Awas, WA Diretas, Curi Data dan Ambil Alih Kendali

JAKARTA—Platform pesan WhatsApp mengakui, telah menerima serangan virus pengintai atau spyware menginfeksi ponsel lewat panggilan tak terjawab (missed call). Menurut pihaknya, serangan virus tersebut diduga hanya ditargetkan bagi pengguna terpilih saja. Perusahaan milik Facebook itu mengatakan, telah memberi tahu Departemen Kehakiman Amerika Serikat untuk membantu penyelidikan pelanggaran yang ditemukan pada awal Mei tersebut. Peretasan terhadap aplikasi Whatsapp (WA) berpotensi merugikan warga negara Indonesia. Karena itu Polri akan memonitor kasus tersebut. Bila ditemukan tindakan pidana, tentu akan dilakukan proses penegakan hukum. Karopenmas Divhumas Polri Brigjen Dedi Prasetyo mengatakan, Badan Siber dan Sandi Negara tentunya sedang mengkaji masalah peretasan WA yang terjadi. WA banyak digunakan di Indonesia. Karenanya ada kemungkinan warga negara Indonesia, bahkan pejabatnya menjadi korban. ”Dikaji bagaimana serangan virus ini,” ujarnya. Polri, lanjutnya, melalui Direktorat Tindak Pidana Siber (Dittipid Siber) akan memantau perkembangannya untuk mengetahui tindakan pidana yang terjadi di Indonesia. ”Kalau ada pidana tentu dilanjutkan,” terangnya. Namun, memang persoalan WA ini tidak bisa dianggap remeh. Dia menjelaskan, bisa jadi ada informasi penting yang kemudian diambil dengan cara pidana untuk kepentingan tertentu. ”Ini alasan utamanya,” paparnya. Sementara Chairman lembaga riset keamanan siber CISSReC Pratama Pershada menjelaskan, kasu spyware melalui fitur call (telepon) WA ini serius akibatnya. Dimana spyware bisa mengambil alih sistem operasi pada Android dan IOS. ”Ini Spyware buatan perusahaan Israel,” urainya. Walau ini diklaim WA hanya terjadi pada segelintir pengguna, namun harus menjadi perhatian bersama. Dia mengatakan, aplikasi pesan terpopuler di dunia ini memiliki celah keamanan. ”Hubungannya dengan Indonesia, banyak pejabat yang melakukan komunikasi dan membuat keputusan melalui grup WA,” jelasnya. Dia mengatakan, pencurian informasi dari pejabat Indonesia ini bisa saja terjadi. Bahkan, untuk pesan yang bersifat strategis dan penting. ”Ingat ini bukan hanya mencuri data, tapi mengambil alih operasi,” terangnya. Untuk jangka pendek cara untuk mencegah dengan memperbarui aplikasi WA. Dia menuturkan, namun perlu langkah lain yang benar-benar menjadi keamanan informasi. ”Ini perlu,” Ungkapnya. Menurutnya, isu keamanan berulang kali menimpa perusahaan di bawah naungan Facebook. Dia menjelaskan, padahal WA merupakan standar komuikasi yang aman di dunia. ”Di Indonesia juga WA ini yang jadi standar,” paparnya. Perlu diketahui, Amnesti Internasional bergerak untuk menuntut ke pengadilan melawan Kementerian Pertahanan Israel. Pemerintah Israel dipandang membiarkan tindakan perusahaan swastanya menjual dan menyebarkan software berbahaya yang melawan hak asasi manusia. Padahal sebelumnya, WhatsApp menggembar-gemborkan tingkat keamanan dan privasi yang tinggi, dengan pesan pada platformnya yang dienkripsi dari ujung ke ujung sehingga WhatsApp dan pihak ketiga tidak dapat membaca atau mendengarkannya. Seorang juru bicara WhatsApp mengatakan serangan itu canggih dan memiliki semua keunggulan dari "perusahaan swasta yang bekerja dengan pemerintah dalam pengawasan". Dikatakan bahwa pihaknya sangat prihatin dengan penyalahgunaan teknologi pengawasan, dan mereka percaya para aktivis HAM mungkin telah menjadi target pelanggaran tersebut. "Kami bekerja dengan kelompok-kelompok hak asasi manusia untuk belajar sebanyak mungkin tentang siapa yang mungkin terkena dampak dari komunitas mereka. Di situlah benar-benar perhatian utama kami," kata seorang juru bicara WA. Komisi Perlindungan Data Irlandia, regulator utama WhatsApp di Uni Eropa, mengatakan dalam sebuah pernyataan kerentanan "mungkin telah memungkinkan aktor jahat untuk menginstal perangkat lunak yang tidak sah dan mendapatkan akses ke data pribadi pada perangkat yang memasang WhatsApp". Scott Storey, seorang dosen senior keamanan cyber di Sheffield Hallam University, mengatakan serangan itu tampaknya dilakukan oleh pemerintah yang menargetkan orang-orang tertentu, terutama para aktivis hak asasi manusia. "Untuk pengguna umum, ini bukan sesuatu yang perlu dikhawatirkan. Ini bukan seseorang yang mencoba mencuri pesan pribadi atau detail pribadi," katanya. Sebelumnya, Financial Times melaporkan kerentanan di WhatsApp memungkinkan penyerang untuk menyuntikkan 'spyware' pada ponsel dengan menelepon target menggunakan fungsi panggilan pada aplikasi. Surat kabar itu mengatakan spyware dikembangkan oleh perusahaan pengawasan cyber Israel NSO Group, dan WhatsApp belum bisa memberikan perkiraan berapa banyak ponsel yang ditargetkan. Ditanya tentang laporan itu, NSO mengatakan teknologinya dilisensikan kepada lembaga pemerintah yang berwenang untuk tujuan tunggal memerangi kejahatan dan teror. NSO juga mengatakan tidak mengoperasikan sistem itu sendiri, dan memiliki proses perizinan dan pemeriksaan yang ketat. "Dalam situasi apa pun NSO tidak akan terlibat dalam operasi atau identifikasi target teknologinya, yang semata-mata dioperasikan oleh badan intelijen dan penegak hukum," sebut NSO. Amnesty International, yang sebelumnya telah dilaporkan menjadi sasaran perangkat lunak, saat ini mendukung tindakan hukum yang akan memaksa Kementerian Pertahanan Israel untuk mencabut lisensi ekspor NSO Group karena "serangan diam-diam terhadap pembela hak asasi manusia di seluruh dunia". "NSO Group menjual produknya kepada pemerintah yang dikenal karena pelanggaran hak asasi manusia yang keterlaluan, memberi mereka alat untuk melacak aktivis dan pengkritik," kata Danna Ingleton, wakil direktur Amnesty Tech. (der/rts/fin)