Lembaga CISSRec Sarankan Pejabat RI Tinggalkan WhatsApp, Ini Alasannya

img

Aksi spyware Pegasus yang dikembangkan sebuah perusahaan asal Israel NSO Group, membuat heboh dunia maya.

Bagaimana tidak, akibat tindakan itu beberapa petinggi negara telah menjadi korban kejahatan siber Pegasus salah satunya presiden Prancis, Emmanuel Macron.

Macron pun geram dan meminta pertanggung jawaban kepada Israel terkait spyware yang menimpa dirinya dan beberapa pejabat tinggi Prancis.

Spyware Pegasus juga diprediksi akan mengintai banyak negara melalui penggunaan sistem operasi dan aplikasi yang tersedia di platform Android dan iOS.

Aplikasi WhatsApp pun menjadi sasaran empuk Pegasus dan telah terlibat dalam pembocoran percakapan sejumlah pejabat negara.

Lembaga Communications and Information System Security Research Center (CISSrec), bahkan menyarankan agar Presiden RI Joko Widodo (Jokowi) agar tidak menggunakan aplikasi WhatsApp.

Hal ini sebagai bentuk antisipasi karena target serangan Pegasus saat ini mengincar sejumlah kepala negara dan pejabat pemerintah di berbagai negara.

"Presiden Jokowi dan para pejabat penting negara harus waspada, disarankan tidak lagi memakai Whatsapp karena menjadi pintu masuk serangan Pegasus," kata pakar keamanan siber dari Lembaga CISSRec, Pratama Persadha, dalam keterangannya, Senin (26/7/2021).

Pratama menjelaskan bahwa cara kerja Pegasus terbilang senyap dan cenderung sulit terdeteksi. Spyware jenis ini akan masuk ke sistem keamanan ponsel dan mengumpulkan seluruh data ponsel untuk dikirimkan pada server pengirim malware.

Tak ada jaminan jenis smartphone yang bisa menangkal spyware ini alias bisa mengintai jenis ponsel Android dan iOS. Bahkan Pegasus bisa menyusup hingga menyalakan kamera atau mikrofon di ponsel dan merekam tanpa sepengetahuan pemilik ponsel.

Pratama mengatakan harus melakukan uji forensik pada perangkat untuk mengidentifikasi apakah sebuah ponsel aman dari serangan Pegasus. Setelah itu lakukan protokol keamanan pada nomor yang digunakan antar petinggi negara dan tidak boleh bocor, sebab bisa jadi pintu masuk Pegasus melalui aplikasi WhastApp.

"Ponsel apapun termasuk iPhone masih bisa ditembus oleh Pegasus. Langkah preventif yang paling bisa dilakukan adalah menggunakan software enkripsi, sehingga data yang ditransmisikan atau dicuri oleh pegasus tidak serta merta langsung bisa dibuka atau diolah," jelasnya.

Dia juga menyarankan untuk menggunakan software enkripsi end to end. Seperti yang biasa dilakukan di WhatsApp, fungsi enkripsi membuat data yang dicuri Pegasus tidak bisa langsung dibuka ataupun diolah.

Jika sebuah ponsel telah diretas Pegasus, maka smartphone korban bisa dikendalikan melalui dashboard tanpa sepengetahuan pemiliknya. Selain itu juga, malware bisa mengirimkan pesan, panggilan dan perekamanan sendiri tanpa dilakukan oleh para korbannya.

Kasus spyware Pegasus seharusnya jadi pengingat bagi Indonesia untuk mulai mengembangkan perangkat keras secara mandiri. Dengan begitu, potensi ancaman serangan malware baik dari dalam dan luar negeri bisa dihalau karena telah memiliki sistem keamanan yang dikembangkan pula secara mandiri.

"Bagi Indonesia ini seharusnya menjadi pengingat pentingnya kita mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman digunakan oleh negara, sehingga mengurangi resiko eksploitasi keamanan oleh pihak asing," tutup Pratama.

Sumber:tribunnews