Kamis, 16/05/2019

Gawat, WhatsApp Disusupi Malware Mata-Mata Buatan Israel

Kamis, 16/05/2019

WhatsApp

Join Grup Telegram Koran Kaltim untuk mendapatkan update berita pilihan dan breaking news setiap hari. Caranya klik link https://t.me/+SsC4jer3I5syZWU1 atau klik tombol dibawah ini.

Grup Telegram Koran Kaltim

kemudian join. Anda harus instal aplikasi Telegram terlebih dahulu di ponsel.

Gawat, WhatsApp Disusupi Malware Mata-Mata Buatan Israel

Kamis, 16/05/2019

logo

WhatsApp

KORANKALTIM.COM –Kabar buruk menghantui  pengguna WhatsApp. Tak main-main. WhatsApp disebut telah disusupi program malware mata-mata Pegasus buatan perusahaan Israel, NSO Group. 

Dilansir dari Viva.co.id, malware mata-mata atau spyware tersebut masuk dengan mengeksploitasi celah keamanan pada WhatsApp. Pegasus masuk ke WhatsApp melalui fitur panggilan. Dari pintu masuk ini, Pegasus dengan mudah bisa mengakibatkan konsekuensi parah, yakni penjahat siber bisa mengambil alih sistem operasi pada Android maupun iOS.

WhatsApp langsung sigap. Perusahaan di bawah Facebook itu langsung menambah celah keamanan dan meminta pengguna untuk segera memperbarui aplikasi WhatsApp mereka. 

WhatsApp mencatat Pegasus sudah menyusup ke sistem mereka pada awal Mei. Namun perusahaan yang didirikan oleh Jan Koum ini belum bisa memastikan berapa jumlah perangkat yang terdampak. Bukan cuma menambal celah dan meminta pengguna memperbarui aplikasi saja, WhatsApp melaporkan hal ini ke penegak hukum untuk kepentingan penyelidikan lebih lanjut. 


Rajanya Spyware

Insiden keamanan yang didalangi Pegasus ini baru pertama kali membobol WhatsApp. Namun Pegasus ini bukan barang baru bagi pegiat dan peneliti keamanan siber. Program mata-mata siber ini sudah terendus empat tahun lalu. Kala itu Pegasus bisa membobol iPhone seorang aktivis di Uni Emirat Arab. Padahal iPhone yang merupakan besutan Apple dikenal sebagai sistem yang aman.

Pegasus menjadi perhatian peneliti keamanan internasional karena kemampuannya masuk dan mengelabui sistem. Kaspersky menyebutkan, Pegasus lahir diperuntukkan untuk pengawasan atau mata-mata. Meski merupakan malware standar, program mata-mata ini memindai perangkat yang ditargetkan. 

Selanjutnya, Pegasus memasang modul yang dibutuhkan untuk membaca pesan dan email pengguna. Pegasus juga bisa merekam panggilan, mencuri tangkapan layar, mengambil diam-diam riwayat browser, menyadap kontak, merekam audio dan membaca pesan terenkripsi. 

Pegasus bisa membaca pesan terenkripsi berkat kemampuan merekam kunci dan keylogging. Sehingga Pegasus bisa mendeskripsi pesan pengguna yang dilindungi.

Dalam skema penyerangan di perangkat iOS, Pegasus pertama akan mengirimkan tautan yang berusaha menarik perhatian pengguna. Pada eksploitasi awal, Pegasus akan mengendalikan Safari, kemudian spyware ini bisa memodifikasi atau men-jailbreak perangkat. Jika dua tahap ini sudah terlewati, maka Pegasus sudah bisa memata-matai penggunaan secara 'telanjang', mengendalikan infrastruktur command and control, menghubungkan semua komunikasi dan mulai mencuri data. 

Anti-Malware Expert Kaspersky Lab, Victor Chebyshev menyebutkan, serangan Pegasus berkarakter serangan multi-stage yang mana pelaku mendapatkan pijakan para perangkat dengan menginstal aplikasi spyware di atasnya.

Namun, ada ngerinya Pegasus ini bisa beraksi tanpa pengguna melakukan apa pun. Seorang kolumnis teknologi Leonis Bershidsky menyebutkan, Pegasus bisa saja memasang dan bekerja mandiri tanpa ada aksi dari pengguna. 

Cukup berikan nomor ponsel aktif saja maka dalam hitungan menit, semua isi smartphone langsung 'telanjang'. Mulai dari WhatsApp, iMessage, Gmail, Yahoo, Viber, Facebook, Telegram hingga Skype.

Kemampuan lain dari Pegasus yang membuat peneliti keamanan takjub adalah, spyware ini bisa mencoba menyembunyikan diri dengan rapi. Bahkan Pegasus bisa mematikan diri jika gagal berkomunikasi dengan server command and control lebih dari 60 hari. Pegasus juga bisa mendeteksi diri jika terpasang pada perangkat yang bukan sasaran, serta kartu SIM bukan target. 

Dengan kecanggihan tersebut, Kaspersky dan lembaga keamanan lainnnya, Lookout, tak ragu menyebutkan Pegasus merupakan spyware paling top untuk iOS dan Android.


Siapa sasarannya?


Dengan label spyware paling jahat dan dahsyat, penyebaran Pegasus sudah meluas sampai ke beberapa negara dunia. Dalam laporannya pada 2017, Google mengklaim cuma lusinan saja perangkat Android yang terinfeksi spyware ini, tapi target dalam konteks serangan spionase, jumlah tersebut tergolong sangat banyak. 

Pegasus yang menyerang Android tercatat sudah menyebar ke Israel, Georgia, Meksiko, kemudian berlanjut di Turki, Kenya, Nigeria, Uni Emirat Arab, Malaysia,, Botswana, Mozambik, Malaysia sampai Indonesia. 

Sebagai pengembang program spionase, NOS Group tidak dengan tegas bertanggung jawab penyebaran Pegasus. Perusahaan ini berdalih cuma memproduksi dan kemudian menjualnya kepada klien mereka. 

NOS Group berdalih cuma memasok teknologi untuk badan intelijen dan penegak hukum untuk memerangi terorisme dan kejahatan terorganisir.

"Teknologi kami punya lisensi untuk dipakai oleh lembaga pemerintah yang berwenang dengan tujuan memerangi kejahatan. Kami tidak mengoperasikan sistem, dan setelah proses perizinan dan pemeriksaan yang ketat, intelijen dan penegakan hukum yang menentukan langkah selanjutnya," demikian keterangan resmi NSO Group.

Selain itu, NSO Group juga menegaskan tidak akan terlibat dalam pengoperasian atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum negara lain.

"Sekali lagi, kami tidak bisa dan tidak akan memakai teknologi sendiri untuk menargetkan individu maupun organisasi mana pun," ungkap NSO Group.

Pegasus diperkirakan merupakan mata-mata untuk menyasar korban kelas tinggi seperti pejabat dan institusi pemerintahan. WhatsApp menduga Pegasus ini menargetkan pihak yang sangat penting. Misalnya Amnesty International mengaku mereka menjadi korban mata-mata program Pegasus tersebut. (*)

Gawat, WhatsApp Disusupi Malware Mata-Mata Buatan Israel

Kamis, 16/05/2019

WhatsApp

Berita Terkait


Tunggu sebentar ya. Kami sedang menyiapkannya untukmu.