London, Gatra.com – WhatsApp mengkonfirmasi bahwa peretas atau Hacker saat ini dapat menginstal perangkat lunak pengawasan dari jarak jauh pada ponsel dan perangkat lain menggunakan kerentanan utama dalam aplikasi perpesanan WhatsApp. WhatsApp, yang dimiliki oleh Facebook, mengatakan serangan itu menargetkan pada "sejumlah pengguna" pilihan, dan didalangi oleh "aktor cyber canggih".
Perbaikan untuk hal ini sudah dilakukan pada hari Jum’at (10/5). Serangan itu dikembangkan oleh perusahaan keamanan Israel NSO Group, menurut sebuah laporan di Financial Times yang dikutip dari BBC. Pada hari Senin (13/5), WhatsApp mendesak semua penggunanya yang berjumlah 1,5 miliar untuk memperbarui aplikasi mereka sebagai tindakan pencegahan tambahan. Serangan itu pertama kali ditemukan awal bulan ini.
Bagaimana kelemahan sistem keamanan dapat dimanfaatkan?
Peretas menyerang data menggunakan panggilan suara dari WhatsApp untuk membunyikan perangkat target. Meskipun panggilan tersebut diabaikan, perangkat lunak pengintaian akan terpasang. FT juga melaporkan bahwa panggilan itu akan hilang dari riwayat panggilan perangkat.
WhatssApp mengatakan kepada BBC bahwa tim keamanannya yang pertama kali mengidentifikasi masalah itu. Dilanjutkan dengan membagi info tersebut pada lembaga hak asasi manusia, vendor keamanan yang terpilih dan juga pada Departemen Kehakiman Amerika Serikat (AS) awal bulan ini.
"Serangan itu memiliki semua keunggulan perusahaan swasta yang dilaporkan bekerja dengan pemerintah untuk memberikan spyware yang mengambil alih fungsi sistem operasi ponsel," kata perusahaan itu pada hari Senin (13/5) konferensi pers.
Perusahaan juga mempublikasikan penasihat untuk spesialis keamanan yang menggambarkan cacat tersebut sebagai : “Kerentanan buffer overflow dalam tumpukan VOIP (Voice over IP) WhatsApp yang memungkinkan eksekusi kode dari jarak jauh melalui serangkaian paket SRTCP (Secure Real-time Transport Protocol) yang dibuat secara khusus untuk dikirim ke nomor telepon target.”
Siapakah aktor dibalik sistem tersebut?
Grup NSO merupakan perusahaan asal Israel yang dikenal juga “dealer senjata cyber”. Perangkat lunak andalannya, Pegasus, memiliki kemampuan untuk mengumpulkan data intim dari perangkat target, termasuk mengumpulkan data melalui mikrofon dan kamera serta mengumpulkan data tentang lokasi. Dalam sebuah pernyataan, perusahaan itu mengatakan: "Teknologi NSO dilisensikan kepada lembaga pemerintah yang berwenang untuk tujuan tunggal memerangi kejahatan dan teror.
"Perusahaan tidak mengoperasikan sistem, dan setelah proses perizinan serta pemeriksaan yang ketat, intelijen dan penegakan hukum menentukan bagaimana tata kelola menggunakan teknologi untuk mendukung misi keselamatan publik mereka. Kami menyelidiki dugaan penyalahgunaan yang dapat dipercaya dan jika perlu, kami akan mengambil tindakan, termasuk mematikan sistem.
"Dalam situasi apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target dari teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum. NSO tidak akan atau tidak dapat menggunakan teknologinya dengan haknya sendiri untuk menargetkan orang atau organisasi mana pun. "
Siapa yang menjadi target?
WhatsApp mengatakan masih terlalu dini untuk mengetahui berapa banyak pengguna yang telah dipengaruhi oleh peretasan tersebut, meskipun dugaan serangan memiliki orang-orang yang ditargetkan. Menurut angka terbaru Facebook, WhatsApp memiliki sekitar 1,5 miliar pengguna di seluruh dunia.
Amnesti Internasional mengatakan bahwa mereka telah menjadi target dari alat-alat yang dibuat oleh NSO di masa lalu, dan ini merupakan serangan yang berasal dari salah satu kelompok hak asasi manusia yang sudah sejak lama dikhawatirkan akan terjadi.
"Mereka dapat menginfeksi ponsel Anda tanpa Anda benar-benar mengambil tindakan," kata Danna Ingleton, wakil direktur program untuk Amnesty Tech. Dia mengatakan ada banyak bukti bahwa alat-alat itu digunakan oleh rezim untuk menjaga para aktivis dan jurnalis terkemuka berada di bawah pengawasan.
"Perlu ada pertanggungjawaban untuk ini, tidak boleh dibiarkan menjadi semakin tidak terkendali."
Pada hari Selasa, pengadilan Tel Aviv akan mendengar petisi yang dipimpin oleh Amnesti International yang menyerukan Kementerian Pertahanan Israel untuk mencabut lisensi NSO Group untuk mengekspor produk-produknya.
https://www.bbc.com/news/technology-48262681
