- www.kaspersky.com
VIVA – Pekan ini pengguna WhatsApp mendapat kabar buruk. Sejak Senin 13 Mei 2019, pengguna WhatsApp di Tanah Air dikejutkan dengan kasus penyusupan program malware mata-mata Pegasus buatan perusahaan Israel, NSO Group.
Malware mata-mata atau spyware tersebut masuk dengan mengeksploitasi celah keamanan pada WhatsApp. Pegasus masuk ke WhatsApp melalui fitur panggilan. Dari pintu masuk ini, Pegasus dengan mudah bisa mengakibatkan konsekuensi parah, yakni penjahat siber bisa mengambil alih sistem operasi pada Android maupun iOS.
WhatsApp langsung sigap. Perusahaan di bawah Facebook itu langsung menambah celah keamanan dan meminta pengguna untuk segera memperbarui aplikasi WhatsApp mereka.
WhatsApp mencatat Pegasus sudah menyusup ke sistem mereka pada awal Mei. Namun perusahaan yang didirikan oleh Jan Koum ini belum bisa memastikan berapa jumlah perangkat yang terdampak. Bukan cuma menambal celah dan meminta pengguna memperbarui aplikasi saja, WhatsApp melaporkan hal ini ke penegak hukum untuk kepentingan penyelidikan lebih lanjut.
Rajanya spyware
Insiden keamanan yang didalangi Pegasus ini baru pertama kali membobol WhatsApp. Namun Pegasus ini bukan barang baru bagi pegiat dan peneliti keamanan siber. Program mata-mata siber ini sudah terendus empat tahun lalu. Kala itu Pegasus bisa membobol iPhone seorang aktivis di Uni Emirat Arab. Padahal iPhone yang merupakan besutan Apple dikenal sebagai sistem yang aman.
Pegasus menjadi perhatian peneliti keamanan internasional karena kemampuannya masuk dan mengelabui sistem. Kaspersky menyebutkan, Pegasus lahir diperuntukkan untuk pengawasan atau mata-mata. Meski merupakan malware standar, program mata-mata ini memindai perangkat yang ditargetkan.
Selanjutnya, Pegasus memasang modul yang dibutuhkan untuk membaca pesan dan email pengguna. Pegasus juga bisa merekam panggilan, mencuri tangkapan layar, mengambil diam-diam riwayat browser, menyadap kontak, merekam audio dan membaca pesan terenkripsi.
Pegasus bisa membaca pesan terenkripsi berkat kemampuan merekam kunci dan keylogging. Sehingga Pegasus bisa mendeskripsi pesan pengguna yang dilindungi.
Dalam skema penyerangan di perangkat iOS, Pegasus pertama akan mengirimkan tautan yang berusaha menarik perhatian pengguna. Pada eksploitasi awal, Pegasus akan mengendalikan Safari, kemudian spyware ini bisa memodifikasi atau men-jailbreak perangkat. Jika dua tahap ini sudah terlewati, maka Pegasus sudah bisa memata-matai penggunaan secara 'telanjang', mengendalikan infrastruktur command and control, menghubungkan semua komunikasi dan mulai mencuri data.
Anti-Malware Expert Kaspersky Lab, Victor Chebyshev menyebutkan, serangan Pegasus berkarakter serangan multi-stage yang mana pelaku mendapatkan pijakan para perangkat dengan menginstal aplikasi spyware di atasnya.
Namun, ada ngerinya Pegasus ini bisa beraksi tanpa pengguna melakukan apa pun. Seorang kolumnis teknologi Leonis Bershidsky menyebutkan, Pegasus bisa saja memasang dan bekerja mandiri tanpa ada aksi dari pengguna.
Cukup berikan nomor ponsel aktif saja maka dalam hitungan menit, semua isi smartphone langsung 'telanjang'. Mulai dari WhatsApp, iMessage, Gmail, Yahoo, Viber, Facebook, Telegram hingga Skype.
Kemampuan lain dari Pegasus yang membuat peneliti keamanan takjub adalah, spyware ini bisa mencoba menyembunyikan diri dengan rapi. Bahkan Pegasus bisa mematikan diri jika gagal berkomunikasi dengan server command and control lebih dari 60 hari. Pegasus juga bisa mendeteksi diri jika terpasang pada perangkat yang bukan sasaran, serta kartu SIM bukan target.
Dengan kecanggihan tersebut, Kaspersky dan lembaga keamanan lainnnya, Lookout, tak ragu menyebutkan Pegasus merupakan spyware paling top untuk iOS dan Android.
Siapa sasarannya?
2 Sektor di Indonesia Jadi Sasaran Empuk Ransomware, Temuan Unit 42
Unit 42 melaporkan bahwa sektor grosir dan ritel menjadi sasaran empuk serangan ransomware di Indonesia.
