Liputan6.com, Jakarta - Lebih dari 1,5 miliar pengguna didesak untuk memperbarui aplikasi WhatsApp. Imbauan ini muncul di tengah berita soal adanya panggilan suara misterius lewat WhatsApp yang tampaknya berbahaya, dan memungkinkan peretas mengakses smartphone pengguna.
Kerentanan keamanan ini bisa membuat peretas menyebarkan spyware, bahkan jika pengguna tidak menjawab panggilan tersebut.
Hingga saat ini belum diketahui berapa banyak pengguna yang ditargetkan atau terpengaruh. Untuk menangkal hal tersebut, selain memperbarui perangkat lunaknya, WhatsApp juga menambal celah keamanan.
Advertisement
Seorang juru bicara WhatsApp mengakui serangan itu sangat canggih. Pelakunya diduga sebagai perusahaan swasta yang menyediakan solusi keamanan untuk pemerintah.
The Financial Times melaporkan peretasan itu dilakukan oleh spyware yang dibuat oleh perusahaan pengawasan siber asal Israel, NSO Group. Perusahaan itu dikenal sebagai pencipta malware yang disebut Pegasus. Malware ini memungkinkan peretas untuk mengakses pesan, layanan lokasi, kata sandi wifi, dan data pribadi lainnya.
"Ini spyware yang sangat canggih," kata Iman Sharafaldin, peneliti cybersecurity di Canadian Institute for Cybersecurity di New Brunswick dilansir Global News, Kamis (16/5/2019).
Baca Juga
"Smartphone kamu akan menjadi mata-mata, bahkan jika kamu menonaktifkan mode sleep. Spyware tersebut akan membajak kamera smartphone, mikrofon, dan memata-matai kamu secara permanen," ucap iman menambahkan.
Ditanya tentang laporan itu, NSO mengatakan teknologinya dilisensikan kepada lembaga pemerintah yang berwenang untuk tujuan tunggal yaitu memerangi kejahatan dan teror. Mereka tidak mengoperasikan sistem itu sendiri karena harus melewati proses perizinan dan pemeriksaan yang ketat.
"Kami menyelidiki dugaan penyalahgunaan yang kredibel dan jika perlu kami akan mengambil tindakan, termasuk mematikan sistem," kata perusahaan itu.
"Dalam situasi apa pun, NSO tidak akan terlibat dalam pengoperasian atau identifikasi target. Itu semata-mata hanya dioperasikan oleh badan intelijen dan penegak hukum," sambungnya.
Namun, lembaga hak asasi manusia Amnesty International mengatakan perlindungan perusahaan terhadap siapa yang menjual perangkat lunaknya 'tidak efektif'.
"Perusahaan (NSO Group) telah gagal mengungkap proses uji tuntasnya, kecuali untuk referensi terselubung tentang keberadaan komite etika," demikian rilis dari Amnesty International.
"Masih belum jelas faktor-faktor apa yang dipertimbangkan sebelum perusahaan menjual produk yang secara inheren bersifat invasif seperti Pegasus," Amnesty International menambahkan.
Amnesty International, bersama dengan kelompok-kelompok hak asasi manusia lainnya, mengatakan pihaknya mendukung tindakan hukum soal masalah WhatsApp, meminta Kementerian Pertahanan Israel untuk mencabut izin ekspor NSO Group.
Simak video WhatsApp Rentan Dibobol Hacker berikut ini:
Pejabat Indonesia dalam Bahaya
Pakar keamanan siber dari lembaga riset keamanan siber CISSRec Pratama Persadha menilai, karena WhatsApp digunakan secara masif oleh banyak orang, pengguna wajib untuk terus berhati-hati, terutama pengguna dari kalangan pejabat negara.
Pratama menuturkan, banyak pejabat di Indonesia yang berkomunikasi dan memberi keputusan lewat grup WhatsApp. Dia menilai hal ini sangat riskan dan berbahaya bagi keamanan negara.
"Sangat berbahaya pejabat atau tokoh penting di Indonesia memakai WhatsApp dan aplikasi pesan instan gratisan lainnya. Apalagi komunikasi yang dilakukan bersifat penting dan strategis," kata Pratama menegaskan.
Oleh karena itu, kata Pratama, kejadian ini perlu jadi perhatian bersama. Ia pun menjelaskan bahwa bahaya dari spyware ini tidak hanya mencuri data percakapan, tetapi juga bisa mengambil alih sistem operasi.
Bahkan, spyware ini bisa menginfeksi saat korban mengangkat panggilan WhatsApp dari nomor penyerangnya.
Terkait hal ini Badan Siber dan Sandi Negara (BSSN) langsung menerbitkan imbauan untuk para pengguna WhatsApp menyusul ditemukannya spyware yang menyerang aplikasi chatting tersebut.
Melalui akun Twitter-nya, BSSN mengingatkan agar para pengguna segera memperbarui aplikasi WhatsApp di perangkatnya. Hal ini dilakukan karena adalah celah keamanan Remote Code Execution (RCE).
"Celah keamanan Remote Code Execution (RCE) CVE-2019-2568 pada WhatsApp memungkinkan penyerang mengeksploitasi fungsi panggilan telepon dan menginstalasi malware secara remote. Segera update aplikasi WhatsApp," tulis akun @BSSN_RI.
"Meski panggilan berasal dari nomor tidak dikenal dan tak sempat diangkat, target bisa saja tidak menyadarinya karena malware dapat secara otomatis menghapus riwayat panggilan," tulis akun BSSN lebih lanjut.
Advertisement
Peretas Bisa Mengeksekusi Kode Sembarangan dalam WhatsApp
Kabar tentang pembobolan WhatsApp juga ditanggapi oleh perusahaan keamanan siber Kaspersky Lab. Penyedia perangkat lunak keamanan asal Rusia itu menyebut, para pelaku kejahatan siber dapat mengeksekusi kode sembarang dalam aplikasi WhatsApp.
Menurut Kaspersky, tindakan itu dapat menyebabkan para pelaku tidak bertanggung jawab mendapatkan akses ke berbagai data yang disimpan dalam memori perangkat.
Ahli anti-malware di Kaspersky Lab, Victor Chebyshev, menyebut pelaku kejahatan siber memanfaatkan beberapa kerentanan, termasuk kerentanan zero-day untuk iOS.
"Itu adalah serangan multi-stage yang memungkinkan pelaku kejahatan siber mendapatkan pijakan pada perangkat dengan menginstal aplikasi spyware di atasnya," kata Chebyshev via email.
Dia juga menyebut, kerentanan yang mengeksploitasi, baik perangkat Android maupun iOS ini sangatlah berbahaya.
"Kami mengajak semua pengguna sesegera mungkin menginstalasi pembaruan yang dirilis pada perangkat lunak kamu untuk memblokir kerentanan yang dieksploitasi oleh malware,” ujar Chebyshev.
Berkaitan dengan hal itu, berikut ini daftar versi WhatsApp yang rentan diserang spyware dan harus segera diperbarui.
1. WhatsApp for Android versi 2.19.134 dan sebelumnya
2. WhatsApp Business for Android versi 2.19.44 dan sebelumnya
3. WhatsApp for iOS versi 2.19.51 dan sebelumnya
4. WhatsApp Business iOS versi 2.19.51 dan sebelumnya
5. WhatsApp for Windows Phone versi 2.18.348 dan sebelumnya
6. WhatsApp for Tizen versi 2.18.15 dan sebelumnya
Untuk memastikan, versi WhatsApp di smartphone kamu aman atau tidak, ada baiknya untuk mengeceknya terlebih dahulu. Jika masih menggunakan versi WhatsApp di atas, kamu wajib memperbaruinya.
Facebook Dinilai Tak Transparan
Facebook Inc, pemilik WhatsApp, dilaporkan telah mengetahui peretasan WhatsApp sejak awal Mei 2019. Meskipun mereka berusaha untuk memperbaiki kerentanan, sebelum mengumumkannya secara luas, perusahaan yang didirikan oleh Mark Zuckerberg itu tampaknya tidak siap untuk mengumumkannya kepada publik.
Informasi soal peretasan ini disebarluaskan Financial Times, beberapa hari setelah Facebook mulai meluncurkan perbaikan untuk masalah ini kepada pengguna iPhone, Android, dan Windows. Namun, pembaruan WhatsApp tersebut tidak menyinggung soal keamanan.
Setelah itu, Facebook mengakui insiden tersebut dan mendesak pengguna untuk memperbarui WhatsApp. Ada juga pesan keamanan di Facebook.
Jika kamu belum melihat berita itu, kamu mungkin tidak akan mengetahui pengumuman dari Facebook, dan secara teoritis masih rentan terhadap serangan dari aktor-aktor jahat yang berencana menghancurkan dan mengambil data kamu.
Facebook pun didesak untuk lebih transparan kepada pengguna.
"WhatsApp harus lebih transparan. Kami belum melihat pemberitahuan pada aplikasi itu tentang bug dan perbaikannya," kata juru bicara Privacy International kepada Business Insider.
Masalah ini mengingatkan sejumlah kalangan terhadap pelanggaran data Cambridge Analytica pada tahun lalu, ketika CEO Facebook Mark Zuckerberg tidak memperlihatkan batang hidungnya selama lima hari.
Dalam permintaan maafnya, ia terlihat mengulangi kata-kata tentang keterbukaan dan transparansi. Namun, tidak menyinggung langkah serius yang akan dilakukan perusahaan.
Pilihan untuk tidak mengatakan sepatah kata kepada pengguna tentang peretasan serius lebih dari 12 jam, setelah masuk ke domain publik, menunjukkan bahwa Facebook masih belum sepenuhnya belajar dari kesalahan masa lalu.
Dan yang lebih buruk, masalah ini menyerang jantung perusahaan. WhatsApp adalah inti dari strateginya untuk menjadikan Facebook tempat yang lebih pribadi dengan membangun enkripsi end-to-end.
Peretasan terhadap WhatsApp menunjukkan data kamu masih rentan di tangan Facebook. Perusahaan bahkan masih enggan berterus terang ketika hal-hal buruk terjadi pada data pengguna.
(Isk/Ndw)
Advertisement