Tech

Hindari Malware Pegasus, Pakar Sarankan Presiden Tak Pakai WhatsApp

Presiden Prancis, Emmanurl Macron menjadi salah satu korban malware


Hindari Malware Pegasus, Pakar Sarankan Presiden Tak Pakai WhatsApp
Presiden Joko Widodo menanggapi kritik yang dilontarkan Badan Eksekutif Mahasiswa (BEM) Universitas Indonesia (UI) kepada dirinya saat memberikan keterangan di Isatana Merdeka, Jakarta Pusat, Selasa (29/6/2021). (AKURAT.CO/BPMI-Setpres/Lukas)

AKURAT.CO  Belum lama ini, Amnesty Internasional melaporkan, bahwa ada sejumlah Presiden, Perdana Menteri dan Raja yang menjadi target dari malware pegasis.

Terlebih Presiden Prancis, Emmanurl Macron menjadi salah satu korban malware tersebut. 

Diketahui, malwere ini adalah jenis yang dikembangkan NSO, perusahaan asal Israel.

Berdasarkan laporan dari Amnesty International dan Citizen Lab, menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO, termasuk didalamnya adalah 10 Perdana Menteri, 3 Presiden dan 1 Raja menjadi target Pegasus.

Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.

Pegasus sebenarnya merupakan sebuah "trojan" yang begitu masuk ke dalam sistem target, dapat membuka "pintu" bagi penyerang untuk dapat mengambil informasi yang berada di target.

Lebih spesifik boleh dikatakan bahwa pegasus merupakan sebuah spyware.

Pakar keamanan siber, Pratama Persadha menjelaskan, bahwa malware seperti ini banyak juga di jual bebas di pasaran.

Menurutnya, ada beberapa yang bisa didapatkan dengan gratis.

"Yang membedakan adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan security dan juga teknik agar tidak dapat di tracking," ucapnya dalam keterangan tertulis yang diterima AKURAT.CO, Sabtu (31/7/2021).

Pratama juga mengatakan, saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Terlebih, pegasus hanya membutuhkan nomor telepon target. 

"Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain," terangnya.

Selain itu Pratama mengungkap, bahwa teknik yang digunakan oleh pegasus ini biasa disebut dengan "remote exploit" dengan menggunnakan "zero day attack."

Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan, walaupun terupdate. Hal ini yang membuat pegasus ini sangat berbahaya.

Seperti diketahui, Zero day attack merupakan suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri. 

"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan " kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.

Pratama juga menjelaskan, bahwa tidak hanya aplikasi Whatsapp saja yang bisa dimonitor, namun semua aplikasi yang terinstal didalam smartphone tersebut.

Pegasus, lanjutnya, dapat mengumpulkan semua data ponsel jika malware berhasil ditanamkan, maka data dari ponsel bisa disedot dan dikirim ke server.

Bahkan yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah, Pegasus bisa melakukan segala hal di Smartphone kita dengan kontrol dari dashboard. Bahkan bisa melakukan pengiriman pesan, panggilan dan perekamanan yang tidak kita lakukan," terangnya.

Pratama mengingatkan kepada presiden dan para pejabat penting negara untuk waspada. Ia juga menyarakan agar pejabat tidak lagi memakai Whatsapp karena menjadi pintu masuk Pegasus. 

“Kasus yang paling ramai adalah peretasan ponsel iPhone milik Jeff Bezos. Ponselnya diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman. Akhirnya, foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di AS terkuak ke publik dan Bezos cerai dari istrinya. Dari tim forensik yang memeriksa ponsel Bezos ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus," jelasnya.

Pratama lantas mengimbau kepada pejabat penting untuk melakukan forensik pada perangkat gawai yang dibawa.

Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai. Karena, komunikasi antar petinggi negara harus dirahasiakan dan tidak boleh bocor ke siapapun.

“Ponsel apapun termasuk iPhone masih bisa ditembus oleh Pegasus. Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh pegasus tidak serta merta langsung bisa dibuka atau diolah,” pungkasnya.[]