Ada Spyware Berbahaya, WhatsApp Serukan Pengguna Lakukan Pembaruan Aplikasi
A
A
A
MENLO PARK - WhatsApp baru-baru ini memperbaiki kerentanan serius yang memungkinkan penyerang memasang spyware di smartphone korbannya, baik berbasis Android atau iOS, tanpa sepengetahuannya. Memanfaatkan bug dalam sistem panggilan audio, spyware dapat menginstal sendiri tanpa pengguna harus menjawab panggilan.
Pegasus, perangkat lunak berbahaya yang dipertanyakan, telah dikembangkan oleh perusahaan Israel NSO dan dijual ke berbagai pemerintah dan lembaga pemerintah untuk memerangi kejahatan dan terorisme. Namun tampaknya telah digunakan untuk tujuan yang sangat berbeda dalam beberapa tahun terakhir, terutama terhadap para aktivis untuk hak-hak sipil, jurnalis, dan pembangkang.
WhatsApp menemukan kelemahan pada perangkat lunaknya awal Mei ini dan dengan cepat membuat perubahan yang diperlukan pada infrastrukturnya guna mencegah spyware mengakses data pengguna. Kemudian mereka merilis pembaruan sehingga situasi seperti itu tidak bisa diulang lagi.
Pegasus dapat mengakses kamera dan mikrofon ponsel cerdas, memindai email, pesan dan mengumpulkan informasi di lokasi pengguna. Tanpa merujuk secara jelas ke NSO, WhatsApp cukup jelas dalam pernyataan resminya.
"WhatsApp mendorong orang untuk meningkatkan ke versi terbaru dari aplikasi kami, serta menjaga sistem operasi seluler mereka tetap mutakhir, untuk melindungi terhadap eksploitasi potensial yang ditargetkan yang dirancang untuk mengkompromikan informasi yang disimpan pada perangkat seluler," kata WhatsApp dalam sebuah pernyataan resminya seperti dikutip Giz China.
Spyware akan digunakan setidaknya pada 45 negara di seluruh dunia. Namun, menurut WhatsApp, itu akan ditujukan kepada sejumlah kecil pengguna, terutama karena kompleksitas serangan.
Terpisah, Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha, mengatakan, meskipun WhatsApp mengklaim kasus ini hanya terjadi pada segelintir pengguna yang telah ditargetkan. Namun kejadian itu harus menjadi perhatian bersama.
"Sebagai pengguna sudah semestinya berhati-hati ketika melakukan komunikasi. Kasus penyusupan spyware pada WhatsApp menunjukan bahwa aplikasi pesan instan paling populer di dunia ini memiliki celah keamanan yang dapat ditembus," kata Pratama dalam keterangan resmi yang diterima SINDOnews, Rabu (15/5/2019).
Lebih lanju dikatakan, banyak pejabat di Indonesia melakukan komunikasi dan memberikan keputusan melalui grup WhatsApp. Menurutnya hal ini sangat riskan dan berbahaya.
"Sangat berbahaya pejabat atau tokoh penting di Indonesia memakai WhatsApp dan aplikasi pesan instan gratisan lainnya. Apalagi komunikasi yang dilakukan bersifat penting dan strategis," jelasnya.
Bahaya dari spyware ini tidak hanya mencuri data percakapan saja, tapi juga bisa mengambil alih sistem operasi. Bahkan konon bisa menginfeksi saat korban mengangkat panggilan WhatsApp dari nomor penyerangnya.
Agar tidak terjadi hal yang tak diinginkan, Pratama menghimbau, bagi seluruh pengguna WhatsApp agar segera melakukan pembaharuan sistem, baik untuk platform iOS atau Android. Tim WhatsApp sudah melakukan pembaharuan untuk menutupi celah tersebut.
Kasus yang terjadi pada WhatsApp seolah menambah rentetan masalah keamanan data pada perusahaan di bawah naungan Facebook. Sebelumnya Facebook telah berkali-kali bermasalah dengan isu keamanan, yang paling ramai adalah kasus Cambridge Analityca.
Namun kasus yang menimpa WhatsApp saat ini berbeda, dimana WhatsApp telah menjamin kerahasiaan pesan dan telepon dengan enkripsi yang menjadi standar komunikasi yang aman di berbagai negara, bahkan juga di Indonesia.
Amnesti Internasional bergerak cepat dengan rencana menuntut kasus ini ke pengadilan. Kementerian Pertahanan Israel yang akan ditarget sebagai pihak tergugat. Mereka melihat tindakan Pemerintah Israel membiarkan NSO menjual dan menyebarkan software berbahaya ini sebagai tindakan melawan hak asasi manusia.
Pegasus, perangkat lunak berbahaya yang dipertanyakan, telah dikembangkan oleh perusahaan Israel NSO dan dijual ke berbagai pemerintah dan lembaga pemerintah untuk memerangi kejahatan dan terorisme. Namun tampaknya telah digunakan untuk tujuan yang sangat berbeda dalam beberapa tahun terakhir, terutama terhadap para aktivis untuk hak-hak sipil, jurnalis, dan pembangkang.
WhatsApp menemukan kelemahan pada perangkat lunaknya awal Mei ini dan dengan cepat membuat perubahan yang diperlukan pada infrastrukturnya guna mencegah spyware mengakses data pengguna. Kemudian mereka merilis pembaruan sehingga situasi seperti itu tidak bisa diulang lagi.
Pegasus dapat mengakses kamera dan mikrofon ponsel cerdas, memindai email, pesan dan mengumpulkan informasi di lokasi pengguna. Tanpa merujuk secara jelas ke NSO, WhatsApp cukup jelas dalam pernyataan resminya.
"WhatsApp mendorong orang untuk meningkatkan ke versi terbaru dari aplikasi kami, serta menjaga sistem operasi seluler mereka tetap mutakhir, untuk melindungi terhadap eksploitasi potensial yang ditargetkan yang dirancang untuk mengkompromikan informasi yang disimpan pada perangkat seluler," kata WhatsApp dalam sebuah pernyataan resminya seperti dikutip Giz China.
Spyware akan digunakan setidaknya pada 45 negara di seluruh dunia. Namun, menurut WhatsApp, itu akan ditujukan kepada sejumlah kecil pengguna, terutama karena kompleksitas serangan.
Terpisah, Chairman lembaga riset keamanan siber CISSReC, Pratama Persadha, mengatakan, meskipun WhatsApp mengklaim kasus ini hanya terjadi pada segelintir pengguna yang telah ditargetkan. Namun kejadian itu harus menjadi perhatian bersama.
"Sebagai pengguna sudah semestinya berhati-hati ketika melakukan komunikasi. Kasus penyusupan spyware pada WhatsApp menunjukan bahwa aplikasi pesan instan paling populer di dunia ini memiliki celah keamanan yang dapat ditembus," kata Pratama dalam keterangan resmi yang diterima SINDOnews, Rabu (15/5/2019).
Lebih lanju dikatakan, banyak pejabat di Indonesia melakukan komunikasi dan memberikan keputusan melalui grup WhatsApp. Menurutnya hal ini sangat riskan dan berbahaya.
"Sangat berbahaya pejabat atau tokoh penting di Indonesia memakai WhatsApp dan aplikasi pesan instan gratisan lainnya. Apalagi komunikasi yang dilakukan bersifat penting dan strategis," jelasnya.
Bahaya dari spyware ini tidak hanya mencuri data percakapan saja, tapi juga bisa mengambil alih sistem operasi. Bahkan konon bisa menginfeksi saat korban mengangkat panggilan WhatsApp dari nomor penyerangnya.
Agar tidak terjadi hal yang tak diinginkan, Pratama menghimbau, bagi seluruh pengguna WhatsApp agar segera melakukan pembaharuan sistem, baik untuk platform iOS atau Android. Tim WhatsApp sudah melakukan pembaharuan untuk menutupi celah tersebut.
Kasus yang terjadi pada WhatsApp seolah menambah rentetan masalah keamanan data pada perusahaan di bawah naungan Facebook. Sebelumnya Facebook telah berkali-kali bermasalah dengan isu keamanan, yang paling ramai adalah kasus Cambridge Analityca.
Namun kasus yang menimpa WhatsApp saat ini berbeda, dimana WhatsApp telah menjamin kerahasiaan pesan dan telepon dengan enkripsi yang menjadi standar komunikasi yang aman di berbagai negara, bahkan juga di Indonesia.
Amnesti Internasional bergerak cepat dengan rencana menuntut kasus ini ke pengadilan. Kementerian Pertahanan Israel yang akan ditarget sebagai pihak tergugat. Mereka melihat tindakan Pemerintah Israel membiarkan NSO menjual dan menyebarkan software berbahaya ini sebagai tindakan melawan hak asasi manusia.
(mim)