'Serangan Israel' yang Menghebohkan WhatsApp dan Antisipasinya

Jakarta - WhatsApp terkena serangan spyware yang memanfaatkan celah keamanan di aplikasi milik Facebook itu. Teknologi dari Israel, tepatnya spyware dari perusahaan NSO Group, diduga dimanfaatkan pihak tertentu sebagai amunisi serangan itu. Seberapa besar bahayanya dan bagaimana mengantisipasinya? Simak rangkumannya berikut ini.

Cara Ketahui Ponsel Terinfeksi Spyware WhatsApp

Sejauh ini tak ada cara jitu untuk mengetahui persis apakah ponselmu terinfeksi spyware yang menyusup lewat celah di WhatsApp. Tapi setidaknya ini yang bisa kamu coba.

SCROLL TO CONTINUE WITH CONTENT

Seperti diberitakan sebelumnya, kerentanan di aplikasi WhatsApp membuat program mata-mata bisa menyusup masuk ke perangkat iPhone dan Android cuma lewat telepon WhatsApp atau WhatsApp Call.

Saking canggihnya spyware tersebut, WhatsApp Call yang tidak dijawab pun tetap bisa membuat spyware tersebut menjangkit. Ngerinya lagi, telepon tak terjawab alias missed call itu pun bisa hilang dari log WhatsApp.

Hal itu membuat proses masuknya spyware tersebut di WhatsApp jadi sulit untuk dikenali. Apalagi, menurut Business Insider, tak ada cara pasti untuk mengecek apakah sebuah perangkat sudah terimbas oleh spyware via WhatsApp itu.

Akan tetapi, ada indikasi tertentu yang dapat dilihat oleh pengguna terkait apakah perangkatnya sudah terdampak atau dimanipulasi oleh pihak ketiga yang tak bertanggung jawab

"Yang pertama dapat dicoba adalah berusaha melihat adanya perubahan-perubahan di perangkatmu," kata Domingo Guerra, pakar keamanan perangkat mobile di Symantec.

"Kalau penggunaan baterai terlihat berbeda dari belakangan, atau kalau perangkatmu tiba-tiba jadi terasa panas, mungkin saja itu dikarenakan sedang ada proses pengiriman dan penerimaan data besar, yang bisa mengindikasikan perangkatmu terkompromi," ujarnya.

Memantau penggunaan data di ponsel juga bisa menjadi tolok ukur mengingat lonjakan transfer data secara tiba-tiba bisa menjadi ada sesuatu yang tidak biasa. Sebuah program mata-mata yang menjangkiti ponsel akan berusaha mengirim data yang telah dikoleksi. Itu mengapa Guerra menyarankan agar pengguna tak ada salahnya mengecek penggunaan data dan baterai pada ponsel secara berkala.

"(ponsel) bisa menjadi alat mata-mata yang sempurna. Ada kamera di depan dan belakangnya. Ada pula mikrofonnya. Ada GPS, jadi (bisa mengetahui) lokasimu, (juga) ada kalender... Tapi jika data itu tetap di ponselmu, tentu takkan berguna buat siapapun yang berusaha memata-matai. Maka data yang sedang direkam perangkatmu itu butuh dikirim lagi ke si penyerang," tuturnya.

Sekali lagi, itu hanyalah indikasi. WhatsApp sendiri juga tak bisa memberikan jawaban terperinci ketika ditanya bagaimana pengguna dapat mengetahui apakah perangkatnya sudah terjangkit spyware. WhatsApp cuma menyatakan sudah menambal celah yang memungkinkan spyware itu menyusup dan minta agar pengguna segera melakukan pembaruan ke versi terbaru agar tak terjangkit.

Halaman selanjutnya: Daftar Versi WhatsApp yang Masih Rentan Terinfeksi Spyware

Daftar Versi WhatsApp yang Masih Rentan Terinfeksi Spyware

Foto: Adi Fida Rahman/detikINET

Sehubungan dengan merebaknya spyware ini, WhatsApp sudah langsung menggulirkan versi pembaruan yang berisikan tambalan terhadap celah tersebut.

"WhatsApp mengimbau pengguna untuk segera meng-upgrade ke versi terbaru aplikasi kami, selain juga menjaga sistem operasi di perangkatnya tetap update, demi perlindungan dari potensi menjadi target serangan yang berimbas pada informasi dalam perangkat," kata juru bicara WhatsApp kepada Time.

Berikut daftar versi WhatsApp yang rentan terinfeksi:

WhatsApp for Android sebelum versi terbaru 2.19.134
WhatsApp Business for Android sebelum versi terbaru 2.19.44
WhatsApp for iOS sebelum versi terbaru 2.19.51
WhatsApp Business for iOS sebelum versi terbaru 2.19.51
WhatsApp for Windows Phone sebelum versi terbaru 2.18.348
WhatsApp for Tizen sebelum versi terbaru 2.18.15

Di sisi lain, sebenarnya spyware seperti yang menyerang WhatsApp itu apa sih? Tak ada definisi pasti. Namun dari namanya, spyware ini bisa diartikan sebagai software yang didesain untuk mengumpulkan data (memata-matai/spy) dari komputer atau perangkat lain seperti ponsel, dan mengirimkan data data tersebut ke pihak lain tanpa sepengetahuan si pemilik data.

Data-data yang dicuri ini bisa bermacam jenisnya, dari yang paling sederhana sampai yang rahasia seperti password, PIN, nomor kartu kredit, memantau tombol keyboard yang ditekan, kebiasaan browsing, mengumpulkan alamat email, sampai memantau pergerakan korban dari GPS perangkat.

Kaspersky Lab, dalam keterangan di situs resminya, mengategorikan spyware ke dalam empat bagian. Yaitu trojan, adware, tracking cookies, dan system monitor.
Trojan spyware adalah spyware yang menginfeksi komputer dalam bentuk trojan malware.
Adware spyware adalah adware (software yang menyusupkan iklan ke dalam perangkat) yang juga berfungsi sebagai spyware untuk memantau aktivitas komputer dan perangkat lain.
Tracking cookies adalah file di storage yang memantau pergerakan pengguna di internet, dan dimanfaatkan oleh situs yang memang menggunakan tracking cookies dan didesain untuk menggunakan data itu.
System monitor didesain untuk memantau setiap aktivitas di komputer dan merekam data sensitif seperti tombol keyboard yang ditekan, situs yang dikunjungi, email, dan lain sebagainya.

Kehebatan Teknologi Israel yang Terobos WhatsApp

Foto: Carl Court/Getty Images/

Teknologi yang dikembangkan oleh NSO Group, perusahaan asal Israel, diyakini dipakai pihak tertentu untuk memanfaatkan celah keamanan di WhatsApp. NSO dikenal sukses besar dalam bisnis software mata-mata.

NSO Group berdiri pada tahun 2010. Mereka terkenal karena membuat salah satu spyware paling canggih di dunia yang dinamakan Pegasus.

Pegasus bisa diinstall diam-diam di versi tertentu iOS, sistem operasi iPhone. Ia dapat membaca pesan teks, melacak panggilan telepon, mengambil password, melacak lokasi hingga mengambil informasi dari aplikasi.

Kemudian, ia dapat menghapus bukti eksistensi dirinya. Besar kemungkinan, para target tidak mengetahui bahwa smartphone mereka telah dimata-matai.

Pegasus dapat menginfeksi ponsel antara lain cukup dengan mengirim SMS khusus ke ponsel target untuk menginstall progam itu di background tanpa disadari user. "Kami benar-benar hantu. Kami tidak meninggalkan jejak," sebut salah satu pendiri NSO soal Pegasus.

Eksistensi Pegasus diketahui pada Agustus 2016 saat kabarnya ia digunakan untuk memata-matai aktivis di Uni Emirat Arab. Pegasus juga dikaitkan dengan kematian reporter Washington Post, Jamal Khashoggi dan untuk melacak gembong narkoba Meksiko, Joaquin Guzman.

Dikutip detikINET dari Guardian, Pegasus terdeteksi digunakan di 45 negara termasuk Arab Saudi, Meksiko,Bahrain, Kazhakstan dan Uni Emirat Arab. NSO mengatakan mereka juga mendapat kontrak di 21 negara Uni Eropa.

Berkantor pusat di Gerzlia, Israel, NSO Group didirikan oleh Imri Lavie dan Shalev Hulio yang juga pemegang saham. Hulio pernah bekerja di militer dan Lavie dulunya pegawai pemerintah Israel.

NSO pun sering dikait-kaitkan dengan pemerintah Israel. Sedikitnya tiga dari karyawannya bekerja di Unit 8200, lembaga keamanan pemerintah Israel semacam National Security Agency di Amerika Serikat. Bahkan ada pula yang bekerja di Mossad.

"Kami menjual Pegasus dalam rangka mencegah kriminal dan teror," sebut Hulio. Ia menyatakan lembaga intelijen mendatangi mereka karena kurang mampu lagi melacak data penting dari smartphone versi baru.

Perlu Berhenti Pakai WhatsApp Call?

Foto: Photo by Rachit Tank on Unsplash

Pengguna WhatsApp, yang tercatat mencapai sekitar 1,5 miliar orang di dunia, sangat mungkin sudah familiar dengan fitur WhatsApp call. Boleh jadi pula pengguna WhatsApp justru lebih sering akrab dengan fitur berbasis koneksi data itu ketimbang telepon biasa.

Nah, seperti sedang ramai diberitakan, sebuah spyware bisa menyusup masuk ke ponsel pengguna via WhatsApp call dengan memanfaatkan celah yang ada pada aplikasi WhatsApp.

Jadi, apa perlu berhenti memakai telepon WhatsApp? Tidak juga. Setidaknya ada beberapa alasan, termasuk alasan yang juga sudah dijelaskan di atas.

Yang pertama, seperti telah disebutkan, seorang pengguna WhatsApp tetap bisa terjangkit spyware ini walaupun tak sedang memakai WhatsApp Call. Artinya, berhenti memakai telepon WhatsApp pun tak menjamin bakal aman.

Kedua, WhatsApp pada dasarnya juga sudah menambal celah yang ada di aplikasinya. Hal itu membuat pengguna yang telah melakukan pembaruan mestinya lebih aman dari kemungkinan disusupi spyware.

Selain itu, menurut Cek Fakta di IndianExpress.com, kerentanan ini pada dasarnya digunakan dalam usaha mencuri data dari ponsel dan tidak memperlihatkan kemampuan untuk mengintersep komunikasi telepon yang terenkripsi. Sambungan WhatsApp Call, yang terenkripsi, juga disebut tidak akan tersimpan pada perangkat (smartphone) sehingga kemungkinan pencurian data pada skenario semacam ini pun sulit terjadi.

Faktor lainnya, tidak ada layanan yang 100% aman. Jika ingin benar-benar aman, harus diputuskan sepenuhnya dari jaringan internet. Hal itu menghalangi jalan hacker untuk mengakses mesin dari jarak jauh. Namun tetap saja perangkatnya bisa diambil secara fisik.

Maka, agar selalu terlindungi dan meminimalisir potensi serangan, Dr Jessica Barker dari perusahaan keamanan siber Cygenta pun memberikan saran untuk selalu update software maupun sistem operasi.

"Konsumen mungkin tidak menyadari bahwa perbaikan keamanan seringkali termasuk di dalam update," sebut Dr Barker. "Orang perlu menyadari update sangatlah penting. Semakin cepat kita bisa update aplikasi kita, maka kita semakin aman,"

Pengamat Keamanan: Tak Perlu Takut Spyware WhatsApp

Foto: GettyImages

"Ini ketakutan berlebihan. Masalah ini ramai karena jumlah pengguna WhatsApp yang sangat banyak dan kesannya celah keamanannya sangat seram," kata Alfons Tanujaya, ahli keamanan cyber dari Vaksincom, berbincang dengan detikINET.

Tiap hari selalu ada celah keamanan baru, dan banyak yang sama atau lebih berbahaya dari celah keamanan yang sedang ramai diperbincangkan ini "Secara teknis memang seram kalau kita cuma ditelepon lalu bisa disusupi spyware. Tapi itu tools mata-mata. Pegasus Finfisher. Sasarannya bukan orang awam," jelas Alfons.

Dia mengatakan, para pengguna yang menjadi sasaran bukanlah pengguna biasa, melainkan orang-orang yang masuk kategori high profile seperti pejabat negara, presiden, Menteri, dan lain-lain. Mereka ini tentunya sudah melindungi dan dilindungi dengan sangat baik.

"Kalau masyarakat awam yang diserang, nggak balik modal. Tools-nya mahal sekali dan hanya untuk kalangan terbatas. Yang diserang ratusan juta pengguna. Dari kelayakannya tidak logis dan tidak perlu menjadi kekhawatiran berlebih," ujar Alfons.

Di samping itu, WhatsApp sudah menutup celah keamanan tersebut sehingga sudah tidak bisa dieksploitasi. "Saya justru memberi kredit kepada WhatsApp karena bisa menutup celah keamanan dalam waktu sangat singkat sekitar 14 hari. Biasanya ini membutuhkan waktu 1-2 bulan," sebutnya.

Menurut Alfons, ada hal lebih penting yang perlu diperhatikan masyarakat ketimbang mencemaskan spyware telepon WhatsApp ini. Kuncinya adalah patching atau menambal celah keamanan. Jadi gambarannya, sekitar pertengahan Mei 2019 WhatsApp sudah meluncurkan patch untuk menutupi celah keamanan ini.

"Tapi pengguna WhatsApp perlu juga aktif melakukan 1 hal ini, update WhatsApp-nya. Jadi kalau sudah ada update tapi tidak di-set auto update ya percuma tetap akan bisa diserang," komentar Alfons.

Untuk mengubah setingan semua aplikasi menjadi auto update, caranya adalah dengan masuk ke Google Play, tap 3 garis di kiri atas, pilih settings - auto update apps - over WiFi only.

Kalau sudah demikian, seharusnya aplikasi dan perangkat kita akan aman. Jika mau lebih aman, Alfons menyarankan untuk melakukan backup data penting ke penyimpanan terpisah atau cloud, agar ketika datanya corrupt atau hilang, masih bisa selamat.

"Jadi isu pentingnya adalah ini bukan hanya untuk WhatsApp, tetapi semua aplikasi, termasuk OS perangkat, baik di Android, iOS, Windows, semua harus diupdate otomatis. Dan Spyware itu selalu ada dan berevolusi, jadi takutnya harus jangka panjang, bukan hari ini saja," tutupnya.