Ada Spyware Pegasus, Presiden Jokowi Diminta Tak Pakai WhatsApp

KOMPAS.com - Beberapa kepala negara, aktivis, politisi, dan jurnalis dikabarkan menjadi target spyware Pegasus buatan perusahaan Israel, NSO Group.

Menurut laporan Amnesty International dan Citizen Lab, total ada 50.000 nomor ponsel yang menjadi sasaran potensial perangkat pengintai Pegasus, termasuk 10 perdana menteri, tiga presiden, dan seorang raja yang disebut menjadi target Pegasus.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Terkait ancaman ini, pemerhati keamanan siber sekaligus kepala Lembaga Riset Siber CISSRec, Pratama Persadha, menyarankan agar presiden dan pejabat penting negara, termasuk Presiden Jokowi, untuk tidak lagi menggunakan WhatsApp sebagai media telekomunikasi.

Sebab, aplikasi perpesanan instan itu dianggap menjadi pintu masuk spyware Pegasus yang paling mudah.

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan," jelas Pratama.

Pratama menyontohkan, salah satu kasus yang sempat ramai beberapa waktu lalu, yakni peretasan iPhone milik Jeff Bezos pada 2020. iPhone milik bos Amazon itu dikabarkan diretas melalui WhatsApp.

Baca juga: iPhone Bos Amazon Diretas via WhatsApp, Facebook Malah Salahkan Apple

Menurut hasil investigasi, Bezos diketahui menerima pesan WhatsApp yang diduga dikirim oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman. Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware.

Dari hasil analis forensik digital, yang dilakukan firma konsultasi bisnis kenamaan asal AS, FTI terhadap ponsel Bezos, ditemukan bahwa software yang digunakan untuk meretas iPhone milknya adalah spyware Pegasus.

Menurut Pratama, ancaman serupa juga bisa menyasar pejabat tinggi Tanah Air.

"Ponsel apa pun termasuk iPhone masih bisa ditembus oleh Pegasus," jelas Pratama dalam keterangan resmi yang diterima KompasTekno.

Ia menyarankan agar dilakukan tindakan forensik pada perangkat yang digunakan pejabat.
Selanjutnya, baru dilakukan protokol keamanan untuk nomor yang digunakan komunikasi antar-petinggi negara. Nomor tersebut harus dirahasiakan dan tidak dibocorkan ke siapa pun.

"Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah," imbuh Pratama.

Baca juga: Presiden Perancis Ganti Ponsel karena Spyware Pegasus

Sebelumnya dilaporkan, Presiden Perancis Emmanuel Macron telah mengganti ponsel dan nomor telepon selulernya setelah masuk daftar target Pegasus.

Istimewa Ilustrasi Spyware Pegasus.

Menurut laporan media asal Perancis, Le Monde, dalam kasus ini klien Pegasus yang teridentifikasi menyasar perangkat Macron adalah layanan keamanan Maroko yang tidak dikenal.

Malware Pegasus berbahaya

Menurut Pratama, Pegasus merupakan malware jenis pengintai yang berbahaya. Spyware ini masuk ke perangkat seseorang dan melakukan kegiatan pengintaian.

Pegasus sejatinya adalah sebuah "trojan", yang ketika bisa menembus sistem perangkat, ia bisa mengambil informasi dari target. Jika malware berhasil tertanam di perangkat, data dari ponsel bisa disedot dan dikirim ke server.

Baca juga: Pendeteksi Spyware Pegasus Bakal Hadir di Android dan iOS

Bahkan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan, dan perekaman yang tidak kita lakukan," jelas Pratama.

Teknik yang digunakan Pegasus biasa disebut dengan "remote exploit" dengan menggunakan "zero day attack". Zero day attack adalah metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh si pembuat sistem sendiri.

Serangan ini biasanya juga sulit dideteksi oleh software keamanan, walaupun sudah diperbarui (updated). Hal inilah yang membuat Pegasus berbahaya.

Malware semacam ini, kata Pratama, cukup banyak dijual bebas di pasaran. Bahkan, ada beberapa yang bisa didapatkan secara cuma-cuma.

Perbedaannya biasanya terletak pada metode yang digunakan untuk menginfeksi perangkat target, serta teknik bersembunyi agar sulit dideteksi oleh anti-virus atau alat keamanan dan teknik pelacak lainnya.

Baca juga: Kominfo Awasi Spyware Pegasus Pembobol WhatsApp di Indonesia

"Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain," jelas Pratama.

Kendati demikian, Pratama mengatakan bahwa bukan hanya WhatsApp yang bisa diawasi oleh Pegasus, melainkan semua aplikasi yang terinstal di dalam perangkat memiliki potensi yang sama.

"Bagi Indonesia, ini seharusnya menjadi pengingat pentingnya kita mengembangkan perangkat keras sendiri, serta aplikasi chat serta e-mail yang aman digunakan oleh negara, sehingga mengurangi risiko eksploitasi keamanan oleh pihak asing," pungkas Pratama.