Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi Kejahatan Siber. (The Free Media)

Ilustrasi Kejahatan Siber. (The Free Media)

Mudah Menginfensi Melalui WhatsApp

Malware Pegasus Ancam Komunikasi Presiden dan Pejabat Negara

Minggu, 25 Juli 2021 | 14:57 WIB
Abdul Muslim (abdul_muslim@investor.co.id)

JAKARTA, investor.id - Amnesty Internasional menyebutkan, sejumlah presiden, perdana menteri (PM), dan raja telah menjadi target dari malware Pegasus buatan NSO, perusahaan asal Israel. Salah satu yang menjadi perhatian dan menjadi korban Pegasus adalah Presiden Prancis Emmanuel Macron. 

Laporan Amnesty International dan Citizen Lab menyebut dugaan adanya kebocoran data pada 50.000 target potensial alat mata-mata Pegasus, termasuk di dalamnya 10 PM, tiga presiden, dan satu raja. Sebelumnya juga ramai diberitakan bahwa Jamal Kashogi, jurnalis Arab Saudi yang tewas juga menjadi target Pegasus.

Pegasus merupakan malware yang bisa masuk ke gawai seseorang dan melakukan kegiatan mata-mata (surveillance). Pegasus merupakan sebuah trojan yang begitu masuk ke dalam sistem perangkat target dapat membuka ‘pintu’ bagi penyerang untuk mengambil informasi target.  Lebih spesifik, Pegasus merupakan sebuah spyware.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa malware seperti Pegasus saat ini banyak dijual bebas di pasaran. Bahkan, ada beberapa yang bisa didapatkan dengan gratis.

Hal yang membedakannya, teknik, atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban, teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan sekuriti, dan juga teknik agar tidak dapat di-tracking.

"Saat ini sangat sulit untuk menghindari dari serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” ungkap Pratama, yang juga Chairman Communication & Information System Security Research Center (CISSReC), dikutip Minggu (25/7).

Menurut dia, teknik yang digunakan oleh Pegasus itu biasa disebut remote exploit dengan menggunakan zero day attack. Hal tersebut merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, bahkan oleh si pembuat sistem sendiri.

Sulit Dideteksi

Serangan Pegasus juga biasanya sangat sulit terdeteksi oleh perangkat keamanan,  walaupun sudah ter-update. Hal ini yang membuat Pegasus sangat berbahaya bagi korbannya.

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan, tanpa harus menerima panggilan. Dengan metode yang sama dan mengirimkan fail lewat WhatsApp juga bisa menyebabkan peretasan " kata pria asal Cepu, Kabupaten Blora, Jawa Tengah tersebut.

Pratama melanjutkan bahwa tidak hanya aplikasi WhatsApp saja yang bisa dimonitor. Namun, semua aplikasi yang terinstal di dalam smartphone korban juga bisa diketahui. 

Lebih jauh, Pegasus dapat mengumpulkan semua data ponsel jika berhasil ditanamkan. Selanjutnya, data dari ponsel bisa disedot dan dikirimkan ke server yang diinginkan. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera, atau mikrofon ponsel korban untuk membuat rekaman rahasia.

"Prinsipnya, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan, Pegasus bisa melakukan pengiriman pesan, panggilan, dan perekamanan yang tidak kita lakukan," imbuhnya.

Karena itu, bagi Indonesia hal tersebut seharusnya bisa menjadi pegingat pentingnya mengembangkan perangkat keras sendiri serta aplikasi chat dan e-mail yang aman digunakan oleh negara. Risiko eksploitasi keamanan oleh pihak asing pun akhirnya bisa ditekan.

Pejabat dan Pesohor

Dia melanjutkan, presiden dan para pejabat penting negara harus waspada dan disarankan tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus. Bahkan, Founder Telegram Paul Durov menegaskan bila WhatsApp sejak awal tak serius membangun keamanan pada aplikasinya.

“Kasus yang paling  ramai adalah peretasan ponsel iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah berkomunikasi dengan Pangeran Saudi Muhammad bin Salman,” tuturnya.

Akhirnya, foto-foto dan chat pribadi dengan selingkuhannya yang seorang pembawa berita nasional di AS terkuak ke publik dan Bezos harus bercerai dari istrinya. Tim forensik yang memeriksa ponsel Bezos pun menemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus.

Pratama lantas mengimbau karena saat ini ancaman serupa juga bisa terjadi ke presiden maupun para pejabat di Tanah Air. Hal yang paling bisa dilakukan sekarang adalah melakukan forensik pada perangkat gawai yang dibawanya.

Selanjutnya, lakukan protokol keamanan untuk nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan dan tidak boleh bocor ke siapa pun. Karena, nomor mereka merupakan pintu masuk dari Pegasus, dan umumnya lewat WhatsApp.

“Ponsel apa pun, termasuk iPhone masih bisa ditembus oleh Pegasus. Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan, atau dicuri Pegasus tidak serta merta langsung bisa dibuka, atau diolah,” pungkas Pratama.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN