.webp)
WhatsApp, didukung oleh induknya Facebook, memperkarakan NSO Group ke pengadilan. Perusahaan asal Israel itu dituding bertanggung jawab membuat software mata-mata atau spyware bernama Pegasus ke ponsel pengguna WhatsApp.
Serangan Pegasus ini diduga terjadi bulan Mei 2019 kepada 1.400 pengguna WhatsApp di seluruh dunia, memanfaatkan celah keamanan di video call WhatsApp. Setidaknya 100 orang korban adalah para aktivis politik dan HAM, wartawan atau pejabat pemerintahan.
SCROLL TO CONTINUE WITH CONTENT
Nah, banyak netizen menyangka yang dibobol adalah percakapan WhatsApp. Bukan, bukan itu yang disasar.
Time of India seperti dilihat detikcom, Minggu (3/10/2019) memberitakan dokumen tentang Pegasus menyebutkan spyware WhatsApp ini bukan membobol percakapan. Namun ketika dia masuk ke ponsel korban dia mengambil semua data seluler berupa foto, email, nomor kontak, lokasi, arsip, data history browsing, rekaman audio dan kamera.
"Cuma butuh nomor telepon target untuk meng-install spyware Pegasus. Ia juga bisa mengaktifkan mikrofon dan kamera di ponsel target untuk mendapatkan data," begitu yang terungkap dari data tentang Pegasus.
Will Catchart, Head of WhatsApp mengatakan targetnya adalah data penting di ponsel korban. WhatsApp dibobol untuk dijadikan jalan masuk dari kode-kode jahat ke ponsel korban.
"User akan menerima apa yang kelihatannya video call, tapi ini bukan panggilan normal," kata Will Catchart.
(Halaman selanjutnya: Cuma Butuh Nomor Ponsel Korban...)
Cuma Butuh Nomor Ponsel Korban
|
Foto: Photo by Rachit Tank on Unsplash
|
Setelah ponsel berbunyi, penyerang diam-diam mentransmisikan kode jahat sebagai upaya menginfeksi ponsel korban dengan spyware untuk membaca pesan dan informasi lain. Pihak yang disasar bahkan tak perlu menerima panggilan itu.
Pegasus hanya butuh nomor ponsel korban untuk mengirimkan kode-kode jahat. Tak cuma itu, Pegasus pun bisa menyusup tanpa jejak, dengan konsumsi baterai yang minimal agar tak menimbulkan kecurigaan.
"(Pegasus) tak meninggalkan jejak, konsumsi baterai, memori dan penggunaan data yang minimal, serta mempunyai opsi untuk menghapus diri sendiri yang bisa digunakan setiap saat," tambah pihak WhatsApp.
Nah masalahnya, salah satu korban yang merupakan aktivis politik Rwanda bernama Faustin Rukundo mengatakan spyware Pegasus masuk lewat WhatsApp call, bukan WhatsApp video call. Namun belum ada penjelasan lebih jauh dari WhatsApp apakah spyware Pegasus menyerang lewat WhatsApp call juga.
Alfons Tanujaya, ahli keamanan cyber dari Vaksincom ketika menanggapi serangan tersebut belum lama ini kepada detikINET mengatakan masyarakat umum jangan langsung panik. Sasaran utamanya adalah tokoh tertentu, bukan warga biasa.
"Sasarannya bukan orang awam. Kalau masyarakat awam yang diserang, nggak balik modal. Tools-nya mahal sekali dan hanya untuk kalangan terbatas," ujarnya.
