Semarang (ANTARA) - Pegasus belakangan ini menjadi perbincangan masyarakat dunia. Bahkan, Presiden Prancis Emmanuel Macron mengganti ponsel beserta nomornya setelah adanya kecurigaan bahwa dirinya dan para menteri menjadi sasaran perangkat pengintai (spyware) ini.
Juru bicara pemerintah Prancis Gabriel Attal kepada radio France-Inter, sebagaimana disiarkan ANTARA pada hari Jumat (23/7), mengatakan bahwa Macron menganggap masalah ini sangat serius.
Bahkan, Presiden Prancis ini mengadakan pertemuan darurat untuk membahas keamanan siber dan kemungkinan langkah pemerintah selanjutnya di Istana Élysée pada hari Kamis (22/7) waktu setempat.
Dikutip dari France 24, Presiden Prancis menuntut "penguatan semua protokol keamanan" terkait dengan sarana komunikasi yang sensitif.
Berdasarkan laporan Amnesty Internasional, tidak hanya Macron, sejumlah presiden, perdana menteri, dan raja juga menjadi target dari malware buatan NSO, perusahaan teknologi Israel.
Hal ini pun menjadi perhatian Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) yang dipimpin Dr. Pratama Persadha. Lembaga riset ini mengungkapkan laporan dari Amnesty International dan Citizen Lab menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO.
Target tersebut termasuk 10 perdana menteri, tiga presiden, dan seorang raja. Sebelumnya, juga ramai diberitakan bahwa Jamal Kashogi, jurnalis Saudi, yang meninggal dunia juga menjadi target Pegasus.
Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.
Pegasus sebenarnya merupakan sebuah trojan (jenis malware) yang begitu masuk ke dalam sistem target dapat membuka "pintu" bagi penyerang untuk dapat mengambil informasi yang berada dalam sistem target. Lebih spesifik boleh dikatakan bahwa Pegasus adalah sebuah spyware.
Malware seperti ini, menurut pakar keamanan siber Pratama Persadha, banyak dijual bebas di pasaran, bahkan ada beberapa yang bisa didapatkan dengan gratis.
Adapun yang membedakan adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban, serta teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan security dan juga teknik agar tidak dapat di-tracking.
Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain.
Teknik yang digunakan oleh Pegasus ini disebut dengan remote exploit menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, bahkan oleh si pembuat sistem sendiri.
Halaman selanjutnya: Sulit Terdeteksi Sulit Terdeteksi
Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini menurut Pratama yang membuat Pegasus sangat berbahaya.
Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan.
Tidak hanya aplikasi WhatsApp yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.
Jika malware berhasil ditanamkan, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.
Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa melakukan pengiriman pesan, panggilan, dan perekaman tanpa sepengetahuan pemilik ponsel.
Kasus tersebut seharusnya menjadi pengingat pentingnya Indonesia mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman ketika negara menggunakannya.
Dengan demikian, kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), akan mengurangi risiko eksploitasi keamanan oleh pihak asing.
Oleh karena itu, pakar keamanan siber dari CISSReC ini menyarankan agar Presiden RI Joko Widodo dan para pejabat negeri ini tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus.
Pendiri Telegram Paul Durov, kata Pratama, bahkan menegaskan bahwa WhatsApp sejak awal tidak serius membangun keamanan pada aplikasinya.
Di antara kasus tersebut, yang paling ramai adalah peretasan ponsel iPhone milik Jeffrey Preston Bezos, pengusaha terkaya di dunia. Ponsel pemilik saham mayoritas perusahaan teknologi Amazon.com ini diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman.
Akhirnya foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di Amerika Serikat, kata Pratama, terkuak ke publik yang berujung Bezos cerai dari istrinya.
Dari tim forensik yang memeriksa ponsel Bezos, ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus. Ancaman ini tidak menutup kemungkinan terjadi pada ponsel milik para pejabat di Tanah Air.
Pratama lantas menyarankan agar para pejabat melakukan forensik pada perangkat gawai mereka. Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan atau tidak boleh bocor kepada siapa pun.
Masalahnya, nomor ponsel adalah pintu masuk dari Pegasus lewat WhatsApp. Bahkan, menurut Pratama, ponsel apa pun, termasuk iPhone, masih bisa ditembus oleh Pegasus.
Langkah preventif yang paling bisa dilakukan adalah penggunaan software enkripsi sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah.