seputar – Jakarta | Pakar meminta Presiden Joko Widodo (Jokowi) dan pejabat tinggi negara lainnya untuk tak menggunakan aplikasi pesan singkat, Whatsapp guna menghindari spyware Pegasus.
Apalagi, berdasarkan laporan Amnesty Internasional, ada sejumlah Presiden, Perdana Menteri dan Raja yang menjadi target dari malware buatan NSO, perusahaan asal Israel. Salah satunya adalah Presiden Prancis, Emmanuel Macron.
Oleh karena itu, pakar keamanan siber dari Lembaga Riset Siber CISSReC Pratama Persadha menyarankan agar pejabat negara tak menggunakan Whatsapp. Sebab, ancaman serupa juga bisa terjadi ke presiden maupun para pejabat di tanah air.
“Presiden (Jokowi) dan para pejabat penting negara harus waspada, disarankan tidak lagi memakai Whatsapp karena menjadi pintu masuk Pegasus,” tutur Pratama dalam keterangannya, Sabtu (24/7).
Pasalnya, Pegasus bisa melakukan segala hal di smartphone pengguna dengan mengendalikannya dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan dan perekamanan yang tidak kita lakukan.
Selain itu, Pratama menyebut kasus Pegasus lain yang paling ramai adalah peretasan ponsel iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salmanl,”
Peretasan itu berakhir dengan terkuaknya foto-foto dan chat pribadi dengan selingkuhannya ke publik, seorang pembawa berita nasional di AS, dan Bezos bercerai dari istrinya. Dari tim forensik yang memeriksa ponsel Bezos ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus.
Hal ini bisa terjadi lantaran Pegasus bisa memata-matai semua aplikasi yang ada di dalam ponsel, tidak hanya aplikasi Whatsapp saja.
Lebih jauh, Pegasus dapat mengumpulkan semua data ponsel jika malware berhasil ditanamkan, maka data dari ponsel bisa disedot dan dikirim ke server pengirim malware. Bahkan yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.
Solusi Spyware Pegasus
Disampaikan Pratama, upaya yang bisa dilakukan saat ini adalah melakukan forensik pada perangkat gawai yang dibawa.
Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai komunikasi antar petinggi negara harus dirahasiakan tidak boleh bocor ke siapapun. Sebab, nomor ini menjadi pintu masuk dari pegasus lewat Whatsapp.
“Ponsel apapun termasuk iPhone masih bisa ditembus oleh Pegasus. Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh pegasus tidak serta merta langsung bisa dibuka atau diolah,” ujarnya.
Pratama menilai hal ini seharusnya bisa menjadi pengingat bagi Indonesia terkait pentingnya mengembangkan perangkat keras sendiri.
“Bagi Indonesia ini seharusnya menjadi pegingat pentingnya kita mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman digunakan oleh negara, sehingga mengurangi resiko eksploitasi keamanan oleh pihak asing,” ucap Pratama.
Pembelaan Whatsapp
Sebelumnya saat spyware Pegasus ramai dibicarakan akhir tahun lalu, Whatsapp sempat mengumumkan bahwa layanan pesan instan itu sudah kebal Pegasus. WhatsApp APAC Communications Director, Sravanthi Dev dalam diskusi virtual, Kamis (27/8/2020) menyebut mereka telah menambal celah keamanan pada aplikasi itu yang jadi jalan masuk Pegasus.
Lebih lanjut, Whatsapp mengklaim bahwa pesan pengguna tetap aman dari intipan pihak ketiga, termasuk Whatsapp sendiri, karena terlindung oleh enkripsi end-to-end.
Saat laporan dari Amnesty Internasional terkait Pegasus kembali muncul, bos Whatsapp will Cathcart berkilah malware itu bukan hanya memanfaatkan celah keamanan Whatsapp, tapi juga kerentanan sistem operasi ponsel.(cnn Indonesia)