Serangan Israel Yang Menghebohkan Whatsapp
Jurnalpasee - Whatsapp terkena
serangan spyware yang memanfaatkan celah keamanan di aplikasi milik facebook itu.
Teknologi dari Israel, tepatnya spyware dari perusahaan NSO Group, diduga
dimanfaatkan pihak tertentu sebagai amunisi serangan itu. Seberapa besar
bahayanya dan bagaimana mengantisipasinya? Simak ulasannya berikut ini.
Cara Ketahui Ponsel Terinfeksi Spyware WhatsApp
Sejauh ini tak ada cara jitu untuk mengetahui persis apakah ponselmu terinfeksi spyware yang menyusup lewat celah di WhatsApp. Tapi setidaknya ini yang bisa kamu coba.Seperti diberitakan sebelumnya, kerentanan di aplikasi WhatsApp membuat program mata-mata bisa menyusup masuk ke perangkat iPhone dan Android cuma lewat telepon WhatsApp atau WhatsApp Call.
Saking canggihnya spyware tersebut, WhatsApp Call yang tidak dijawab pun tetap bisa membuat spyware tersebut menjangkit. Ngerinya lagi, telepon tak terjawab alias missed call itu pun bisa hilang dari log WhatsApp.
Hal itu membuat proses masuknya spyware tersebut di WhatsApp jadi sulit untuk dikenali. Apalagi, menurut Business Insider, tak ada cara pasti untuk mengecek apakah sebuah perangkat sudah terimbas oleh spyware via WhatsApp itu.
Akan tetapi, ada indikasi tertentu yang dapat dilihat oleh pengguna terkait apakah perangkatnya sudah terdampak atau dimanipulasi oleh pihak ketiga yang tak bertanggung jawab
"Yang pertama dapat dicoba adalah berusaha melihat adanya perubahan-perubahan di perangkatmu," kata Domingo Guerra, pakar keamanan perangkat mobile di Symantec.
"Kalau penggunaan baterai terlihat berbeda dari belakangan, atau kalau perangkatmu tiba-tiba jadi terasa panas, mungkin saja itu dikarenakan sedang ada proses pengiriman dan penerimaan data besar, yang bisa mengindikasikan perangkatmu terkompromi," ujarnya.
Memantau penggunaan data di ponsel juga bisa menjadi tolok ukur mengingat lonjakan transfer data secara tiba-tiba bisa menjadi ada sesuatu yang tidak biasa. Sebuah program mata-mata yang menjangkiti ponsel akan berusaha mengirim data yang telah dikoleksi. Itu mengapa Guerra menyarankan agar pengguna tak ada salahnya mengecek penggunaan data dan baterai pada ponsel secara berkala.
"(ponsel) bisa menjadi alat mata-mata yang sempurna. Ada kamera di depan dan belakangnya. Ada pula mikrofonnya. Ada GPS, jadi (bisa mengetahui) lokasimu, (juga) ada kalender... Tapi jika data itu tetap di ponselmu, tentu takkan berguna buat siapapun yang berusaha memata-matai. Maka data yang sedang direkam perangkatmu itu butuh dikirim lagi ke si penyerang," tuturnya.
Sekali lagi, itu hanyalah indikasi. WhatsApp sendiri juga tak bisa memberikan jawaban terperinci ketika ditanya bagaimana pengguna dapat mengetahui apakah perangkatnya sudah terjangkit spyware. WhatsApp cuma menyatakan sudah menambal celah yang memungkinkan spyware itu menyusup dan minta agar pengguna segera melakukan pembaruan ke versi terbaru agar tak terjangkit.
1. Daftar Versi WhatsApp yang Masih Rentan Terinfeksi Spyware
Sehubungan dengan
merebaknya spyware ini, WhatsApp sudah langsung menggulirkan versi pembaruan
yang berisikan tambalan terhadap celah tersebut.
"WhatsApp mengimbau
pengguna untuk segera meng-upgrade ke versi terbaru aplikasi kami, selain juga
menjaga sistem operasi di perangkatnya tetap update, demi perlindungan dari
potensi menjadi target serangan yang berimbas pada informasi dalam
perangkat," kata juru bicara WhatsApp kepada Time.
Berikut daftar versi
WhatsApp yang rentan terinfeksi:
- WhatsApp for Android sebelum versi terbaru 2.19.134
- WhatsApp Business for Android sebelum versi terbaru 2.19.44
- WhatsApp for iOS sebelum versi terbaru 2.19.51
- WhatsApp Business for iOS sebelum versi terbaru 2.19.51
- WhatsApp for Windows Phone sebelum versi terbaru 2.18.348
- WhatsApp for Tizen sebelum versi terbaru 2.18.15
Di sisi lain, sebenarnya
spyware seperti yang menyerang WhatsApp itu apa sih? Tak ada definisi pasti.
Namun dari namanya, spyware ini bisa diartikan sebagai software yang didesain
untuk mengumpulkan data (memata-matai/spy) dari komputer atau perangkat lain
seperti ponsel, dan mengirimkan data data tersebut ke pihak lain tanpa
sepengetahuan si pemilik data.
Data-data yang dicuri
ini bisa bermacam jenisnya, dari yang paling sederhana sampai yang rahasia
seperti password, PIN, nomor kartu kredit, memantau tombol keyboard yang
ditekan, kebiasaan browsing, mengumpulkan alamat email, sampai memantau
pergerakan korban dari GPS perangkat.
Kaspersky
Lab, dalam keterangan di situs resminya, mengategorikan spyware ke dalam empat
bagian. Yaitu trojan, adware, tracking cookies, dan system monitor.
Trojan
spyware adalah spyware yang menginfeksi komputer dalam bentuk trojan malware.
Adware
spyware adalah adware (software yang menyusupkan iklan ke dalam perangkat) yang
juga berfungsi sebagai spyware untuk memantau aktivitas komputer dan perangkat
lain.
Tracking
cookies adalah file di storage yang memantau pergerakan pengguna di internet,
dan dimanfaatkan oleh situs yang memang menggunakan tracking cookies dan
didesain untuk menggunakan data itu.
System
monitor didesain untuk memantau setiap aktivitas di komputer dan merekam data
sensitif seperti tombol keyboard yang ditekan, situs yang dikunjungi, email,
dan lain sebagainya.
3. Kehebatan Teknologi Israel yang Terobos WhatsApp
Teknologi yang
dikembangkan oleh NSO Group, perusahaan asal Israel, diyakini dipakai pihak
tertentu untuk memanfaatkan celah keamanan di WhatsApp. NSO dikenal sukses
besar dalam bisnis software mata-mata.
NSO Group berdiri pada
tahun 2010. Mereka terkenal karena membuat salah satu spyware paling canggih di
dunia yang dinamakan Pegasus.
Pegasus bisa diinstall
diam-diam di versi tertentu iOS, sistem operasi iPhone. Ia dapat membaca pesan
teks, melacak panggilan telepon, mengambil password, melacak lokasi hingga
mengambil informasi dari aplikasi.
Kemudian, ia dapat
menghapus bukti eksistensi dirinya. Besar kemungkinan, para target tidak
mengetahui bahwa smartphone mereka telah dimata-matai.
Pegasus dapat
menginfeksi ponsel antara lain cukup dengan mengirim SMS khusus ke ponsel
target untuk menginstall progam itu di background tanpa disadari user.
"Kami benar-benar hantu. Kami tidak meninggalkan jejak," sebut salah
satu pendiri NSO soal Pegasus.
Eksistensi Pegasus
diketahui pada Agustus 2016 saat kabarnya ia digunakan untuk memata-matai
aktivis di Uni Emirat Arab. Pegasus juga dikaitkan dengan kematian reporter
Washington Post, Jamal Khashoggi dan untuk melacak gembong narkoba Meksiko,
Joaquin Guzman.
Dikutip detikINET dari
Guardian, Pegasus terdeteksi digunakan di 45 negara termasuk Arab Saudi,
Meksiko,Bahrain, Kazhakstan dan Uni Emirat Arab. NSO mengatakan mereka juga
mendapat kontrak di 21 negara Uni Eropa.
Berkantor pusat di
Gerzlia, Israel, NSO Group didirikan oleh Imri Lavie dan Shalev Hulio yang juga
pemegang saham. Hulio pernah bekerja di militer dan Lavie dulunya pegawai
pemerintah Israel.
NSO pun sering
dikait-kaitkan dengan pemerintah Israel. Sedikitnya tiga dari karyawannya
bekerja di Unit 8200, lembaga keamanan pemerintah Israel semacam National
Security Agency di Amerika Serikat. Bahkan ada pula yang bekerja di Mossad.
"Kami menjual
Pegasus dalam rangka mencegah kriminal dan teror," sebut Hulio. Ia
menyatakan lembaga intelijen mendatangi mereka karena kurang mampu lagi melacak
data penting dari smartphone versi baru.
4. Perlu Berhenti Pakai WhatsApp Call ?
Pengguna WhatsApp, yang
tercatat mencapai sekitar 1,5 miliar orang di dunia, sangat mungkin sudah
familiar dengan fitur WhatsApp call. Boleh jadi pula pengguna WhatsApp justru
lebih sering akrab dengan fitur berbasis koneksi data itu ketimbang telepon
biasa.
Nah, seperti sedang
ramai diberitakan, sebuah spyware bisa menyusup masuk ke ponsel pengguna via
WhatsApp call dengan memanfaatkan celah yang ada pada aplikasi WhatsApp.
Jadi, apa perlu berhenti
memakai telepon WhatsApp? Tidak juga. Setidaknya ada beberapa alasan, termasuk
alasan yang juga sudah dijelaskan di atas.
Yang pertama, seperti
telah disebutkan, seorang pengguna WhatsApp tetap bisa terjangkit spyware ini
walaupun tak sedang memakai WhatsApp Call. Artinya, berhenti memakai telepon
WhatsApp pun tak menjamin bakal aman.
Kedua, WhatsApp pada
dasarnya juga sudah menambal celah yang ada di aplikasinya. Hal itu membuat
pengguna yang telah melakukan pembaruan mestinya lebih aman dari kemungkinan
disusupi spyware.
Selain itu, menurut Cek
Fakta di IndianExpress.com, kerentanan ini pada dasarnya digunakan dalam usaha
mencuri data dari ponsel dan tidak memperlihatkan kemampuan untuk mengintersep
komunikasi telepon yang terenkripsi. Sambungan WhatsApp Call, yang terenkripsi,
juga disebut tidak akan tersimpan pada perangkat (smartphone) sehingga
kemungkinan pencurian data pada skenario semacam ini pun sulit terjadi.
Faktor lainnya, tidak
ada layanan yang 100% aman. Jika ingin benar-benar aman, harus diputuskan
sepenuhnya dari jaringan internet. Hal itu menghalangi jalan hacker untuk
mengakses mesin dari jarak jauh. Namun tetap saja perangkatnya bisa diambil
secara fisik.
Maka, agar selalu
terlindungi dan meminimalisir potensi serangan, Dr Jessica Barker dari
perusahaan keamanan siber Cygenta pun memberikan saran untuk selalu update
software maupun sistem operasi.
"Konsumen mungkin
tidak menyadari bahwa perbaikan keamanan seringkali termasuk di dalam
update," sebut Dr Barker. "Orang perlu menyadari update sangatlah
penting. Semakin cepat kita bisa update aplikasi kita, maka kita semakin
aman,"
5. Pengamat Keamanan: Tak Perlu Takut Spyware WhatsApp
"Ini ketakutan
berlebihan. Masalah ini ramai karena jumlah pengguna WhatsApp yang sangat
banyak dan kesannya celah keamanannya sangat seram," kata Alfons Tanujaya,
ahli keamanan cyber dari Vaksincom, berbincang dengan detikINET.
Tiap hari selalu ada
celah keamanan baru, dan banyak yang sama atau lebih berbahaya dari celah
keamanan yang sedang ramai diperbincangkan ini "Secara teknis memang seram
kalau kita cuma ditelepon lalu bisa disusupi spyware. Tapi itu tools mata-mata.
Pegasus Finfisher. Sasarannya bukan orang awam," jelas Alfons.
Dia mengatakan, para pengguna
yang menjadi sasaran bukanlah pengguna biasa, melainkan orang-orang yang masuk
kategori high profile seperti pejabat negara, presiden, Menteri, dan lain-lain.
Mereka ini tentunya sudah melindungi dan dilindungi dengan sangat baik.
"Kalau masyarakat awam
yang diserang, nggak balik modal. Tools-nya mahal sekali dan hanya untuk
kalangan terbatas. Yang diserang ratusan juta pengguna. Dari kelayakannya tidak
logis dan tidak perlu menjadi kekhawatiran berlebih," ujar Alfons.
Di samping itu, WhatsApp
sudah menutup celah keamanan tersebut sehingga sudah tidak bisa dieksploitasi.
"Saya justru memberi kredit kepada WhatsApp karena bisa menutup celah
keamanan dalam waktu sangat singkat sekitar 14 hari. Biasanya ini membutuhkan
waktu 1-2 bulan," sebutnya.
Menurut Alfons, ada hal
lebih penting yang perlu diperhatikan masyarakat ketimbang mencemaskan spyware
telepon WhatsApp ini. Kuncinya adalah patching atau menambal celah keamanan.
Jadi gambarannya, sekitar pertengahan Mei 2019 WhatsApp sudah meluncurkan patch
untuk menutupi celah keamanan ini.
"Tapi pengguna
WhatsApp perlu juga aktif melakukan 1 hal ini, update WhatsApp-nya. Jadi kalau
sudah ada update tapi tidak di-set auto update ya percuma tetap akan bisa
diserang," komentar Alfons.
Untuk mengubah setingan
semua aplikasi menjadi auto update, caranya adalah dengan masuk ke Google Play,
tap 3 garis di kiri atas, pilih settings - auto update apps - over WiFi only.
Kalau sudah demikian,
seharusnya aplikasi dan perangkat kita akan aman. Jika mau lebih aman, Alfons
menyarankan untuk melakukan backup data penting ke penyimpanan terpisah atau
cloud, agar ketika datanya corrupt atau hilang, masih bisa selamat.
"Jadi isu
pentingnya adalah ini bukan hanya untuk WhatsApp, tetapi semua aplikasi,
termasuk OS perangkat, baik di Android, iOS, Windows, semua harus diupdate
otomatis. Dan Spyware itu selalu ada dan berevolusi, jadi takutnya harus jangka
panjang, bukan hari ini saja," tutupnya.(Sumber:Detik.com)