WhatsApp Pintu Masuk Pegasus Intai Pejabat Negara, Waspadalah Jokowi
- Dokumentasi Setpres.
VIVA – Pegasus belakangan ini menjadi perbincangan masyarakat dunia. Bahkan, Presiden Prancis Emmanuel Macron mengganti ponsel beserta nomornya setelah adanya kecurigaan bahwa dirinya dan para menteri menjadi sasaran perangkat pengintai (spyware) ini.
Juru Bicara Kepresidenan Prancis Gabriel Attal kepada Radio France-Inter, mengatakan bahwa Macron menganggap masalah ini sangat serius. Bahkan, dirinya langsung mengadakan pertemuan darurat untuk membahas keamanan siber dan kemungkinan langkah pemerintah selanjutnya di Istana Élysée pada Kamis, 22 Juli kemarin waktu setempat.
Lalu, dikutip dari situs France 24, Presiden Macron menuntut "penguatan semua protokol keamanan" terkait dengan sarana komunikasi yang sensitif. Berdasarkan laporan Amnesty Internasional, tidak hanya Macron, sejumlah presiden, perdana menteri, dan raja juga menjadi target dari malware buatan NSO, perusahaan teknologi Israel.
Hal ini pun menjadi perhatian lembaga riset siber Indonesia, Communication and Information System Security Research Center (CISSReC) pimpinan Pratama Persadha. Ia mengungkapkan laporan dari Amnesty International dan Citizen Lab menyusul dugaan kebocoran data pada 50 ribu target potensial alat mata-mata Pegasus NSO.
Target tersebut termasuk 10 perdana menteri, tiga presiden, dan seorang raja. Sebelumnya, juga ramai diberitakan bahwa Jamal Khashoggi, jurnalis Arab Saudi, yang meninggal dunia juga menjadi target Pegasus.
Asal tahu saja, Pegasus merupakan malware berbahaya yang bisa masuk ke perangkat seperti ponsel pintar sampai laptop seseorang dan melakukan kegiatan surveillance atau mata-mata.
Pegasus sebenarnya merupakan sebuah trojan - jenis malware - yang begitu masuk ke dalam sistem target dapat membuka "pintu" bagi penyerang untuk dapat mengambil informasi yang berada dalam sistem target.
Lebih spesifik boleh dikatakan bahwa Pegasus adalah sebuah spyware. Malware seperti ini, menurut pakar keamanan siber Pratama Persadha, banyak dijual bebas di pasaran, bahkan ada beberapa yang bisa didapatkan dengan gratis.
Adapun yang membedakan adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan security dan juga teknik agar tidak dapat di-tracking.
Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain.
Teknik yang digunakan oleh Pegasus ini disebut dengan remote exploit dengan menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, bahkan oleh si pembuat sistem sendiri.
Presiden Jokowi diingatkan
Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini menurut Pratama yang membuat Pegasus sangat berbahaya. Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya.
Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan. Tidak hanya aplikasi WhatsApp yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.
Jika malware berhasil ditanamkan, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.
Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa melakukan pengiriman pesan, panggilan, dan perekaman tanpa sepengetahuan pemilik ponsel.
Kasus tersebut seharusnya menjadi pengingat pentingnya Indonesia mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman ketika negara menggunakannya.
Dengan demikian, kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), akan mengurangi risiko eksploitasi keamanan oleh pihak asing.
Oleh karena itu, pakar keamanan siber dari CISSReC ini menyarankan agar Presiden Joko Widodo (Jokowi) dan seluruh pejabat negeri ini tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus.
Pendiri Telegram Paul Durov, kata Pratama, bahkan menegaskan bahwa WhatsApp sejak awal tidak serius membangun keamanan pada aplikasinya. Di antara kasus tersebut, yang paling ramai adalah peretasan ponsel iPhone milik Jeff Bezos, pengusaha terkaya di dunia.
Ponsel pemilik saham mayoritas perusahaan teknologi Amazon.com ini diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman. Akhirnya foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di Amerika Serikat (AS), kata Pratama, terkuak ke publik yang berujung Bezos cerai dari istrinya.
Dari tim forensik yang memeriksa ponsel Bezos, ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus. Ancaman ini tidak menutup kemungkinan terjadi pada ponsel milik para pejabat di Tanah Air.
Pratama lantas menyarankan agar para pejabat melakukan forensik pada perangkat gawai mereka. Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan atau tidak boleh bocor kepada siapa pun.
Masalahnya, nomor ponsel adalah pintu masuk dari Pegasus lewat WhatsApp. Bahkan, menurut Pratama, ponsel apa pun, termasuk iPhone, masih bisa ditembus oleh Pegasus.
Langkah preventif yang paling bisa dilakukan adalah penggunaan software enkripsi sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah (Ant)