna untuk menyerahkan informasi pribadi mereka secara gratis dan sukarela.
“Anda tidak perlu meretas orang untuk memata-matai mereka jika Anda bisa membuat orang mau mengunduh aplikasi ini ke telepon mereka. Dengan mengunggah kontak, obrolan video, lokasi, kecerdasan apa lagi yang Anda butuhkan?" kata Wardle.
Dalam operasi pengumpulan-intelijen, Wardle mengatakan, ToTok akan menjadi Fase 1. Sama seperti program pengumpulan metadata massal NSA–yang diam-diam ditutup tahun ini–ToTok memungkinkan analis intelijen untuk menganalisis panggilan pengguna dan kontak dalam pencarian pola. “Tidak jelas apakah ToTok memungkinkan intelijen UEA merekam panggilan video atau audio penggunanya,” tulis NYT.
Share:
