Tech

Mengenal Pegasus, Spyware WhatsApp yang Membidik Pemimpin Negara

Mainmain.id

Posted on July 25th 2021

Belakangan nama Pegasus menjadi perbincangan. Nama itu merujuk pada perangkat pengintai (spyware) yang memanfaatkan aplikasi perpesanan WhatsApp. 

Kasus yang sedang ramai diperbincangkan adalah menyangkut Presiden Prancis Emmanuel Macron. Ia sampai harus mengganti ponsel beserta nomornya setelah adanya kecurigaan bahwa dirinya dan para menteri menjadi sasaran Pegasus.

Dikutip dari Antara, Juru bicara pemerintah Prancis Gabriel Attal kepada radio France-Inter pada Jumat (23/7), mengatakan bahwa Macron menganggap masalah ini sangat serius. Bahkan, Presiden Prancis itu telah mengadakan pertemuan darurat untuk membahas keamanan siber dan kemungkinan langkah pemerintah selanjutnya di Istana Élysée, Kamis (22/7) waktu setempat.

Dikutip dari France 24, Presiden Prancis menuntut "penguatan semua protokol keamanan" terkait dengan sarana komunikasi yang sensitif.

Berdasarkan laporan Amnesty Internasional, tidak hanya Macron, sejumlah presiden, perdana menteri, dan raja juga menjadi target dari malware yang diklaim buatan NSO. Itu adalah nama perusahaan teknologi Israel.

Kasus ini pun menjadi perhatian Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC), yang dipimpin Dr. Pratama Persadha. Lembaga riset ini mengungkapkan laporan dari Amnesty International dan Citizen Lab menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO.

Target tersebut termasuk 10 perdana menteri, tiga presiden, dan seorang raja. Sebelumnya, juga ramai diberitakan bahwa Jamal Kashogi, jurnalis Saudi, yang meninggal dunia juga menjadi target Pegasus.

Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.

Pegasus sebenarnya merupakan sebuah trojan (jenis malware). Begitu masuk ke dalam sistem, target dapat membuka "pintu" bagi penyerang yang ingin mengambil informasi di dalam sistem target.

Pratama Persadha mengatakan malware seperti ini seperti Pegasus banyak dijual bebas di pasaran. Bahkan ada beberapa yang bisa didapatkan dengan gratis. Yang membedakan dari malware-malware ini adalah teknik atau metode yang digunakan menginfeksi korban. Perbedaan lainnya adalah teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan security dan juga teknik agar tidak dapat di-tracking.

Teknik yang digunakan oleh Pegasus ini disebut dengan remote exploit. Teknik itu menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, bahkan oleh si pembuat sistem sendiri.

Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini yang membuat Pegasus sangat berbahaya.

Malware Pegasus bisa masuk ke target juga cukup dengan panggilan WhatsApp. Ponsel penerima bisa langsung terinfeksi begitu menerima panggilan WhatsApp. Bahkan ada kasus yang tanpa harus menerima panggilannya. Cukup mengirimkan file lewat WhatsApp.

Ketika malware sudah masuk, tidak hanya aplikasi WhatsApp yang bisa dimonitor oleh pelaku. Namun semua aplikasi yang terinstal di dalam smartphone tersebut bisa dimata-matai. Pegasus juga dapat mengumpulkan semua data ponsel.

Jika malware berhasil ditanamkan, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa melakukan pengiriman pesan, panggilan, dan perekaman tanpa sepengetahuan pemilik ponsel.

Pratama mengatakan, saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Jadi, ponsel bisa jadi terhindar dari Pegasus, jika nomor yang digunakan tak diketahui oleh orang lain.

Sejumlah kasus yang terungkap, menurut Pratama, seharusnya menjadi pengingat pentingnya bagi Indonesia untuk mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman ketika negara menggunakannya. Dengan demikian, kata dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), hal tersebut bisa mengurangi risiko eksploitasi keamanan oleh pihak asing.

Pratama bahkan menyarankan agar Presiden RI Joko Widodo dan para pejabat di Indonesia tidak lagi memakai WhatsApp. Sebab aplikasi ini termasuk yang rentan menjadi pintu masuk Pegasus.

Bahkan, pendiri Telegram Paul Durov, pernah mengatakan bahwa WhatsApp sejak awal tidak serius membangun keamanan pada aplikasinya.

Di antara kasus tersebut, yang paling ramai adalah peretasan ponsel iPhone milik Jeffrey Preston Bezos, pengusaha terkaya di dunia. Ponsel pemilik saham mayoritas perusahaan teknologi Amazon.com ini diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman.

Akhirnya foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di Amerika Serikat, kata Pratama, terkuak ke publik yang berujung Bezos cerai dari istrinya.

Dari tim forensik yang memeriksa ponsel Bezos, ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus. Ancaman ini tidak menutup kemungkinan terjadi pada ponsel milik para pejabat di Tanah Air.

Pratama lantas menyarankan agar para pejabat melakukan forensik pada perangkat ponsel mereka. Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan atau tidak boleh bocor kepada siapa pun.

Masalahnya, nomor ponsel adalah pintu masuk dari Pegasus lewat WhatsApp. Bahkan, menurut Pratama, ponsel apa pun, termasuk iPhone, masih bisa ditembus oleh Pegasus.

Langkah preventif yang paling bisa dilakukan adalah penggunaan software enkripsi sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah.(*)

 
Related Articles
Current Issues
WhatsApp: Pejabat Sekutu AS Jadi Bagian Target Malware NSO Group

Tech
Jangan Terkecoh, Ini Modus Pembajakan Akun WhatsApp yang Harus Diwaspadai

Tech
Setelah Versi Ponsel, WhatsApp Dark Mode juga Muncul di Versi Web