Mengenal Spyware Pegasus, Peretas WhatsApp yang ‘Canggih’

REKANBOLA – Masyarakat tengah ramai membahas produk Pegasus, di tengah beredarnya kabar bahwa malware mata-mata (spyware) itu dapat meretas ponsel ribuan orang dan melakukan pengawasan.

Beberapa waktu lalu, Facebook Inc menggugat produsen Pegasus, NSO Group dengan tuduhan bahwa perusahaan Israel itu menggunakan malware untuk meretas ke dalam ponsel 1.400 orang dan melakukan pengawasan.

Sekitar 29 April hingga 10 Mei, NSO mengeluarkan kodenya atas server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain.

Pada 2 Oktober 2018, terjadi kasus pembunuhan wartawan asal Arab Saudi Jamal Khashoggi. Programmer Amerika, Edward Snowden menduga Arab Saudi menggunakan spyware Pegasus untuk melacak kegiatan dan menguntit wartawan yang dibunuh di konsulatnya sendiri perwakilan Turki.

Snowden yang juga mantan anggota NSA Amerika Serikat ini menyebut bahwa salah satu telepon pintar (smartphone) dari rekan Khashoggi yang tinggal di pengasingan di Kanada telah terinfeksi oleh spyware Pegasus. Menurutnya, Saudi bisa mengumpulkna informasi mengenai Khashoggi dengan software tersebut.

Sebenarnya apa itu Pegasus?

Pegasus merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya.

Spyware ini juga bisa menginfeksi melalui tautan yang dikirim lewat SMS. Pegasus biasanya digunakan pemerintah dan badan intelijen.

Menurut pengamat keamanan siber Alfons Tanujaya dari Vaksin.com, biasanya spyware Pegasus mengeksploitasi celah keamanan WhatsApp sehingga dapat mengambil alih perangkat ponsel.

Selain itu, dia menilai hanya pihak WhatsApp sendiri yang dapat menutup celah keamanan mereka agar tidak disusupi Pegasus.

“Jadi yang bisa dilakukan pengguna adalah pastikan selalu menggunakan aplikasi dan sistem operasi yang terupdated [diperbarui],” kata Alfons  Jumat (1/11).

Baca Juga:   Ini Bocoran Spek Galaxy A8s

Alfons menyebut Pegasus hanya ditargetkan untuk tokoh-tokoh tertentu dan sulit dideteksi karena Pegasus termasuk spyware yang dinilai cukup canggih.

“Agak sulit medeteksi spyware Pegasus karena spyware ini cukup canggih karena kalau targeted jumlahnya sedikit dan lebih sulit diidentifikasi aktivitasnya,” terangnya.

“Tetapi gejalanya mirip dengan aksi spyware misalnya, baterai cepat habis dan kuota juga cepat habis walaupun tidak dipakai aktivitas yang berarti,” sambung Alfons.

Spyware ini dapat menyerang semua jenis perangkat gadget yang menjalankan sistem operasi iOS maupun Android.

Analis keamanan siber John Snow dari Kaspersky Lab mengatakan, salah satu keunikan dari Pegasus adalah spyware akan hancur dengan sendirinya jika ditanam di perangkat yang bukan target mereka.

Untuk menginfeksi perangkat Android, Pegasus memanfaatkan metode rooting atau Frameroot. Sementara iOS, spyware ini menggunakan metode jailbreak atau proses menghilangkan batasan yang diberlakukan oleh Apple.

Sebelumnya, tim Google Project Zero mengungkapkan bukti kerentanan sistem operasi Android yang menyerang sejumlah perangkat ponsel seperti Samsung, Oppo hingga Xiaomi.

Para peneliti pun menilai bahwa kerentanan ini telah muncul dan ditambal pada bulan Desember 2017. Google Project Zero membeberkan setidaknya ada 9 ponsel yang terkena dampak, seperti:
-Pixel 2
-Huawei P20
-Xiaomi Redmi 5A
-Xiaomi Redmi Note 5
-Xiaomi A1
-Oposisi A3
-Moto Z3
-Ponsel LG Oreo
-Samsung S7, S8, dan S9
Tersiar kabar bahwa kerentanan dilakukan oleh salah satu vendor spyware asal Israel yakni NSO Grup dan perangkat lunak yang dimaksud adalah spyware Pegasus.

Software tersebut pun bisa digunakan untuk menyalin data dan bahkan menghidupkan mikrofon untuk mengubah telepon menjadi perangkat yang mendengarkan.

Banyak pelanggan NSO Group adalah pemerintah yang mengatakan mereka ingin perangkat lunak untuk mengawasi teroris dan memerangi kejahatan serius.

Baca Juga:   Gunakan Teknologi Jetpack, Iron Man Bakal Jadi Kenyataan