WhatsApp dan Telegram tak Ingin Disalahkan soal Spyware Pegasus, Apa Aplikasi Chat yang Lebih Aman?

TRIBUNKALTIM.CO - Terkait dengan spyware Pegasus, WhatsApp dan Telegram tak ingin disalahkan.

Bahkan WhatsApp dan Telegram balik menuding Apple dan Google untuk juga bertanggung jawab soal spyware Pegasus ini.

Lantas, apakah aplikasi chat yang lebih aman dari WhatsApp dan Telegram? 

Saat ini, aplikasi perpesanan WhatsApp boleh jadi adalah yang paling banyak dipakai dan menjadi yang paling populer.

Namun, belakangan aplikasi WhatsApp disebut rentan diretas spyware Pegasus.

Kabar ini mengemuka baru-baru ini setelah dua tokoh disebutkan ponselnya diretas spyware Pegasus lewat WhatsApp.

Dua tokoh penting ini membuat keamanan WhatsApp kembali diperbincangkan.

Kasus peretasan iPhone milik Jeff Bezos, bos Amazon dan juga ponsel Presiden Perancis Emmanuel Macron membuat spyware Pegasus jadi perhatian lagi.

Baca juga: Cara Mengamankan WhatsApp supaya Tidak Diretas dan Mengambil Alih Kembali Akun WA

Padahal spyware Pegasus, buatan perusahaan Israel, NSO Grup sudah diketahui ada sejak tahun 2016 lalu. 

Gara-gara peretasan ponsel dengan spyware Pegasus, celah kemanan WhatsApp pun kembali disoal.

Bagaimana dengan aplikasi perpesanan lainnya seperti Telegram, Signal dan Wire?

Manakah aplikasi bertukar yang lebih aman?

Soal spyware Pegasus, WhatsApp dan Telegram balik menyalahkan Apple dan Google.

Dikutip TribunKaltim.co dari kompas.com, sebelumnya WhatsApp dan Telegram pernah memiliki pengalaman tidak menyenangkan dengan Pegasus.

Head of WhatsApp, Will Catchcart, lantas menyalahkan Apple dan mengatakan iPhone buatan mereka rentan disusupi Pegasus.

Salah satu contohnya adalah kasus peretasan iPhone milik bos Amazon, Jeff Bezos tahun 2020 lalu.

iPhone milik Bezos dikabarkan terinfeksi spyware Pegasus setelah mendapat kiriman file media yang diduga berasal dari Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman.

Catchcart mengatakan, Apple seharusnya angkat bicara terkait ancaman Pegasus sebagaimana yang dilakukan Microsoft.

"Tidak cukup hanya mengatakan kepada pengguna mereka untuk tidak kahwatir dengan hal ini. Tidak cukup sekadar mengatakan bahwa 'oh ini cuma ribuan atau puluhan ribu korban'," kata Catchcart.

"Jika ini (Pegasus) 'menginfeksi' jurnalis di seluruh dunia, ini juga akan berdampak pada pembela hak asasi manusia di seluruh dunia, hal itu akan mempengaruhi kita semua.

Dan jika ponsel seseorang tidak aman, artinya ponsel semua orang juga tidak aman," imbuhnya.

Hal senada dilontarkan pendiri Telegram, Pavel Durov. Tidak cuma Apple, Durov juga menuding Google ikut acuh tak acuh dengan skandal Pegasus.

"Alat ini (Pegasus) bisa meretas perangkat iOS dan Android apapun dan tidak ada cara untuk melindungi perangkatmu dari ancaman ini.

Tak peduli aplikasi apa yang Anda pakai, karena sistem dibobol di level yang paling dalam," jelas Durov.

Durov kemudian menghubungkan dengan informasi yang diungkap Edward Snowden pada 2013 lalu, yang mengatakan bahwa Apple dan Google adalah bagian dari program pengintaian global, yang artinya perusahaan-perusahaan ini harus memasang backdoor di sistem operasi mobile mereka. "

Backdoor ini biasanya menyamar sebagai bug keamanan, memungkinkan agen Amerika Serikat untuk mengakses informasi di smartphone manapun di dunia," kata Durov, menjelaskan pernyataan Snowden beberapa tahun silam.

NSO Group sebelumnya berkelit, mengatakan bahwa mereka hanya menjual software Pegasus ke pemerintah atau lembaga kemanan yang sah.

Tapi menurut Durov, hal itu bukanlah jaminan. "Semua orang bisa mengeksploitasinya," kata Durov.

Celah Keamanan WhatsApp

Pemerhati keamanan siber Yerry Niko Borang membenarkan bahwa WhatsApp memang menjadi salah satu celah potensial bagi Pegasus untuk meretas data milik seseorang, demikian dikutip TribunKaltim.co dari kompas.com.

Yerry mengatakan, hal itu disebabkan adanya celah dari aplikasi WhatsApp yang kemudian dimanfaatkan oleh pembuat Pegasus, NSO Group asal Israel.

"Benar. Ada celah keamanan yang dimanfaatkan pencipta Pegasus. Sebenarnya ini (Pegasus) sudah 3-4 tahun beredar. Cuma baru ramai sekarang," kata Yerry, saat dihubungi Kompas.com, Selasa (27/7/2021).

Yerry mengatakan, enkripsi end-to-end yang diterapkan WhatsApp tidak akan banyak membantu ketika berhadapan dengan Pegasus.

"Tetap mampu dilakukan (peretasan). Karena Pegasus buatan NSO Group ini mengekspoitasi sistem operasi core-nya (WhatsApp)" ujar Yerry. 

Pegasus bukan satu-satunya

Tak hanya Pegasus, Yerry mengatakan bahwa WhatsApp juga rentan terhadap serangan siber yang dilakukan oleh spyware-spyware lain, seperti FinFisher.

"Bukan hanya Pegasus sebenarnya ada banyak tools lain. Cuma Pegasus ini punya fasilitas cukup lengkap dan menawarkan interface mudah untuk penggunanya," kata Yerry.

Mengenai FinFisher, Yerry menyebutkan bahwa spyware itu bisa ditempelkan pada semua dokumen, mulai dari dokumen PDF hingga hingga gambar.

"Begitu di-klik dia (FinFisher) akan menginfeksi semua bentuk device, dari HP sampe laptop.

Ini (FinFisher) juga sangat digemari di jagat intelijen politik, dan bisnis, terutama untuk memata-matai lawan politik, membungkam jurnalis, dan lain-lain," ujar dia.

Yerry mengatakan, cara kerja FinFisher sama dengan Pegasus.

"Begitu masuk dan menginfeksi ponsel lawan, dia akan secara rutin mengirim semua info aktivitas di device itu," kata Yerry.

Pejabat negara jangan pakai WhatsApp

Menurut Yerry, kerentanan WhatsApp terhadap serangan siber membuat aplikasi chat terpopuler itu tak cocok dipakai oleh pejabat negara.

"Sulit untuk terhindar (dari spyware) kalau terus memakai WhatsApp. Saya sih menyarankan hanya menggunakan WA untuk keperluan remeh temeh, misalnya untuk reunian SMA, atau cakap-cakap dengan keluarga.

WA tidak direkomendasikan untuk pejabat negara, atau pelaku bisnis, sangat berbahaya soalnya," kata Yerry.

Jika WhatsApp rentan, bagaimana aplikasi chat lain, seperti Telegram, Signal dan Wire?

Yerry mengatakan, ia juga tak merekomendasikan Telegram untuk dipakai oleh pejabat negara.

Ia mengatakan, ada beberapa alasan yang mendasari itu.

"Saya tidak rekomendasikan Telegram. Pertama kodenya (source code) tidak transparan, jadi kita tidak tahu isinya apa.

Kedua, secara default, chat Telegram, baik pribadi maupun grup, tidak dienkripsi," kata Yerry.

Yerry mengatakan, pemerhati kemanan siber secara umum merekomendasikan Signal atau Wire sebagai media telekomunikasi, karena dinilai memiliki keamanan cukup baik.

"Yang biasa kita rekomendasikan Signal, Wire, dan lainnya, yang kodenya dibuka ke publik secara lengkap.

Juga secara berkala, aplikasi-aplikasi ini ada audit keamanan dari pihak independen, yang hasilnya dibuka ke publik," kata Yerry.

"Setahu saya belum ada audit independen ke Telegram. Karena sulit juga, kodenya tidak dibuka," ujar Yerry.

Kasus pembobolan WhatsApp via Pegasus Diberitakan Kompas.com, Selasa (27/7/2021), salah satu kasus peretasan terkait Pegasus yang sempat ramai beberapa waktu lalu, yakni peretasan iPhone milik Jeff Bezos pada 2020.

Perangkat iPhone milik bos Amazon itu dikabarkan diretas melalui WhatsApp.

Menurut hasil investigasi, Bezos diketahui menerima pesan WhatsApp yang diduga dikirim oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman.

Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware.

Dari hasil analis forensik digital yang dilakukan firma konsultasi bisnis kenamaan asal Amerika Serikat, FTI, terhadap ponsel Bezos, ditemukan bahwa software yang digunakan untuk meretas iPhone Bezos adalah spyware Pegasus.

Selain Bezos, baru-baru ini Presiden Perancis Emmanuel Macron dan jajaran kabinetnya juga dilaporkan menjadi sasaran Pegasus.

Macron dilaporkan telah mengganti ponsel dan nomor telepon selulernya setelah masuk daftar target pengintaian Pegasus.

Menurut laporan media asal Perancis, Le Monde, dalam kasus ini, klien Pegasus yang teridentifikasi menyasar perangkat Macron adalah firma keamanan Maroko yang tidak dikenal.

Baca juga: Cara Sadap WhatsApp Pasangan tanpa Aplikasi, Mudah tapi Perhatikan Risikonya

(*)

Berita tentang Aplikasi Lainnya

Berita tentang WhatsApp Lainnya