Waspadai Spyware Pegasus, Pakar Imbau Presiden dan Pejabat Negara Tak Pakai WhatsApp

Bedanya adalah teknik atau metode yang digunakan agar malware tersebut dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan keamanan dan juga teknik agar tidak dapat dilacak.

"Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” kata pria yang menjadi Chairman Lembaga Riset Siber CISSReC ini.

Menurut Pratama, teknik yang digunakan oleh pegasus ini biasa disebut dengan "remote exploit" dengan menggunakan "zero day attack."

Zero day attack merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, si pembuat sistem sendiri belum mengetahui.

Pratama mengatakan, serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan, walaupun meski ter-update. Hal ini yang membuat pegasus sangat berbahaya.

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan " kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama menjelaskan, tidak hanya aplikasi Whatsapp saja yang bisa dimonitor namun semua aplikasi yang terinstal di smartphone juga bisa dipantau.

Lebih jauh, Pegasus dapat mengumpulkan semua data ponsel jika malware berhasil ditanamkan.

Selanjutnya, data dari smartphone bisa disedot dan dikirim ke server. Yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah, Pegasus bisa melakukan segala hal di smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan, dan perekamanan yang tidak kita lakukan," katanya.

Ia memperingatkan, hal ini seharusnya bisa menjadi pengingat bagi Indonesia untuk mengembangkan perangkat keras serta aplikasi chatting lokal, dan layanan email yang aman digunakan oleh negara. Hal ini dianggap mampu mengurangi risiko serangan dari pihak asing.

Ditambahkan Pratama, presiden dan para pejabat penting negara harus waspada. Ia menyarankan tidak lagi memakai Whatsapp karena menjadi pintu masuk Pegasus.

Founder Telegram Paul Durov bahkan menegaskan bila Whatsapp sejak awal memang tak serius membangun keamanan pada aplikasinya.

“Kasus yang paling ramai adalah peretasan iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman," katanya.

Saat itu, foto-foto dan pesan pribadi Bezos dengan selingkuhannya terkuak publik. Bos Amazon itu pun bercerai dari sang istri.

"Dari tim forensik yang memeriksa ponsel Bezos ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus," katanya.

Pratama menyebut, ancaman serupa bisa terjadi ke presiden maupun pejabat Tanah Air lainnya.

"Yang paling bisa dilakukan sekarang adalah melakukan forensik pada perangkat gawai yang dibawa. Selanjutnya melakukan protokol keamanan. Nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan tidak boleh bocor ke siapapun. Karena nomor ini adalah pintu masuk dari pegasus lewat WhatsApp," kata Pratama.

Ia mengatakan, smartphone mereka apa pun, termasuk iPhone dapat ditembus oleh Pegasus. Menurutnya, langkah pencegahan yang dapat dilakukan adalah dengan memakai software enkripsi.

"Sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta merta langsung bisa dibuka atau diolah,” tuturnya.

(Tin/Ysl)