Peretas dapat memasang peranti mata-mata pada ponsel dan gawai lain dengan memanfaatkan kelemahan pada aplikasi WhatsApp (WA). Artinya pemilik atau pengguna WA harus segera melakukan update atau mutahkir aplikasi tersebut.
WhatsApp, yang dimiliki oleh Facebook, mengatakan peretasan menyasar “sejumlah pengguna tertentu” dan dilancarkan oleh “seorang aktor siber yang canggih”. Penyerangan itu, menurut laporan Financial Times, dikembangkan sebuah perusahaan keamanan Israel bernama NSO Group.
Pada Senin 13 Mei 2019, WhatsApp mendorong 1,5 juta penggunanya untuk memutakhirkan aplikasi sebagai langkah antisipasi. Serangan peretasan itu sendiri baru ditemukan awal bulan ini. Peretas memanfaatkan panggilan suara WhatsApp untuk menjangkau perangkat ponsel seorang target.
Kalaupun panggilan itu tidak direspons, peranti mata-mata akan terpasang dan, sebagaimana dilaporkan FT, panggilan suara itu kerap menghilang dari daftar panggilan pada ponsel.
WhatsApp mengatakan kepada BBC bahwa tim keamanannya adalah pihak pertama yang mengidentifikasi celah tersebut dan berbagi informasi itu kepada sejumlah kelompok pelindung HAM, beberapa perusahaan keamanan tertentu, dan Departemen Kehakiman AS awal bulan ini.
“Serangan itu punya ciri khas sebuah perusahaan swasta yang dilaporkan bekerja sama dengan pemerintah untuk menyampaikan peranti mata-mata yang mengambil alih fungsi-fungsi sistem operasi telepon seluler,” sebut WhatsApp dalam catatan untuk para wartawan.
Data sensitif
NSO Group adalah sebuah perusahaan Israel yang di masa lalu dirujuk sebagai “penjual senjata siber”. Perangkat lunak buatan mereka, Pegasus, punya kemampuan mengumpulkan data sensitif dari gawai milik orang yang menjadi target, termasuk menangkap data melalui mikrofon dan kamera serta mengumpulkan data lokasi.
Dalam pernyataan resmi, perusahaan itu menyebut: “Teknologi NSO diberi lisensi oleh badan pemerintah yang berwenang untuk tujuan memerangi kejahatan dan teror.
“Perusahaan tidak mengoperasikan sistem itu, dan setelah melalui proses lisensi dan seleksi ketat, aparat hukum dan intelijen menentukan bagaimana menggunakan teknologi ini guna mendukubg misi-misi keselamatan publik. Kami menyelidiki setiap tuduhan kredibel mengenai penyalahgunaan dan jika diperlukan, kami mengambil tindakan, termasuk mematikan sistem.
“NSO tidak boleh terlibat dalam pengoperasian atau identifikasi target yang dilakukan teknologinya, yang dioperasikan oleh badan penegakan hukum dan intelijen. NSO tidak bisa dan tidak ingin menggunakan teknologinya secara sepihak untuk menyasar orang atau organisasi manapun.”
WhatsApp mengatakan terlalu dini untuk mengetahui berapa banyak pengguna yang terdampak oleh celah dalam aplikasi tersebut. Meski demikian, perusahaan itu menambahkan, pihak-pihak yang diduga terpapar serangan merupakan pihak yang sangat penting.
Mengawasi aktivis
Amnesty International, yang menyatakan telah menjadi sasaran peranti ciptaan NSO Group pada masa lalu, mengatakan serangan itu adalah salah satu yang dikhawatirkan bakal terwujud.
“Mereka bisa menginfeksi telefon Anda tanpa Anda melakukan tindakan apapun,” kata Danna Ingleton, wakil direktur program untuk Amnesty Tech. Menurutnya, ada banyak bukti bahwa peranti itu dipakai rezim-rezim untuk mengawasi aktivis dan jurnalis ternama.
“Harus ada pertanggungjawaban untuk hal ini. Industri ini tidak bisa terus berlanjut dengan kerahasiaan dan seperti Wild West.” Pada Selasa 14 Mei 2019, pengadilan di Tel Aviv akan mendengarkan petisi Amnesty International yang menyeru kepada menteri pertahanan Israel untuk mencabut lisensi NSO Group untuk mengekspor produk-produknya.
(sumber: pikiran-rakyat.com/matakalteng com)
Discussion about this post