Benarkah WhatsApp Rentan Diretas Spyware Pegasus? Ini Kata Ahli

KOMPAS.com - Presiden Joko Widodo dan pejabat negara lainnya diminta tak lagi menggunakan aplikasi WhatsApp sebagai media telekomunikasi.

Penyebabnya adalah keberadaan spyware Pegasus buatan perusahaan Israel, NSO Group.

WhatsApp dianggap sebagai celah paling potensial bagi Pegasus untuk menyusup ke ponsel milik pejabat negara, dan kemudian secara leluasa meretas data yang ada di dalamnya.

Mengutip Kompas.com, Selasa (27/7/2021), laporan Amnesty International dan Citizen Lab menyebutkan beberapa kepala negara, aktivis, politisi dan jurnalis, diduga menjadi target pengintaian Pegasus.

Dalam laporan itu, total ada 50.000 nomor ponsel yang menjadi sasaran potensial Pegasus. Termasuk nomor milik 10 Perdana Menteri, tiga Presiden, dan seorang Raja.

Benarkah WhatsApp rentan diretas Pegasus?

Ada celah keamanan

Pemerhati keamanan siber Yerry Niko Borang membenarkan bahwa WhatsApp memang menjadi salah satu celah potensial bagi Pegasus untuk meretas data milik seseorang.

Yerry mengatakan, hal itu disebabkan adanya celah dari aplikasi WhatsApp yang kemudian dimanfaatkan oleh pembuat Pegasus, NSO Group asal Israel.

"Benar. Ada celah keamanan yang dimanfaatkan pencipta Pegasus. Sebenarnya ini (Pegasus) sudah 3-4 tahun beredar. Cuma baru ramai sekarang," kata Yerry, saat dihubungi Kompas.com, Selasa (27/7/2021).

Yerry mengatakan, enkripsi end-to-end yang diterapkan WhatsApp tidak akan banyak membantu ketika berhadapan dengan Pegasus.

"Tetap mampu dilakukan (peretasan). Karena Pegasus buatan NSO Group ini mengekspoitasi sistem operasi core-nya (WhatsApp)" ujar Yerry. 

Pegasus bukan satu-satunya

Tak hanya Pegasus, Yerry mengatakan bahwa WhatsApp juga rentan terhadap serangan siber yang dilakukan oleh spyware-spyware lain, seperti FinFisher.

"Bukan hanya Pegasus sebenarnya ada banyak tools lain. Cuma Pegasus ini punya fasilitas cukup lengkap dan menawarkan interface mudah untuk penggunanya," kata Yerry.

Mengenai FinFisher, Yerry menyebutkan bahwa spyware itu bisa ditempelkan pada semua dokumen, mulai dari dokumen PDF hingga hingga gambar.

"Begitu di-klik dia (FinFisher) akan menginfeksi semua bentuk device, dari HP sampe laptop. Ini (FinFisher) juga sangat digemari di jagat intelijen politik, dan bisnis, terutama untuk memata-matai lawan politik, membungkam jurnalis, dan lain-lain," ujar dia.

Yerry mengatakan, cara kerja FinFisher sama dengan Pegasus.

"Begitu masuk dan menginfeksi ponsel lawan, dia akan secara rutin mengirim semua info aktivitas di device itu," kata Yerry.

Pejabat negara jangan pakai WhatsApp

Menurut Yerry, kerentanan WhatsApp terhadap serangan siber membuat aplikasi chat terpopuler itu tak cocok dipakai oleh pejabat negara.

"Sulit untuk terhindar (dari spyware) kalau terus memakai WhatsApp. Saya sih menyarankan hanya menggunakan WA untuk keperluan remeh temeh, misalnya untuk reunian SMA, atau cakap-cakap dengan keluarga. WA tidak direkomendasikan untuk pejabat negara, atau pelaku bisnis, sangat berbahaya soalnya," kata Yerry.

Lantas, bagaimana dengan apliasi chat lain, seperti Telegram dan Signal?

Yerry mengatakan, ia juga tak merekomendasikan Telegram untuk dipakai oleh pejabat negara. Ia mengatakan, ada beberapa alasan yang mendasari itu.

"Saya tidak rekomendasikan Telegram. Pertama kodenya (source code) tidak transparan, jadi kita tidak tahu isinya apa. Kedua, secara default, chat Telegram, baik pribadi maupun grup, tidak dienkripsi," kata Yerry.

Yerry mengatakan, pemerhati kemanan siber secara umum merekomendasikan Signal atau Wire sebagai media telekomunikasi, karena dinilai memiliki keamanan cukup baik.

"Yang biasa kita rekomendasikan Signal, Wire, dan lainnya, yang kodenya dibuka ke publik secara lengkap. Juga secara berkala, aplikasi-aplikasi ini ada audit keamanan dari pihak independen, yang hasilnya dibuka ke publik," kata Yerry.

"Setahu saya belum ada audit independen ke Telegram. Karena sulit juga, kodenya tidak dibuka," ujar Yerry.

Kasus pembobolan WhatsApp via Pegasus

Diberitakan Kompas.com, Selasa (27/7/2021), salah satu kasus peretasan terkait Pegasus yang sempat ramai beberapa waktu lalu, yakni peretasan iPhone milik Jeff Bezos pada 2020.

Perangkat iPhone milik bos Amazon itu dikabarkan diretas melalui WhatsApp.

Menurut hasil investigasi, Bezos diketahui menerima pesan WhatsApp yang diduga dikirim oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman.

Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware.

Dari hasil analis forensik digital yang dilakukan firma konsultasi bisnis kenamaan asal Amerika Serikat, FTI, terhadap ponsel Bezos, ditemukan bahwa software yang digunakan untuk meretas iPhone Bezos adalah spyware Pegasus.

Selain Bezos, baru-baru ini Presiden Perancis Emmanuel Macron dan jajaran kabinetnya juga dilaporkan menjadi sasaran Pegasus.

Macron dilaporkan telah mengganti ponsel dan nomor telepon selulernya setelah masuk daftar target pengintaian Pegasus.

Menurut laporan media asal Perancis, Le Monde, dalam kasus ini, klien Pegasus yang teridentifikasi menyasar perangkat Macron adalah firma keamanan Maroko yang tidak dikenal.