Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - ToTok, aplikasi olah pesan asal Uni Emirat Arab yang telah diunduh oleh jutaan ponsel, diduga digunakan sebagai alat mata-mata pemerintah UEA.
Baca berita dengan sedikit iklan, klik di sini
Aplikasi ini disukai banyak orang karena dianggap sebagai cara mudah dan aman untuk mengobrol melalui video atau pesan teks dengan teman dan keluarga, bahkan di negara yang membatasi layanan perpesanan populer seperti WhatsApp dan Skype.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Tetapi ToTok sebenarnya adalah alat mata-mata, menurut pejabat Amerika yang akrab dengan penilaian intelijen rahasia, menurut laporan investigasi New York Times, yang diterbitkan 23 Desember 2019.
ToTok digunakan oleh pemerintah Uni Emirat Arab untuk melacak setiap percakapan, gerakan, hubungan, janji temu, suara, dan gambar dari mereka yang menginstalnya di ponsel mereka.
ToTok, yang diperkenalkan hanya beberapa bulan yang lalu, diunduh jutaan kali dari toko aplikasi Apple dan Google oleh pengguna di seluruh Timur Tengah, Eropa, Asia, Afrika, dan Amerika Utara.
Sementara sebagian besar penggunanya berada di UEA, ToTok melonjak menjadi salah satu aplikasi sosial paling banyak diunduh di Amerika Serikat pekan lalu, menurut peringkat aplikasi dan App Annie, sebuah perusahaan riset.
Pemerintah sedang mengejar metode yang lebih efektif dan nyaman untuk memata-matai musuh asing, jaringan kriminal dan teroris, jurnalis dan kritikus. Ini adalah upaya yang telah menjerat orang di seluruh dunia dalam jaring pengawasan mereka.
Negara-negara Teluk Persia seperti Arab Saudi, Emirates dan Qatar sebelumnya telah beralih ke perusahaan swasta, termasuk kontraktor Israel dan Amerika, untuk meretas oposisi dan warga negara mereka sendiri.
Sebuah analisis teknis dan wawancara dengan para pakar keamanan komputer menunjukkan bahwa perusahaan di balik ToTok, Breej Holding, kemungkinan besar adalah perusahaan cabang yang berafiliasi dengan DarkMatter, sebuah perusahaan intelijen dan peretasan yang berbasis di Abu Dhabi di mana pejabat intelijen Emirat, mantan pegawai Badan Keamanan Nasional, dan mantan Operasi intelijen militer Israel bekerja.
DarkMatter berada di bawah investigasi FBI, menurut mantan karyawan dan petugas penegak hukum, atas dugaan kejahatan dunia maya.
Penilaian intelijen Amerika dan analisis teknis juga menghubungkan ToTok dengan Pax AI, sebuah perusahaan penambangan data yang berbasis di Abu Dhabi yang tampaknya terkait dengan DarkMatter.
Markas besar Pax AI beroperasi dari gedung Abu Dhabi yang sama dengan lembaga intelijen UEA, yang hingga saat ini merupakan tempat DarkMatter berpusat.
Keluarga yang berkuasa mempromosikan negara itu sebagai contoh negara Arab modern dan moderat, tetapi juga telah berada di garis depan dalam menggunakan teknologi pengawasan untuk menindak pembangkang dalam negeri, termasuk meretas jurnalis Barat, mengosongkan rekening perbankan milik kritikus, dan menahan aktivis hak asasi manusia atas unggahan Facebook.
Pemerintah memblokir fungsi tertentu dari aplikasi seperti WhatsApp dan Skype, yang membuat ToTok sangat menarik di Uni Emirat Arab. Huawei, raksasa telekomunikasi Cina, baru-baru ini mempromosikan ToTok dalam iklan.
Juru Bicara CIA dan pemerintah Emirat menolak berkomentar. Pun Breej Holding belum menanggapi tuduhan ini.
Apple dan Google sedang menyelidiki koneksi ToTok dengan pemerintah Uni Emirat Arab.
Pada hari Kamis, Google menghapus aplikasi dari Play store setelah menentukan ToTok melanggar kebijakan yang tidak ditentukan. Apple menghapus ToTok dari App Store pada hari Jumat dan masih meneliti aplikasi tersebut, kata seorang juru bicara.
Pengguna ToTok yang sudah mengunduh aplikasi masih akan dapat menggunakannya sampai mereka menghapusnya dari ponsel mereka.
Tidak jelas kapan dinas intelijen Amerika pertama kali menentukan bahwa ToTok adalah alat intelijen Uni Emirat Arab, tetapi satu orang yang akrab dengan penilaian mengatakan bahwa para pejabat Amerika telah memperingatkan beberapa sekutu tentang bahaya ToTok.
Seorang pakar keamanan digital di Timur Tengah, berbicara dengan syarat anonim untuk membahas alat peretasan yang kuat, mengatakan bahwa pejabat senior Emirat mengatakan kepadanya bahwa ToTok memang sebuah aplikasi yang dikembangkan untuk melacak penggunanya di Emirates dan sekitarnya.
ToTok tampaknya relatif mudah dikembangkan. Ini adalah salinan dari aplikasi perpesanan Cina yang menawarkan panggilan video gratis, YeeCall, sedikit disesuaikan untuk pengguna bahasa Inggris dan Arab.
ToTok adalah alat yang dirancang dengan cerdik untuk pengawasan massal, menurut analisis teknis, karena berfungsi seperti banyak aplikasi Apple dan Android lainnya yang melacak lokasi dan kontak pengguna.
Di permukaan, ToTok melacak lokasi pengguna dengan menawarkan ramalan cuaca yang akurat. ToTok menyadap kontak baru setiap kali pengguna membuka aplikasi, dengan alasan bahwa itu membantu terhubung dengan teman-teman mereka, seperti bagaimana Instagram menandai teman Facebook. Aplikasi ini juga memiliki akses ke mikrofon pengguna, kamera, kalender dan data ponsel lainnya.
Meskipun disebut sebagai aplikasi perpesanan yang cepat dan aman, ToTok tidak mengklaim enkripsi end-to-end, seperti WhatsApp, Signal atau Skype.
Jadi, alih-alih membayar peretas untuk mendapatkan akses ke telepon target dengan biaya hingga US$ 2,5 juta atau Rp 35 miliar untuk mengakses ponsel Android dari jarak jauh, ToTok memberi pemerintah Uni Emirat Arab cara untuk membujuk jutaan pengguna untuk menyerahkan informasi pribadi mereka secara sukarela.