Konflik geopolitik antara Amerika Serikat dan China terus memanas, kini dengan tuduhan baru dari pihak China. Setelah Amerika Serikat berulang kali menuduh China melakukan spionase melalui berbagai teknologi yang mengancam keamanan nasional AS, kini giliran China yang balik menuding AS melakukan pengawasan massal terhadap pengguna ponsel di seluruh dunia.

China Cybersecurity Industry Alliance (CCIA) merilis laporan yang menuding badan intelijen AS secara diam-diam mengumpulkan data dari pengguna smartphone di seluruh dunia. Laporan tersebut menuduh bahwa lembaga intelijen AS menggunakan alat peretasan canggih untuk mengakses berbagai komponen penting dari smartphone, termasuk kartu SIM, sistem operasi (OS), dan aplikasi. Target operasi ini mencakup berbagai teknologi konektivitas seperti Wi-Fi, Bluetooth, GPS, dan jaringan seluler, yang memungkinkan pelacakan pengguna tanpa sepengetahuan mereka.

Teknik Peretasan Tingkat Lanjut

Menurut laporan CCIA, data yang dikumpulkan meliputi berbagai informasi sensitif, termasuk data pribadi, informasi akun, catatan perangkat, dan riwayat lokasi. Meskipun laporan tersebut secara umum menyebutkan "smartphone", iPhone disebut-sebut sebagai target utama pengumpulan data. Laporan tersebut mengungkapkan bahwa badan intelijen AS menggunakan teknik serangan "zero-click" untuk menginfeksi ponsel target. Teknik ini memungkinkan peretas untuk memasang spyware tanpa memerlukan interaksi apa pun dari korban, seperti mengklik tautan atau membuka file.

Teknik "zero-click" sangat berbeda dengan metode phishing tradisional, yang mengandalkan pengguna untuk mengklik tautan berbahaya. Dalam serangan "zero-click", peretas mengirimkan pesan tersembunyi yang berisi spyware ke aplikasi iMessage pengguna yang ditargetkan. Setelah spyware terpasang, peretas dapat mengakses berbagai data sensitif, termasuk pesan, log panggilan, foto, dan data lokasi secara real-time. CCIA mengklaim bahwa metode ini memungkinkan pengawasan data jangka panjang tanpa sepengetahuan pengguna.

Target Lebih Luas dari Sekadar Smartphone

Tuduhan tersebut tidak hanya terbatas pada smartphone. CCIA juga mengklaim bahwa badan intelijen AS menyerang berbagai perangkat dan layanan lain, termasuk:

• Data center perusahaan IT besar
• Operator seluler
• Penyedia layanan internet (ISP)
• Kabel USB dan alat transfer data

Dengan menyerang berbagai titik akses ini, lembaga intelijen AS disebut-sebut dapat memantau pengguna dalam skala besar dan mempersulit upaya perlindungan data pribadi. CCIA memperingatkan bahwa praktik peretasan ini membahayakan semua pengguna smartphone dan perangkat digital lainnya. Mereka menuduh badan intelijen AS menggunakan virus trojan dan metode rahasia lainnya untuk memantau smartphone, perusahaan, dan bahkan pemerintah.

Seruan untuk Kerja Sama Global dan Perlindungan Data yang Lebih Kuat

Merespons temuan ini, CCIA menyerukan kerja sama global untuk meningkatkan keamanan siber dan mencegah praktik pengawasan tersembunyi. Mereka menekankan perlunya undang-undang perlindungan data yang lebih kuat untuk menghentikan pengumpulan data pribadi tanpa izin oleh badan intelijen asing.

CCIA juga menekankan pentingnya kerja sama antara pemerintah, perusahaan, dan pengguna untuk menjaga keamanan siber. Seruan ini muncul di tengah meningkatnya kekhawatiran tentang spionase siber dan perlindungan data pribadi di era digital.