Ternyata, ini bukan kasus kecil. Diketahui, ada spyware bermana Pegasus, yang memang memantau ribuan ponsel orang dan melakukan pengintaian.
Hal tersebut terungkap setelah Facebook Inc., pemilik WhatsApp, menggugat NSO Group, pengembang software Pegasus dengan tuduhan bahwa perusahaan Israel tersebut telah memakai malware untuk meretas ke dalam ponsel 1.400 pengguna serta melakukan pengawasan.
Sejak sekitar 29 April hingga Mei, NSO mengeluarkan kodenya dan masuk ke server WhatsApp milik Facebook Inc yang menargetkan pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing lain.
Spyware Pegasus ini sebenarnya merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya. Spyware ini juga bisa menginfeksi melalui tautan yang dikirim lewat SMS. Pegasus biasanya digunakan pemerintah dan badan intelijen.
Menurut pengamat keamanan siber Alfons Tanujaya, biasanya spyware Pegasus mengeksploitasi celah keamanan WhatsApp sehingga dapat mengambil alih perangkat ponsel. Selain itu, Alfons menilai, hanya pihak WhatsApp sendiri yang dapat menutup celah keamanan mereka agar tidak disusupi Pegasus.
Jadi yang bisa dilakukan pengguna adalah pastikan selalu menggunakan aplikasi dan sistem operasi yang ter-update. Disebutkan, Pegasus hanya ditargetkan untuk tokoh-tokoh tertentu dan sulit dideteksi karena iatermasuk spyware yang dinilai cukup canggih.
Baca juga:
- Pornografi di WhatsApp Messenger Bikin Heboh
- Cara Hapus Pesan WhatsApp Messenger
- Cara Membuat Bold, Italic dan Strikethrough di WhatsApp
Menurut Alfons, sulit medeteksi spyware Pegasus karena spyware ini cukup canggih. Selain itu, karena targeted, jumlahnya sedikit dan lebih sulit diidentifikasi aktivitasnya. Meski demikian, gejalanya mirip dengan aksi spyware lain. Misalnya, baterai cepat habis dan kuota juga cepat habis walaupun tidak dipakai aktivitas yang berarti.
Spyware ini juga dapat menyerang semua jenis perangkat gadget yang menjalankan sistem operasi iOS maupun Android.
Menurut analis keamanan siber John Snow dari Kaspersky Lab, keunikan dari Pegasus adalah spyware akan hancur dengan sendirinya jika ditanam di perangkat yang bukan target mereka. Untuk menginfeksi perangkat Android, Pegasus memanfaatkan metode rooting atau frameroot.
Sementara di iOS, spyware ini menggunakan metode jailbreak atau proses menghilangkan limitasi yang diberlakukan oleh Apple. Sebelumnya, tim Google Project Zero berhasil mengungkapkan bukti kerentanan sistem operasi Android yang menyerang sejumlah perangkat ponsel seperti Samsung, Oppo hingga Xiaomi.
Awalnya, Pegasus diciptakan oleh salah satu vendor perangkat lunak asal Israel yakni NSO Grup. Software tersebut bisa digunakan untuk menyalin data dan bahkan menghidupkan mikrofon untuk mengubah telepon menjadi perangkat yang mendengarkan.
Banyak pelanggan NSO Group adalah pemerintah yang menyebutkan bahwa mereka membutuhkan perangkat lunak untuk mengawasi teroris dan memerangi kejahatan serius.
