Sulit Terdeteksi

Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini menurut Pratama yang membuat Pegasus sangat berbahaya.

Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan.

Tidak hanya aplikasi WhatsApp yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.

Jika malware berhasil ditanamkan, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

Baca juga: Antisipasi serangan "spyware" Pegasus, Presiden Prancis ganti ponsel

Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa melakukan pengiriman pesan, panggilan, dan perekaman tanpa sepengetahuan pemilik ponsel.

Kasus tersebut seharusnya menjadi pengingat pentingnya Indonesia mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman ketika negara menggunakannya.

Dengan demikian, kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), akan mengurangi risiko eksploitasi keamanan oleh pihak asing.

Oleh karena itu, pakar keamanan siber dari CISSReC ini menyarankan agar Presiden RI Joko Widodo dan para pejabat negeri ini tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus.

Pendiri Telegram Paul Durov, kata Pratama, bahkan menegaskan bahwa WhatsApp sejak awal tidak serius membangun keamanan pada aplikasinya.

Di antara kasus tersebut, yang paling ramai adalah peretasan ponsel iPhone milik Jeffrey Preston Bezos, pengusaha terkaya di dunia. Ponsel pemilik saham mayoritas perusahaan teknologi Amazon.com ini diretas sesaat setelah komunikasi dengan Pangeran Saudi Muhammad bin Salman.

Akhirnya foto-foto dan chat pribadi dengan selingkuhannya seorang pembawa berita nasional di Amerika Serikat, kata Pratama, terkuak ke publik yang berujung Bezos cerai dari istrinya.

Dari tim forensik yang memeriksa ponsel Bezos, ditemukan bukti yang mengarah pada ponsel telah diretas oleh Pegasus. Ancaman ini tidak menutup kemungkinan terjadi pada ponsel milik para pejabat di Tanah Air.

Pratama lantas menyarankan agar para pejabat melakukan forensik pada perangkat gawai mereka. Selanjutnya, melakukan protokol keamanan untuk nomor yang dipakai komunikasi antarpetinggi negara harus dirahasiakan atau tidak boleh bocor kepada siapa pun.

Masalahnya, nomor ponsel adalah pintu masuk dari Pegasus lewat WhatsApp. Bahkan, menurut Pratama, ponsel apa pun, termasuk iPhone, masih bisa ditembus oleh Pegasus.

Langkah preventif yang paling bisa dilakukan adalah penggunaan software enkripsi sehingga data yang ditransmisikan atau dicuri oleh Pegasus tidak serta-merta langsung bisa dibuka atau diolah.

Baca juga: Pakar: Presiden sebaiknya tak pakai WA hindari Pegasus

Baca juga: Presiden Meksiko kecam aksi mata-mata lewat Pegasus

Baca juga: India akan audit WhatsApp setelah kasus Pegasus

Editor: Alviansyah Pasaribu
Copyright © ANTARA 2021