Jokowi Diminta tak Pakai WhatsApp Gara-gara Spyware Pegasus, Hati-hati Data-data bisa Disadap

TRIBUNKALTIM.CO - Gara-gara spyware Pegasus buatan Israel, Presiden Joko Widodo ( Jokowi ) diminta tak pakai WhatsApp lantaran banyak data-data yang bisa disadap

Di dunia maya, perangkat lunak spyware Pegasus buatan NOC Grup, perusahaan Israel kembali jadi perbincangan.

Kabarnya, sejumlah kepala negara, aktivis, politisi, dan jurnalis jadi target spyware Pegasus.

Karenanya, Presiden Jokowi diminta untuk tidak menggunakan WhatsApp lantaran banyak data yang dapat disadap.

Simak apa spyware Pegasus, data yang bisa disadap, dan cara kerjanya dalam artikel ini. 

Total ada 50.000 nomor ponsel yang menjadi sasaran potensial perangkat pengintai Pegasus berdasarkan laporan Amnesty International dan Citizen.

Jumlah tersebut termasuk 10 perdana menteri, tiga presiden, dan seorang raja yang disebut menjadi target Pegasus.

Dengan mempertimbangkan ancaman penyadapan lewat aplikasi WhatsApp, Pratama Persadha, pemerhati keamanan siber sekaligus kepala Lembaga Riset Siber CISSRec menyarankan agar presiden dan pejabat penting negara, termasuk Presiden Jokowi, untuk tidak lagi menggunakan WhatsApp sebagai media telekomunikasi.

Baca juga: Ganti Ponsel? Cara Back Up Chat WhatsApp agar Pesan WA Tidak Hilang

Aplikasi WhatsApp dianggan menjadi pintu masuk spyware Pegasus yang paling mudah untuk menyadap ponsel.

Dikutip TribunKaltim.co dari kompas.com, Pratama mengatakan, "Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya.

Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan," katanya.

Pratama menyontohkan, salah satu kasus yang sempat ramai beberapa waktu lalu, yakni peretasan iPhone milik Jeff Bezos pada 2020.

iPhone milik bos Amazon itu dikabarkan diretas melalui WhatsApp.

Awal Mula Spyware Pegasus

Tahun 2016 lalu, spyware Pegasus versi pertama ramai jadi perbincangan lantaran menjangkit perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Kini, penyebaran Pegasus semakin canggih seiring dengan berjalannya waktu.

Spyware kini dapat dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone atau ponsel.

Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.

Bahkan seperti dikutip TribunKaltim.com dari kompas.com, Pegasus bahkan dapat menginfeksi perangkat dengan serangan "zero-click", yang tidak memerlukan interaksi apa pun dari pemilik ponsel.

Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp.

Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Apa data yang bisa disadap Pegasus?

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya.

Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.

"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International, Claudio Guarnieri.

Bagaimana cara mengetahui ada Pegasus?

Sebagaimana dirangkum KompasTekno dari TheGuardian, Senin (26/7/2021), spyware Pegasus sendiri sayangnya belum bisa dideteksi oleh pengguna awam.

Sebab, empunya spyware tersebut terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage). 

Artinya, ketika perangkat dimatikan, maka seluruh jejak dari Pegasus akan hilang, seakan smartphone tidak pernah terjangkit spyware tersebut.

Selain itu, belum ada antivirus yang bisa mendeteksi Pegasus sebagaimana program berbahaya lainnya macam trojan atau malware.

Pasalnya, spyware tersebut memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.

Bisa pakai MVT

Amnesty International sendiri sebenarnya telah membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).

Hanya saja, tool yang tersedia untuk perangkat Android dan iOS tersebut masih sekadar kumpulan kode yang tersimpan di pustaka source code GitHub dan belum berupa aplikasi yang bisa dipasang di smartphone.

Sederhananya, MVT bakal mengidentifikasi dan memindai perangkat apakah ada aktivitas pemindahan data dari dalam smartphone ke pihak ketiga atau tidak.

Proses ini sendiri konon hanya bisa dijalankan menggunakan komputer dengan OS Linux atau macOS.

Hingga berita ini ditulis, belum ada solusi mudah yang bisa dilakukan untuk memberantas Pegasus dari sebuah perangkat.

Apabila kita menggunakan MVT dan ternyata perangkat kita terjangkit spyware tersebut, maka satu-satunya cara menghilangkannya adalah mengganti perangkat dengan yang baru, seperti yang dilakukan Presiden Perancis, Emmanuel Macron beberapa waktu lalu.

Baca juga: Cara Sembunyikan Chat WhatsApp agar tak Muncul di Beranda, Nggak Perlu Hapus Kontak

(*)