oleh

Ancaman Siber, Pejabat Negara Disarankan Tak Pakai WhatsApp

JAKARTA – Pegasus kembali ramai diperbincangkan setelah laporan Amnesty Internasional bahwa ada sejumlah Presiden, Perdana Menteri dan Raja yang menjadi target dari malware buatan NSO, perusahaan asal Israel itu. Salah satu yang menjadi perhatian internasional adalah info bahwa salah satu yang menjadi korban Pegasus adalah Presiden Prancis, Emmanuel Macron.

Laporan dari Amnesty International dan Citizen Lab, menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO, termasuk didalamnya adalah 10 Perdana Menteri, tiga Presiden dan satu Raja menjadi target Pegasus. Sebelumnya juga ramai diberitakan bahwa Jamal Kashogi, jurnalis Saudi yang tewas juga menjadi target Pegasus.

Buat yang belum tahu, Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata. Pegasus sebenarnya merupakan sebuah ‘trojan’ yang begitu masuk ke dalam sistem target, dapat membuka ‘pintu’ bagi penyerang untuk dapat mengambil informasi yang berada di target. Lebih spesifik boleh dikatakan bahwa pegasus merupakan sebuah spyware.

Dalam keterangan tertulisnya belum lama ini, pakar Keamanan Siber (Kamsiber) Pratama Persadha menjelaskan bahwa malware seperti ini banyak juga di jual bebas di pasaran. Bahkan ada beberapa yang bisa didapatkan dengan gratis.

Yang membedakan adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan security dan juga teknik agar tidak dapat di tracking.

“Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” terang chairman lembaga riset siber CISSReC (communication & information system security research center) ini.

Menurut Pratama, teknik yang digunakan oleh pegasus ini biasa disebut dengan remote exploit dengan menggunnakan zero day attack. Zero day attack merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri belum diketahui.

Juga serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan, walaupun ter-update. Hal ini yang membuat pegasus ini sangat berbahaya.

“Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan ” kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama menjelaskan, bahwa tidak hanya aplikasi WhatsApp saja yang bisa dimonitor namun semua aplikasi yang terinstal didalam smartphone tersebut. Lebih jauh, Pegasus dapat mengumpulkan semua data ponsel jika malware berhasil ditanamkan, maka data dari ponsel bisa disedot dan dikirim ke server.

Bahkan yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

Komentar

News Feed