Pejabat pemerintah, pembela hak asasi, aktivis, dan jurnalis sebaiknya lebih waspada dalam menggunakan internet dan aplikasi. Anda bisa dimata-matai melalui ”spyware” yang memanfaatkan Whatsapp.
Para pejabat pemerintah dan militer harus lebih berhati-hati dan memperhatikan keamanan saat menggunakan internet karena posisi yang strategis akan menjadikan mereka sasaran peretasan. Tak hanya itu, aktivis pembela hak asasi manusia, jurnalis, dan anggota masyarakat sipil di berbagai penjuru dunia juga menjadi target.
Baru-baru ini terungkap sejumlah pejabat senior dan aktivis di berbagai negara menjadi sasaran pembobolan melalui spyware yang memanfaatkan Whatsapp (WA). Peretas mengambil alih kendali ponsel pengguna, demikian disebutkan pihak yang mengetahui penyelidikan internal Whatsapp.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Serangan itu terjadi awal tahun ini, tetapi baru saja terungkap. Sebagian besar korban yang diketahui adalah pejabat tinggi pemerintah dan pejabat militer tersebar di setidaknya 20 negara di lima benua. Beberapa korban berasal dari Amerika Serikat, Uni Emirat Arab, Bahrain, Meksiko, Pakistan, dan India, demikian dikatakan pihak yang mengetahui penyelidikan.
Dikhawatirkan, peretasan ponsel pejabat tinggi pemerintah lebih luas dari yang diketahui atau dilaporkan. Intrusi keamanan melalui Whatsapp itu dapat memiliki konsekuensi politik dan diplomatik yang luas.
Dalam kasus ini, Whatsapp yang dimiliki Facebook telah mengajukan gugatan terhadap pengembang alat peretasan Israel, NSO Group. Aplikasi perpesanan terpopuler itu menuduh NSO Group membangun dan menjual platform peretasan yang mengeksploitasi kelemahan server milik Whatsapp untuk membantu klien meretas setidaknya 1.400 pengguna antara 29 April 2019 dan 10 Mei 2019.
AFP/JACK GUEZ–Seorang warga menggunakan ponselnya di depan Kantor NSO Group, di Herzliya, dekat Tel Aviv, Israel, 28 Agustus 2016.
Namun, jumlah total pengguna Whatsapp yang diretas dikhawatirkan bisa lebih banyak. Seorang pengacara hak asasi manusia yang berbasis di London, yang juga menjadi target, mengirim sejumlah foto kepada Reuters. Foto-foto itu menunjukkan adanya upaya membobol ponselnya sejak 1 April.
Meskipun tidak jelas siapa yang menggunakan perangkat lunak itu untuk meretas ponsel, NSO mengatakan menjual spyware secara eksklusif kepada pelanggan dari kalangan pemerintah. Beberapa warga India telah mengungkapkan kepada publik bahwa mereka termasuk di antara target; mereka termasuk wartawan, akademisi, pengacara, dan pembela komunitas Dalit.
Malware yang digunakan itu memiliki kemampuan mencegat komunikasi, mencuri foto dan bentuk data lainnya, mengaktifkan mikrofon dan kamera, melacak lokasi target, dan banyak lagi, kata orang yang akrab dengan teknologi NSO.
NSO dalam pernyataannya menyebutkan bahwa pihaknya ”tidak dapat mengungkapkan siapa klien dan bukan klien atau mendiskusikan penggunaan spesifik teknologinya”. Mereka juga membantah telah melakukan kesalahan, dengan mengatakan produknya hanya dimaksudkan untuk membantu pemerintah menangkap teroris dan kriminal.
”Satu-satunya tujuan NSO adalah menyediakan teknologi bagi badan intelijen dan penegak hukum untuk membantu mereka memerangi terorisme dan kejahatan serius,” kata perusahaan itu. ”Teknologi kami tidak dirancang atau dilisensikan untuk digunakan terhadap aktivis hak asasi manusia dan jurnalis. Teknologi ini telah membantu menyelamatkan ribuan nyawa selama beberapa tahun terakhir.”
Peneliti keamanan siber meragukan klaim tersebut selama bertahun-tahun dan mengatakan produk NSO digunakan terhadap bermacam target, termasuk aktivis di negara-negara di bawah pemerintahan otoriter. Citizen Lab, kelompok pengawas independen yang bekerja dengan Whatsapp untuk mengidentifikasi target peretasan, menyebut, setidaknya 100 korban adalah tokoh masyarakat sipil, seperti wartawan dan aktivis, bukan penjahat.
John Scott-Railton, peneliti senior di Citizen Lab, mengatakan, tidak mengherankan bahwa kemudian para pejabat negara asing akan menjadi sasaran juga. ”Ini adalah rahasia umum bahwa banyak teknologi yang disebut untuk penyelidikan penegakan hukum digunakan untuk spionase negara-ke-negara dan spionase politik,” katanya.
Sebelum memberi tahu korban, Whatsapp telah memeriksa daftar target terhadap permintaan penegakan hukum yang ada untuk informasi yang berkaitan dengan investigasi kriminal, seperti kasus terorisme atau eksploitasi anak. Namun, perusahaan itu tidak menemukan adanya keterkaitan.
Whatsapp mengatakan telah mengirimkan pemberitahuan peringatan kepada pengguna yang terpengaruh beberapa waktu lalu. Mereka menolak mengomentari identitas klien NSO Group, yang memilih target.
Menarget aktivis
Facebook mengatakan, spyware itu mengeksploitasi kelemahan dalam aplikasi Whatsapp, yang memungkinkan ponsel cerdas dapat ditembus hanya melalui panggilan tak terjawab. Gugatan terhadap NSO diajukan di San Francisco, AS.
”Ini menargetkan setidaknya 100 pembela hak asasi manusia, jurnalis, dan anggota masyarakat sipil lainnya di seluruh dunia,” tulis Kepala Whatsapp Will Cathart, dalam artikelnya di The Washington Post.
AP PHOTO/VIRGINIA MAYO–Foto dokumentasi bertanggal 29 Januari 2011 ini memperlihatkan wartawan Arab Saudi, Jamal Khashoggi, saat menghadiri Forum Ekonomi Dunia di Davos, Swiss.
Sebelumnya, menurut The Washington Post, perangkat mata-mata NSO yang disebut Pegasus diduga memata-matai penulis The Washington Post, Jamal Khashoggi, sebelum ia dibunuh di Turki lebih kurang setahun yang lalu. Seorang teman Khashoggi, Omar Abdulaziz, telah menuduh dalam gugatan bahwa teleponnya terinfeksi Pegasus tanpa sepengetahuannya dan bahwa perangkat lunak berbahaya itu membantu mengintip Khashoggi.
Cathart mengatakan, para pemimpin perusahaan teknologi ”harus bergabung dengan seruan moratorium atas penjualan, transfer, dan penggunaan spyware yang berbahaya”.
Keputusan Whatsapp atau Facebook untuk melakukan gugatan atas kasus itu mendapat pujian. ”Ini sangat besar. Saya sangat senang melihat perusahaan teknologi menempatkan tim litigasi besar-besaran mereka di lapangan atas nama pengguna,” demikian cuitan Alex Stamos, seorang peneliti Universitas Stanford dan mantan kepala keamanan Facebook.
Whatsapp adalah perangkat lunak komunikasi paling populer di dunia, dengan sekitar 1,5 miliar pengguna di 180 negara. Pejabat tinggi militer ataupun sipil, dan terutama para pembela hak asasi, aktivis, dan jurnalis, sebaiknya lebih waspada dalam menggunakan internet dan aplikasi. Pastikan ponsel Anda aman dari malware. (AP/REUTERS)
Oleh PRASETYO EKO PRIHANANTO
Editor PRASETYO EKO
Sumber: Kompas, 4 November 2019