Jokowi Disarankan Berhenti Pakai WhatsApp, Kenapa?

Pegasus kembali ramai diperbincangkan setelah laporan Amnesty Internasional menyebut ada sejumlah presiden, perdana menteri, dan raja yang menjadi target dari malware buatan perusahaan Israel bernama NSO Group, yakni Pegasus.

Salah satu yang menjadi perhatian internasional adalah informasi bahwa salah satu yang menjadi korban Pegasus adalah Presiden Prancis, Emmanuel Macron. Sebelumnya ramai diberitakan bahwa Jamal Kashogi, jurnalis Arab Saudi yang tewas juga menjadi target Pegasus.

WhatsApp pintu masuk Pegasus

Chairman Lembaga Riset Siber CISSReC, Pratama Persadha mengatakan WhatsApp rentan terhadap Pegasus. Sehingga, Presiden Joko Widodo dan para pejabat negara di Indonesia disarankan tidak menggunakan aplikasi WhatsApp.

“Presiden dan para pejabat penting negara harus waspada disarankan tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus,” kata Pratama dalam keterangan resmi yang diterima Asumsi.co.

Pratama menjelaskan Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata. Pegasus sebenarnya merupakan sebuah ‘trojan’ yang begitu masuk ke dalam sistem target, dapat membuka ‘pintu’ bagi penyerang untuk dapat mengambil informasi yang berada di target. 

“Lebih spesifik boleh dikatakan bahwa pegasus merupakan sebuah spyware,” katanya.

Pratama berkata bahwa malware seperti Pegasus banyak juga di jual bebas di pasaran, bahkan ada beberapa yang bisa didapatkan dengan gratis.

Baca Juga: Pegasus Hingga Candiru, Spyware Israel Yang Incar Aktivis Indonesia | Asumsi

Namun, perbedaan antara satu spyware dengan yang lain adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban. Kemudian teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan security dan juga teknik agar tidak dapat di tracking.

“Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” ujar Pratama.

Dalam waktu dekat, Pratama menyarankan pihak terkait melakukan forensik pada perangkat gawai yang digunakan presiden dan para pejabat negara. Selanjutnya melakukan protokol keamanan untuk nomor yang dipakai komunikasi antar petinggi negara harus dirahasiakan tidak boleh bocor ke siapapun.

Sebab, dia kembali mengingatkan nomor ponsel adalah pintu masuk dari Pegasus lewat WhatsApp.

“Ponsel apapun termasuk iPhone masih bisa ditembus oleh Pegasus. Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta merta langsung bisa dibuka atau diolah,” ujarnya.

Cara kerja Pegasus

Pratama memaparkan teknik yang digunakan oleh Pegasus biasa disebut dengan ‘remote exploit’ dengan menggunakan ‘zero day attack’. Teknik itu merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri belum diketahui.

Selain itu, serangan Pegasus biasanya sangat sulit terdeteksi oleh perangkat keamanan,  walaupun ter-update. Hal ini yang membuat Pegasus ini sangat berbahaya.

“Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan,” kata Pratama.

Baca Juga: Cara Menggunakan MVT Amnesty, Bisa Deteksi Spyware Pegasus di Gawai Anda | Asumsi

Tak hanya WhatsApp yang disasar, Pratama menyebut Pegasus juga bisa memonitor semua aplikasi yang terinstal di dalam smartphone yang disusupinya. Pegasus dapat mengumpulkan semua data ponsel kemudian dikirim ke server.

Bahkan yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

“Prinsipnya adalah, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan dan perekaman yang tidak kita lakukan,” ujarnya.

Perlunya pengembangan perangkat mandiri

Pratama mengingatkan kasus Pegasus seharusnya menjadi pengingat pentingnya Indonesia mengembangkan perangkat keras sendiri, serta aplikasi chat dan email yang aman digunakan oleh negara. Hal itu pada akhirnya akan mengurangi risiko eksploitasi keamanan oleh pihak asing.

Pratama menambahkan, pendiri Telegram Paul Durov bahkan menegaskan bila WhatsApp sejak awal memang tak serius membangun keamanan pada aplikasinya.

“Kasus yang paling  ramai adalah peretasan ponsel iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman. Akhirnya foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di AS terkuak ke publik dan Bezos cerai dari istrinya. Dari tim forensik yang memeriksa ponsel Bezos ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus,” ujar Pratama.