Iklan
whatsapp

Waspada, WhatsApp-mu Bisa Disadap Peretas Lewat Panggilan Telepon

Ini kabar buruk berikutnya setelah WhatsApp terbukti rentan gara-gara spyware perusahaan asal Israel. Buruan deh perbarui WhatsApp kalian.

oleh David Gilbert
20 Mei 2019, 3:44am

Foto ilustrasi oleh Soeren Stache/AP Images

Aplikasi pesan instan WhatsApp diketahui memiliki cacat kritis yang memungkinkan peretas membobol ponsel korban dari fitur panggilan telepon. Peretas bisa memasukkan kode ke ponsel target, lantas spyware terpasang di ponsel bahkan walaupun korban tidak menjawab teleponnya. Serangan ini juga menghapus log panggilan, sehingga korban tidak menyadari ponselnya telah diretas.

WhatsApp, yang memiliki 1,5 miliar pengguna di seluruh dunia, mengakui adanya cacat itu sejak awal Mei 2019. Perusahaan lantas memperbaiki potensi kerentanannya, baik untuk versi Android maupun iPhone. Seluruh pengguna disarankan memperbarui aplikasinya lewat Google Play ataupun App Store.

Saat dihubungi VICE News, juru bicara WhatsApp mengakui ada "peretas canggih" yang menyerang "sejumlah pengguna tertentu" melalui fitur kerentanan ini. Akan tetapi, mereka tidak membeberkan siapa dalang di balik serangannya.

Merujuk laporan Financial Times, pelakunya adalah perusahaan Israel kontroversial NSO Group. Mereka diduga mengembangkan metode serangan yang memasukkan spyware Pegasus ke ponsel sasaran penyadapan.

Pengguna Pegasus, yang dijual kepada pemerintah dan lembaga penegak hukum di seluruh dunia, dapat mengakses tanpa batas ke hampir semua bagian perangkat korban, termasuk kamera dan mikrofon, serta semua data dan akun yang terhubung ke ponsel.

"Serangan itu diinisiasi perusahaan swasta yang bekerja sama dengan pemerintah mengirim spyware yang dapat mengambil alih sistem operasi ponsel."

Menurut FT, kerentanannya digunakan pada Minggu untuk memasang Pegasus dalam ponsel milik pengacara hak asasi manusia di Inggris yang mewakili sekelompok jurnalis Meksiko, kritikus pemerintah, dan pembangkan Arab Saudi. Mereka semua mengatakan spyware tersebut digunakan buat melacak aktivitas mereka.

"Penyadapan ini diindikasi berasal dari perusahaan swasta yang kabarnya bekerja sama dengan pemerintah untuk mengirim spyware yang dapat mengambil alih sistem operasi ponsel," kata WhatsApp dalam pernyataan tertulis. "Kami telah memberi arahan kepada sejumlah organisasi hak asasi manusia untuk memberi informasi kepada kami, agar kami bisa memberi tahu pengguna lain dari latar belakang sipil."

Pekan lalu, WhatsApp menginformasikan soal cacat aplikasinya kepada Kementerian Hukum Amerika Serikat.

NSO berdalih mereka hanya menjual alat peretasan canggihnya ke pemerintah dan lembaga penegak hukum saja. Mereka tidak menggunakan perangkat buatannya sama sekali, katanya.

“NSO tidak akan pernah terlibat dalam pengoperasian dan pengidentifikasian target teknologinya, yang semata-mata diperuntukkan oleh badan intelijen dan penegak hukum,” kata juru bicara perusahaan kepada FT. “NSO tidak bisa menggunakan teknologi ciptaannya sendiri untuk menyerang individu atau organisasi manapun, termasuk orang ini.”

NSO terkenal sebagai salah satu perusahaan terkemuka yang menjual alat pengawasan dan peretasan ke pemerintah di seluruh dunia. Mereka telah menjual Pegasus sejak 2011, tetapi baru menjadi sorotan dunia pada 2016 ketika pegiat HAM di Dubai diserang menggunakan alat peretasan itu.

Lalu, pada Desember 2018, perusahaan menjadi pemberitaan utama setelah New York Times melaporkan NSO telah membantu Arab Saudi memata-matai jurnalis Washington Post Jamal Khashoggi, sebelum akhirnya sang jurnalis dibunuh dalam konsulat Saudi di Istambul.

Ini ternyata bukan kali pertama perusahaan dituduh mengeksploitasi WhatsApp untuk menjadikan korban sebagai sasaran. Pada Agustus 2018, Amnesty International memperingatkan bahwa ada penyerang yang menargetkan stafnya menggunakan alat pengawasan NSO yang dapat mengirim pesan WhatsApp. Pesan itu berisi tautan yang mengunduh spyware jika diklik.

Artikel ini pertama kali tayang di VICE News