Spionase Ala Israel di WhatsApp

Ilustrasi spyware Pegasus
Sumber :
  • www.kaspersky.com

VIVA – Pekan ini pengguna WhatsApp mendapat kabar buruk. Sejak Senin 13 Mei 2019, pengguna WhatsApp di Tanah Air dikejutkan dengan kasus penyusupan program malware mata-mata Pegasus buatan perusahaan Israel, NSO Group. 

Malware mata-mata atau spyware tersebut masuk dengan mengeksploitasi celah keamanan pada WhatsApp. Pegasus masuk ke WhatsApp melalui fitur panggilan. Dari pintu masuk ini, Pegasus dengan mudah bisa mengakibatkan konsekuensi parah, yakni penjahat siber bisa mengambil alih sistem operasi pada Android maupun iOS.

WhatsApp langsung sigap. Perusahaan di bawah Facebook itu langsung menambah celah keamanan dan meminta pengguna untuk segera memperbarui aplikasi WhatsApp mereka. 

WhatsApp mencatat Pegasus sudah menyusup ke sistem mereka pada awal Mei. Namun perusahaan yang didirikan oleh Jan Koum ini belum bisa memastikan berapa jumlah perangkat yang terdampak. Bukan cuma menambal celah dan meminta pengguna memperbarui aplikasi saja, WhatsApp melaporkan hal ini ke penegak hukum untuk kepentingan penyelidikan lebih lanjut. 

Rajanya spyware

Insiden keamanan yang didalangi Pegasus ini baru pertama kali membobol WhatsApp. Namun Pegasus ini bukan barang baru bagi pegiat dan peneliti keamanan siber. Program mata-mata siber ini sudah terendus empat tahun lalu. Kala itu Pegasus bisa membobol iPhone seorang aktivis di Uni Emirat Arab. Padahal iPhone yang merupakan besutan Apple dikenal sebagai sistem yang aman.

Pegasus menjadi perhatian peneliti keamanan internasional karena kemampuannya masuk dan mengelabui sistem. Kaspersky menyebutkan, Pegasus lahir diperuntukkan untuk pengawasan atau mata-mata. Meski merupakan malware standar, program mata-mata ini memindai perangkat yang ditargetkan. 

Selanjutnya, Pegasus memasang modul yang dibutuhkan untuk membaca pesan dan email pengguna. Pegasus juga bisa merekam panggilan, mencuri tangkapan layar, mengambil diam-diam riwayat browser, menyadap kontak, merekam audio dan membaca pesan terenkripsi. 

Pegasus bisa membaca pesan terenkripsi berkat kemampuan merekam kunci dan keylogging. Sehingga Pegasus bisa mendeskripsi pesan pengguna yang dilindungi.

Dalam skema penyerangan di perangkat iOS, Pegasus pertama akan mengirimkan tautan yang berusaha menarik perhatian pengguna. Pada eksploitasi awal, Pegasus akan mengendalikan Safari, kemudian spyware ini bisa memodifikasi atau men-jailbreak perangkat. Jika dua tahap ini sudah terlewati, maka Pegasus sudah bisa memata-matai penggunaan secara 'telanjang', mengendalikan infrastruktur command and control, menghubungkan semua komunikasi dan mulai mencuri data. 

Anti-Malware Expert Kaspersky Lab, Victor Chebyshev menyebutkan, serangan Pegasus berkarakter serangan multi-stage yang mana pelaku mendapatkan pijakan para perangkat dengan menginstal aplikasi spyware di atasnya.

Kiamat Digital Mengintai, Hacker Canggih Bobol Sistem Pertahanan Negara

Namun, ada ngerinya Pegasus ini bisa beraksi tanpa pengguna melakukan apa pun. Seorang kolumnis teknologi Leonis Bershidsky menyebutkan, Pegasus bisa saja memasang dan bekerja mandiri tanpa ada aksi dari pengguna. 

Ilustrasi WhatsApp.

Jangan Tertipu! Waspada Penipuan Berkedok Lowongan Kerja Remote, Ini Ciri-Cirinya

Cukup berikan nomor ponsel aktif saja maka dalam hitungan menit, semua isi smartphone langsung 'telanjang'. Mulai dari WhatsApp, iMessage, Gmail, Yahoo, Viber, Facebook, Telegram hingga Skype.

Kemampuan lain dari Pegasus yang membuat peneliti keamanan takjub adalah, spyware ini bisa mencoba menyembunyikan diri dengan rapi. Bahkan Pegasus bisa mematikan diri jika gagal berkomunikasi dengan server command and control lebih dari 60 hari. Pegasus juga bisa mendeteksi diri jika terpasang pada perangkat yang bukan sasaran, serta kartu SIM bukan target. 

WhatsApp bikin Video Call Makin Asik, Tambah Filter dan Latar Belakang Gokil

Dengan kecanggihan tersebut, Kaspersky dan lembaga keamanan lainnnya, Lookout, tak ragu menyebutkan Pegasus merupakan spyware paling top untuk iOS dan Android.

Siapa sasarannya?

Dengan label spyware paling jahat dan dahsyat, penyebaran Pegasus sudah meluas sampai ke beberapa negara dunia. Dalam laporannya pada 2017, Google mengklaim cuma lusinan saja perangkat Android yang terinfeksi spyware ini, tapi target dalam konteks serangan spionase, jumlah tersebut tergolong sangat banyak. 

Pegasus yang menyerang Android tercatat sudah menyebar ke Israel, Georgia, Meksiko, kemudian berlanjut di Turki, Kenya, Nigeria, Uni Emirat Arab, Malaysia,, Botswana, Mozambik, Malaysia sampai Indonesia. 

Sebagai pengembang program spionase, NOS Group tidak dengan tegas bertanggung jawab penyebaran Pegasus. Perusahaan ini berdalih cuma memproduksi dan kemudian menjualnya kepada klien mereka. 

NOS Group berdalih cuma memasok teknologi untuk badan intelijen dan penegak hukum untuk memerangi terorisme dan kejahatan terorganisir.

"Teknologi kami punya lisensi untuk dipakai oleh lembaga pemerintah yang berwenang dengan tujuan memerangi kejahatan. Kami tidak mengoperasikan sistem, dan setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegakan hukum yang menentukan langkah selanjutnya," demikian keterangan resmi NSO Group.

Selain itu, NSO Group juga menegaskan tidak akan terlibat dalam pengoperasian atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum negara lain.

"Sekali lagi, kami tidak bisa dan tidak akan memakai teknologi sendiri untuk menargetkan individu maupun organisasi mana pun," ungkap NSO Group.

Pegasus diperkirakan merupakan mata-mata untuk menyasar korban kelas tinggi seperti pejabat dan institusi pemerintahan. WhatsApp menduga Pegasus ini menargetkan pihak yang sangat penting. Misalnya Amnesty International mengaku mereka menjadi korban mata-mata program Pegasus tersebut. 

"Mereka bisa menginfeksi telepon Anda tanpa Anda melakukan tindakan apa pun," kata Wakil Direktur Program untuk Amnesty Tech, Danna Ingleton kepada BBC.

Menurutnya, ada banyak bukti bahwa peranti itu dipakai rezim-rezim untuk mengawasi aktivis dan jurnalis ternama.

"Harus ada pertanggungjawaban untuk hal ini. Industri ini tidak bisa terus berlanjut dengan kerahasiaan dan seperti Wild West," dikutip dari BBC. 

Dalam laporan Irish Times, beberapa tahun lalu, para pegiat Hak Asasi Manusia (HAM) di Timur Tengah pernah menerima pesan teks melalui WhatsApp yang berisi tautan, jika diklik maka otomatis Pegasus akan terunduh ke ponsel mereka.

Pegasus juga diduga berada dibalik pengintaian almarhum wartawan Jamal Khashoggi. Pada Desember 2018, Omar Abdulaziz, seorang pembelot Arab Saudi yang kini bermukim di Montreal, Kanada, mengajukan gugatan ke Israel yang mengklaim bahwa perangkat lunak NSO digunakan untuk memata-matai jaringan komunikasinya.

Ia mengakui, saat itu dirinya melakukan kontak rutin dengan almarhum wartawan Jamal Khashoggi sebelum dibunuh pada Oktober tahun lalu. Cara spyware ini diketahui diinjeksikan melalui fitur panggilan telepon Whatsapp.

Pakar keamanan siber Vaksincom Alfons Tanujaya memiliki pandangan serupa. Makanya untuk konteks Indonesia, Menurutnya, Badan Siber dan Sandi Negara harus memastikan bisa melindungi pengguna kelas tinggi misalnya kementerian, menteri sampai presiden, agar tidak menjadi korban Pegasus. 

Ilustrasi pengguna WhatsApp.

Bicara korban, sasaran awal Pegasus juga bukan orang biasa. Kaspersky melaporkan, Pegasus pertama kali dideteksi berkat laporan dari aktivis Hak Asasi Manusia Uni Emirat Arab, Ahmed Masoor. 

Empat tahun lalu, Mansoor mengaku nyaris menjadi korban phishing yang belakangan ternyata adalah Pegasus. Kala itu dia menerima beberapa SMS yang berisi tautan mencurigakan. Mansoor sadar ada yang tak beres, makanya dia mengirimkan pesan-pesan singkat itu kepada ahli keamanan Citizen Lab serta perusahaan keamanan siber lainnya, Lookout, untuk diselidiki. 

Ternyata Mansoor benar. Pesan singkat itu sangat berbahaya. Jika saja dia mengklik tautan pada pesan itu, iPhone miliknya langsung terinfeksi. Peneliti Lookout sampai mengatakan Pegasus merupakan serangan paling canggih yang pernah terlihat pada tiap endpoint. 

Korban lainnya mengaku, yakni klien dari seorang pengacara asal Inggris. Dikutip dari The Guardian, pengacara tersebut menuding NSO Group berupaya membobol data klien mereka melalui WhatsApp. 

Ia mengaku mendapatkan telepon lewat WhatsApp yang ternyata perangkat mata-mata atau spyware yang tujuannya mengeksploitasi celah pada WhatsApp. Pengacara ini juga mengklaim, peretas atau berulang kali mencoba memasang malware Pegasus di ponselnya dalam beberapa pekan terakhir.

"Saya curiga tapi tidak tahu siapa dalang di balik semua ini. Saya yakin sebagai upaya aksi mata-mata. Memang menjengkelkan tapi saya tidak terkejut," demikian pernyataan dari pengacara tersebut, seperti dikutip dari The Guardian, Rabu, 15 Mei 2019.

Bagaimana di Indonesia?

Insiden Pegasus yang melanda WhatsApp menjadi perhatian dari Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha. 

Pratama mengungkapkan, banyak pejabat di Indonesia berkomunikasi dan memberikan keputusan melalui grup WhatsApp. Menurutnya hal ini sangat riskan dan berbahaya.

"Sangat berbahaya pejabat atau tokoh penting di Indonesia memakai WhatsApp dan aplikasi pesan instan gratisan lainnya. Apalagi komunikasi yang dilakukan bersifat penting dan strategis," kata Pratama.

Untuk penggunaan Pegasus di Indonesia, perwakilan NOS Group mengakui Pegasus dibeli oleh klien dari Indonesia. Dikutip dari Haaretz, oleh klien Indonesia tersebut, Pegasus dipakai untuk memata-matai serta memburu kelompok minoritas gender seperti orang LGBT dan tokoh dari minoritas agama. 

"Segera setelah saya sampai di negeri ini (Indonesia), klien memberi tahu saya bahwa bantuan kami diperlukan dengan penyelidikan yang macet alias jalan di tempat," kata perwakilan dari NOS Group.

Hindari Pegasus

Alfons Tanujaya mengatakan, ada beberapa cara mengantisipasi serangan Pegasus tersebut. Pertama dan utama, Alfons menyarankan pengguna untuk selalu memperbarui software aplikasi WhatsApp dengan versi yang terbaru. Hal ini sesuai dengan saran dari WhatsApp yang meminta pengguna segera memperbarui aplikasi mereka. 

Senada, Chebyshev meminta pengguna untuk segera memperbarui aplikasi WhatsApp mereka, sehingga terhindar dari risiko menjadi korban Pegasus. 

"Kami mengajak semua pengguna sesegera mungkin menginstalasi pembaruan yang baru dirilis pada perangkat lunak Anda untuk memblokir kerentanan yang dieksploitasi oleh malware," ujar ahli malware Kaspersky Lab tersebut.

Antisipasi yang lainnya yang bisa dilakukan, kata Alfons, yakni menutup port yang tidak diperlukan, menonaktifkan layanan yang tak diperlukan. 

Langkah ketiga yakni pakailah antivirus yang handal seperti Gdata atau Webroot, yang mampu mendeteksi dan membasmi spyware

Alfons mengatakan, tiap pengguna aplikasi apa pun perangkat dan jenis sistem operasinya perlu menyadari, platform tak sepenuhnya aman. Masih ada risiko terkena pembobolan. 

"Yang perlu menjadi perhatian adalah celah keamanan baru selalu akan ditemukan, tidak peduli merek dan sistem operasinya," kata pengajar di Universitas Prasetiya Mulya tersebut. 

Namun umumnya, kata Alfons, platform yang menjadi target spyware adalah platform populer. Makanya spyware mungkin saja menargetkan perangkat Android, iPhone, komputer berbasis Windows, Mac, Linux. 

"Semua berpotensi mengandung celah keamanan dan dieksploitasi. Bahkan bukan hanya sistem operasi saja, aplikasi juga berisiko," tuturnya. 

Untuk komputer, kategori yang menjadi incaran favorit spyware menurut Alfons, yakni aplikasi browser, Java dan Adobe Reader. Untuk aplikasi, WhatsApp menjadi aplikasi favorit incaran mereka.

Halaman Selanjutnya
Halaman Selanjutnya