Whatsapp mengklaim tak bisa lagi diretas oleh alat penyadap canggih buatan Israel, Pegasus. Namun, masyarakat tetap diminta mengaktifkan fitur keamanan tambahan dalam Whatsapp untuk mengurangi risiko pembajakan akun.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
REUTERS/DADO RUVIC—Siluet pengguna laptop dan ponsel pintar di depan logo Whatsapp. Aplikasi percakapan Whatsapp kini mengklaim tak bisa lagi diretas oleh alat penyadap canggih buatan Israel, Pegasus.
Layanan pesan instan Whatsapp memastikan bahwa celah keamanannya yang sempat dimanfaatkan aplikasi penyadap Pegasus untuk masuk ke ponsel target telah ditutup. Masyarakat tetap diminta untuk mengaktifkan fitur keamanan tambahan dalam WhatsApp untuk mengurangi risiko pembajakan akun.
WhatsApp Asia Pacific Communications Director Sravanthi Dev mengatakan bahwa pada tahun lalu, ketika sejumlah kasus peretasan terkuak, pihaknya langsung menutup celah keamanan yang ditemukan telah dieksploitasi oleh NSO Group untuk menjalankan Pegasus.
”Begitu kami menemukan celah keamanan itu, kami menutupnya,” kata Sravanthi dalam sebuah diskusi terbatas dengan media secara virtual pada Kamis (27/8/2020).
Pegasus sebelumnya diketahui memanfaatkan celah keamanan pada Whatsapp untuk menginjeksikan dirinya ke dalam ponsel milik target. Hal ini dilakukan melalui panggilan telepon via Whatsapp.
Pada prinsipnya, sebuah kode yang disertakan bersamaan dengan ketika akun Whatsapp, target ditelepon dapat membuka jalan bagi pelaku untuk menjalankan spyware dari jauh.
Celah keamanan ini kemudian telah didokumentasikan dengan kode CVE-2019-3568 dan telah diperbaiki pada versi Whatsapp untuk Android 2.19.134, Whatsapp Business Android 2.19.44, Whatspp untuk iOS 2.19.51, dan Whatsapp Business iOS versi 2.19.51.
Sravanthi mengatakan, metode yang digunakan oleh NSO Group sangatlah canggih. Pada dasarnya, NSO Group memanfaatkan celah keamanan pada sistem operasi ponsel pintar sehingga Pegasus dapat memata-matai tanpa harus membuka enkripsi end-to-end yang diterapkan oleh Whatsapp.
”Jadi, begitu Pegasus bisa masuk ke dalam ponsel, mereka bisa memata-matai semua aplikasi, tidak hanya Whatsapp,” kata Sravanthi.
Sravanthi mengatakan, kini perkara gugatan Whatsapp kepada NSO Group sedang berjalan. Hal ini karena Whatsapp menilai penggunaan Pegasus sangat mengkhawatirkan, terlebih lagi aplikais itu dijalankan terhadap sejumlah aktivis masyarakat sipil dan jurnalis di seluruh dunia.
Mengenai gugatan ini, NSO Group mengatakan bahwa pihaknya tidak melanggar hukum. NSO Group menilai, produknya sangat berguna bagi pemerintah dan badan intelijen beberapa negara di dunia untuk menyelediki pelaku terorisme atau kejahatan lainnya.
”Teknologi kami digunakan untuk menyelamatkan nyawa dan mencegah terjadi teror dan kejahtan di seluruh dunia. Kami yakin tindakan kami sesuai dengan peraturan yang berlaku,” bunyi pernyataan resmi NSO Group.
Dalam sebuah konferensi di Tel Aviv, Israel, November 2019, Chief Product Officer dan President dari NSO Gorup Shiri Dolev mengatakan bahwa sebuah alat yang dapat menembus aplikasi guna menjaga keamanan masyarakat semakin dibutuhkan.
KOMPAS/SATRIO PANGARSO WISANGGENI—Dashboard kontrol Pegasus, khususnya untuk fitur pelacakan lokasi, berdasarkan dokumen yang diduga milik NSO Group.
Dolev mengatakan, pihaknya tidak mengoperasikan teknologi tersebut. ”Kami hanya mengembangkannya dan kemudian hanya kami jual secara eksklusif kepada lembaga intelijen negara,” kata Dolev dalam artikel yang dimuat di situs resmi NSO Group.
Kerja sama dengan aparat penegak hukum
Sravanthi mengatakan, Whatsapp tidak memberikan akses khusus sewaktu-waktu kepada otoritas ataupun penegak hukum untuk memeriksa pesan yang dikirimkan seorang pengguna Whatsapp.
Namun, ia mengungkapkan bahwa pihaknya memang menyediakan sebuah mekanisme di mana Whatsapp akan memberikan akses kepada aparat penegak hukum.
”Kalau, misalnya, mereka bisa menyebutkan secara spesifik ingin menyelidiki seorang member dari sebuah grup, kami punya mekanisme untuk memberikan akses kepada aparat penegak hukum,” kata Sravanthi.
Aktifkan ”two-step verification”
Untuk mengurangi risiko terjadi pembajakan, Sravanthi meminta pengguna Whatsapp untuk mengaktifkan fitur keamanan tambahan yang bernama two-step verification atau verifikasi dua langkah.
WHATSAPP—Tata cara mengaktifkan fitur keamanan two-step verification atau verifikasi dua langkah.
Fitur ini akan menjaga akun Anda sebagai langkah tambahan selain kode sandi sekali pakai, biasa disebut kode OTP (one time password). Apabila mengaktifkan fitur ini, pengguna akan diminta untuk memasang sebuah pin 6 digit. Secara periodik, Whatsapp akan meminta pengguna untuk memasukkan kode ini ketika membuka Whatsapp.
Apabila akun Whatsapp Anda diganti nomornya oleh pengguna, Whatsapp akan meminta pin 6 digit tersebut sebelum Whatsapp dapat digunakan. ”Jadi, misalkan pengguna tanpa sengaja memberikan kode OTP ke orang lain, mereka tetap tidak bisa mengakses Whatsapp Anda tanpa kode two-step verification tersebut,” kata Sravanthi.
WHATSAPP—Empat lapis keamanan pada gawai dan Whatsapp.
Two-step verification ini dapat diaktifkan melalui settings/setelan, kemudian account/akun, lalu pilih two-step verification/verifikasi dua langkah.
Namun, jika, misalnya, akun Whatsapp telanjur diambil alih oleh orang lain, Sravanthi meminta pengguna untuk langsung mengontak Whatsapp sesegera mungkin. Pengguna juga diharapkan dapat memberikan informasi mengenai hal apa saja yang mungkin terjadi sebelum akun Whatsapp Anda dibajak.
”Semakin cepat Anda melaporkan kepada kami, semakin cepat kami dapat mereset ulang akun Anda. Kalau cepat, bisa saja akun bisa direset sebelum si pelaku menyalahgunakannya,” kata Sravanthi.
Whatsapp kemudian akan dapat memastikan apakah ada perbedaan nomor SIM dan ponsel yang digunakan serta melihat pola perilaku dari penggunanya.
WHATSAPP—Jumlah pengguna aktif Whatsapp terbaru.
”Biasanya kalau sudah dibajak, akun tersebut digunakan untuk mengirim pesan atau meminta uang kepada banyak orang sekaligus. Nah, ini pola perilaku yang tidak biasa, dan kami bisa mendeteksinya,” kata Sravanthi.
Melalui mekanisme otomatis pendeteksi pola perilaku tersebut, Whatsapp memblokir sekitar 2 juta akun per bulan secara global. ”Mekanisme deteksi ini menggunakan teknologi machine learning sehingga dapat berjalan secara otomatis,” kata Sravanthi.
Data Whatsapp menunjukkan 90 persen pengguna bergabung dengan grup yang berisi kurang dari 10 orang. Jadi, misalnya ada sebuah akun yang baru dibuat, kemudian mengirimkan pesan ke puluhan ataupun ratusan kontak sekaligus, akan terdeteksi sebagai spam.
”Ini adalah perilaku yang abnormal, baik untuk menyebarkan informasi maupun memasarkan sebuah produk,” kata Sravanthi.
Oleh SATRIO PANGARSO WISANGGENI
Editor: KHAERUDIN KHAERUDIN
Sumber: Kompas, 27 Agustus 2020