Round-Up

Serba-serbi Spyware Susupi WhatsApp

Anggoro Suryo Jati - detikInet

Rabu, 15 Mei 2019 03:39 WIB

Jakarta - WhatsApp ramai diberitakan karena adanya celah keamanan yang membuat sebuah spyware asal Israel bisa menyusup lewat fitur WhatsApp Call alias telepon WhatsApp.

Masalah ini pertama diketahui saat seorang peneliti senior di Citizen Lab dari University of Toronto bernama John Scott-Railton menghubungi seorang pengacara asal London, Inggris, dan memberitahunya kalau ia menjadi target sebuah serangan cyber.

Baca juga: WhatsApp Bisa Diserang Spyware, Apa Dampaknya?

SCROLL TO CONTINUE WITH CONTENT

Serangan cyber ini bentuknya adalah sebuah spyware, alias malicious software (malware) yang berfungsi untuk memata-matai korbannya. Spyware ini dituding dibuat oleh perusahaan privat asal Israel bernama NSO Group.

NSO Group sendiri sebelumnya dikenal dengan spywarenya yang bernama Pegasus, yang fungsinya mirip-mirip dengan spyware yang menginfeksi WhatsApp ini.


Halaman berikutnya: Apa Saja yang Dicuri?

Apa Saja yang Dicuri?

Foto: Justin Sullivan/Getty Images

Spyware ini menginfeksi aplikasi WhatsApp di Android maupun iOS. Cara infeksinya adalah dengan menelpon si korban melalui fitur WhatsApp Call.

Parahnya, meski si korban tak menjawab panggilan telepon WhatsApp itu, spyware ini tetap bisa menginfeksi. Bahkan, panggilan itu seringkali tak tercatat pada log WhatsApp Call di ponsel si korban.

Baca juga: Ini Kata Perusahaan yang Dituding Sebar Spyware ke WhatsApp

Saat spywarenya sudah berhasil menginfeksi, ia bisa menyalakan kamera dan mikrofon ponsel, memindai email dan pesan si korban, serta memantau pergerakan si korban menggunakan GPS ponsel.

Spyware semacam kabarnya memang menjadi keahlian dari NSO Group, yang sudah malang melintang di dunia keamanan cyber.

Halaman berikutnya: Segera update WhatsApp ke versi terbaru!

Pengguna WhatsApp Mesti Segera Update Aplikasi

Foto: Chris Ratcliffe/Bloomberg

NSO Group sendiri sudah menepis tudingan dirinya sebagai sosok di balik spyware WhatsApp tersebut. Mereka mengaku tak terlibat dalam serangan cyber oleh spyware ini.

"Dalam keadaan seperti apapun tak mungkin NSO terlibat dalam operasi ataupun mengidentifikasi target menggunakan teknologinya, yang hanya dioperasikan oleh badan intelijen atau penegak hukum (dari sebuah negara)," tulis NSO Group dalam pernyataannya.

NSO menyebut teknologinya itu dilisensi ke badan pemerintahan, dan hanya digunakan untuk memerangi kejahatan dan terorisme. Badan-badan pemerintahan itulah yang akan memutuskan bagaimana teknologi itu digunakan dan tanpa keterlibatan NSO.

Baca juga: Suka Pakai Telepon WhatsApp? Waspadai Spyware Israel!

Untungnya, WhatsApp sudah menambal celah pada WhatsApp Call ini dan mengimbau penggunanya yang sudah mencapai 1,5 miliar orang untuk melakukan update aplikasi agar tak terdampak dari serangan tersebut.

"WhatsApp mengimbau pengguna untuk memperbarui aplikasinya ke versi terbaru dan juga menjaga agar sistem operasi mobilenya tetap terbaru, untuk melindungi diri dari eksploit yang didesain untuk mencuri informasi yang tersimpan di perangkat mobile," tulis WhatsApp dalam pernyataannya.

Halaman 2 dari 3

(asj/krs)

whatsapp spyware telepon whatsapp whatsapp call