Waspadai Spyware Pegasus, Pakar Imbau Presiden dan Pejabat Negara Tak Pakai WhatsApp

Guna mewaspadai peretasan yang berasal dari spyware Pegasus, pakar keamanan siber mengimbau Presiden dan Pejabat Negara tak lagi menggunakan WhatsApp untuk berkomunikasi.

oleh Agustin Setyo Wardani diperbarui 27 Jul 2021, 18:00 WIB
Penyedia spyware Pegasus, NSO Group. JACK GUEZ / AFP

Liputan6.com, Jakarta - Pakar Keamanan Siber, Pratama Persadha, menyarankan agar presiden dan pejabat negara tidak menggunakan WhatsApp.

Saran ini berdasarkan dari ramainya perbincangan tentang sejumlah Presiden, Perdana Menteri, dan Raja yang menjadi target spyware Pegasus buatan perusahaan Israel, NSO.

Disebutkan oleh Amnesty Internasional dalam laporannya, salah satu pemimpin negara yang menjadi korban spyware Pegasus adalah Presiden Prancis, Emmanuel Macron.

Laporan dari Amnesty International dan Citizen Lab, menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO, termasuk didalamnya adalah 10 Perdana Menteri, 3 Presiden dan 1 Raja menjadi target Pegasus.

Sebelumnya juga ramai diberitakan, Jamal Kashogi, jurnalis Saudi yang tewas juga menjadi target Pegasus. Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.

Pegasus merupakan sebuah "trojan" yang begitu masuk ke dalam sistem target, dapat membuka "pintu" bagi penyerang untuk dapat mengambil informasi yang berada di target. Lebih spesifik boleh dikatakan, malware Pegasus merupakan sebuah spyware.

Dalam keterangannya, Pratama Persadha menjelaskan malware seperti ini banyak dijual bebas di pasaran, dan ada juga beberapa yang bisa didapatkan dengan gratis.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Berbeda dengan Malware Lainnya

Spyware Pegasus buatan perusahaan Israel, NSO Group. JOEL SAGET/AFP

Bedanya adalah teknik atau metode yang digunakan agar malware tersebut dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan keamanan dan juga teknik agar tidak dapat dilacak.

"Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” kata pria yang menjadi Chairman Lembaga Riset Siber CISSReC ini.

Menurut Pratama, teknik yang digunakan oleh pegasus ini biasa disebut dengan "remote exploit" dengan menggunakan "zero day attack."

Zero day attack merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, si pembuat sistem sendiri belum mengetahui.

Pratama mengatakan, serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan, walaupun meski ter-update. Hal ini yang membuat pegasus sangat berbahaya.

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan " kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama menjelaskan, tidak hanya aplikasi Whatsapp saja yang bisa dimonitor namun semua aplikasi yang terinstal di smartphone juga bisa dipantau.

Lebih jauh, Pegasus dapat mengumpulkan semua data ponsel jika malware berhasil ditanamkan.


Data Smartphone Terkena Pegasus Bisa Dikirim ke Server Peretas

Harga iPhone 5S (Sumber: pixabay)

Selanjutnya, data dari smartphone bisa disedot dan dikirim ke server. Yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan, dan perekamanan yang tidak kita lakukan," katanya.

Ia memperingatkan, hal ini seharusnya bisa menjadi pengingat bagi Indonesia untuk mengembangkan perangkat keras serta aplikasi chatting lokal, dan layanan email yang aman digunakan oleh negara. Hal ini dianggap mampu mengurangi risiko serangan dari pihak asing.

Ditambahkan Pratama, presiden dan para pejabat penting negara harus waspada. Ia menyarankan tidak lagi memakai Whatsapp karena menjadi pintu masuk Pegasus.

Founder Telegram Paul Durov bahkan menegaskan bila Whatsapp sejak awal memang tak serius membangun keamanan pada aplikasinya.

“Kasus yang paling ramai adalah peretasan iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman," katanya.


Indonesia Perlu Perangkat dan Aplikasi Sendiri

Saat itu, foto-foto dan pesan pribadi Bezos dengan selingkuhannya terkuak publik. Bos Amazon itu pun bercerai dari sang istri.

"Dari tim forensik yang memeriksa ponsel Bezos ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus," katanya.

Pratama menyebut, ancaman serupa bisa terjadi ke presiden maupun pejabat Tanah Air lainnya.

"Yang paling bisa dilakukan sekarang adalah melakukan forensik pada perangkat gawai yang dibawa. Selanjutnya melakukan protokol keamanan. Nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan tidak boleh bocor ke siapapun. Karena nomor ini adalah pintu masuk dari pegasus lewat WhatsApp," kata Pratama.

Ia mengatakan, smartphone mereka apa pun, termasuk iPhone dapat ditembus oleh Pegasus. Menurutnya, langkah pencegahan yang dapat dilakukan adalah dengan memakai software enkripsi.

"Sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta merta langsung bisa dibuka atau diolah,” tuturnya.

(Tin/Ysl)

Rekomendasi

POPULER

Berita Terkini Selengkapnya