WhatsApp Sebut Aplikasinya Rawan Diretas Secara Diam-Diam oleh Hacker

Serangan terhadap keamana WhatsApp pertama kali ditemukan pada awal bulan ini.

Penyerang menggunakan fungsi panggilan suara WhatsApp untuk membunyikan perangkat target. Bahkan jika panggilan itu tidak diangkat, perangkat lunak pengintaian akan ter-install otomatis, dan riwayat panggilan itu akan sering hilang dari log panggilan perangkat, Financial Times melaporkan.

WhatsApp mengatakan kepada BBC bahwa tim keamanannya adalah yang pertama mengidentifikasi kelemahan tersebut, dan menyebabrkan informasi itu dengan kelompok-kelompok hak asasi manusia, vendor keamanan terpilih dan Kementerian Kehakiman AS awal bulan ini.

"Serangan itu memiliki semua keunggulan perusahaan swasta yang dilaporkan bekerja dengan pemerintah untuk memberikan spyware yang mengambil alih fungsi sistem operasi ponsel," kata perusahaan itu pada Senin 13 Mei 2019 dalam catatan dokumen rilis pers.

Perusahaan juga menerbitkan imbauan untuk spesialis keamanan, di mana ia menggambarkan cacat sebagai: "Kerentanan buffer overflow dalam tumpukan WhatsApp VOIP (Voice over IP), yang memungkinkan eksekusi kode jarak jauh melalui serangkaian paket SRTCP (Secure realt-time transport protocol) yang dibuat secara khusus yang dikirim ke nomor telepon target."

NSO Group adalah perusahaan Israel yang telah disebut di masa lalu sebagai "dealer senjata siber".

Perangkat lunak andalannya, Pegasus, memiliki kemampuan untuk mengumpulkan data intim dari perangkat target, termasuk menangkap data melalui mikrofon dan kamera, dan mengumpulkan data lokasi.

Dalam sebuah pernyataan tanggapan, kelompok itu mengatakan: "Teknologi NSO dilisensikan kepada lembaga pemerintah yang berwenang untuk tujuan tunggal memerangi kejahatan dan teror."

"Perusahaan tidak mengoperasikan sistem, dan setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegak hukum menentukan bagaimana menggunakan teknologi untuk mendukung misi keselamatan publik mereka."

"Kami menyelidiki dugaan penyalahgunaan yang dapat dipercaya dan jika perlu, kami mengambil tindakan, termasuk mematikan sistem."

"Dalam situasi apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang semata-mata hanya dioperasikan oleh badan intelijen dan penegak hukum."

"NSO tidak akan atau tidak dapat menggunakan teknologinya dengan haknya sendiri untuk menargetkan orang atau organisasi mana pun."

WhatsApp mengatakan masih terlalu dini untuk mengetahui berapa banyak pengguna yang telah dipengaruhi oleh kerentanan tersebut, meskipun menambahkan bahwa dugaan serangan ditargetkan kepada sasaran tertentu.

Menurut angka terbaru Facebook, WhatsApp memiliki sekitar 1,5 miliar pengguna di seluruh dunia.

Amnesty International, yang mengatakan telah ditargetkan oleh alat-alat yang dibuat oleh NSO Group di masa lalu, mengatakan serangan ini adalah salah satu yang telah lama dikhawatirkan oleh kelompok hak asasi manusia akan mungkin terjadi.

"Mereka dapat menginfeksi ponsel Anda tanpa Anda benar-benar mengambil tindakan," kata Danna Ingleton, wakil direktur program untuk Amnesty Tech.

Ingleton mengatakan ada banyak bukti bahwa alat-alat itu digunakan oleh rezim untuk menjaga para aktivis dan jurnalis terkemuka di bawah pengawasan.

"Perlu ada pertanggungjawaban untuk ini (teknologi NSO), itu tidak bisa hanya terus menjadi liar, industri rahasia."

Pada Selasa 14 Mei 2019, pengadilan Tel Aviv akan mendengar petisi yang dipimpin oleh Amnesty International yang menyerukan Kementerian Pertahanan Israel untuk mencabut lisensi NSO Group untuk mengekspor produk-produknya.