ANALISIS
Menakar Serangan Spyware Pegasus ke Bos Amazon Hingga Jokowi
Jonathan Patrick | CNN Indonesia
Jumat, 24 Jan 2020 17:36 WIB
Jakarta, CNN Indonesia -- Putra Mahkota Arab Saudi, Mohammed bin Salman (MbS) dituduh meretas ponsel pemilik Amazon Jeff Bezos lewat WhatsApp. Pada 2018, MbS diduga meretas ponsel Bezos dengan mengirimkan video berisi spyware.
Spyware itu kemudian berhasil mengambil data dan informasi milik Bezos. Laporan dari penyidik Perserikatan Bangsa-Bangsa (PBB), spyware berhasil mencuri data sebesar 6 GB.
Beberapa pengamat keamanan siber yang dihubungi CNNIndonesia.com menduga bahwa spyware yang digunakan Arab adalah Pegasus. Spyware Pegasus telah digunakan untuk meretas ponsel Jamal Khashoggi yang berujung pada pembunuhannya pada 2 Oktober 2018.
Ketakutan terhadap Pegasus ini turut muncul di Tanah Air. Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate sempat mengatakan pihaknya bekerja sama dengan Badan Siber & Sandi Negara (BSSN) untuk menangkal serangan Pegasus.
Komisi I DPR RI juga telah meminta Kemenkominfo untuk berjaga dan melindungi seluruh masyarakat Indonesia dari serangan Pegasus. Di sisi lain, Pegasus juga memberikan ancaman bagi para pejabat negara.
Pegasus dikhawatirkan bisa mencuri dari para pejabat, termasuk informasi-informasi penting dan rahasia mengenai negara. Pejabat termasuk Presiden Joko Widodo, Wakil Presiden Ma'ruf Amin, dan jajaran menteri kabinet Indonesia maju.
"Kita harus mencatat bahwa betapa mudah sebuah ponsel diretas. Para petinggi negara harus sadar betul bahwa komunikasi mereka lewat WhatsApp maupun aplikasi lainnya tidak bebas dari ancaman," ujar Pratama saat dihubungi CNNIndonesia.com, Jumat (24/1).
Pratama mengatakan Pegasus adalah spyware yang bisa meretas ponsel korban dengan cara menelepon atau mengirimkan file lewat WhatsApp.
Pegasus dikembangkan oleh NSO Group yang berasal dari Australia. Pegasus menjadi momok menakutkan bagi WhatsApp, bahkan WhatsApp menuduh bahwa Pegasus telah meretas 1.400 ponsel.
[Gambas:Video CNN]
"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan," katanya.
Menghadapi ancaman Pegasus, Pratama mengatakan Kemenkominfo bersama BSSN untuk melakukan sosialisasi ke pejabat tinggi negara terkait ancaman Pegasus.
Pejabat tinggi negara harus diperlakukan dan diamankan sebagai VIP (very important person). Pengamanan dilakukan agar informasi sensitif dan krusial bagi negara tidak dicuri oleh pihak luar.
Khusus untuk BSSN, Pratama menyarankan agar badan tersebut bisa melakukan deteksi dan digital forensik terhadap ponsel para pejabat tinggi negara serta memberikan solusi apabila menemukan spyware.
"Butuh waktu dan sumber daya manusia handal untuk membangun aplikasi komunikasi mandiri untuk pejabat kita," kata Pratama.
Buat Teknologi Enkripsi Buatan Indonesia
Lebih lanjut, Indonesia disarankan untuk menggunakan solusi keamanan berbasis teknologi enkripsi buatan Indonesia. Pratama menekankan 100 persen solusi tersebut harus dibuat di Indonesia dan oleh sumber daya manusia dalam negeri.
Produksi 100 persen dalam negeri ini ditekankan Pratama untuk menghindari risiko eksploitasi dari pihak luar. Aplikasi buatan anak negeri yang terenkripsi seperti ICK secure guard, chat guard dan voice guard bisa digunakan untuk memastikan komunikasi aman dari sadapan dari pihak luar.
Kemenkominfo dan BSSN juga diharapkan bisa ikut mengembangkan teknologi ICK yang sudah ada di Indonesia ini.
"Di AS ada Foreign Surveillance Act, UU yang mewajibkan para korporasi teknologi di AS untuk memberikan akses kepada instansi negara semacam CIA, FBI, NSA dan aparat hukum di AS. Inilah sebab Rusia sampai saat ini masih menggunakan windows XP yang mereka modifikasi untuk keperluan negara," kata Pratama.
Dihubungi terpisah, CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah juga setuju dengan Alfons bahwa pejabat penting di Indonesia bisa diserang peretas seperti yang dialami CEO Amazon.
Asumsinya adalah Bezos pasti memiliki keamanan digital mumpuni mengingat ia seorang konglomerat yang juga bergerak di bidang teknologi. Ruby pesimis pejabat pemerintah di Indonesia memiliki alat pencegah peretasan kebanyakan masih menggunakan ponsel yang umum.
Untuk mencegah kejadian peretasan yang dialami Bezos, Ruby lebih lanjut menyarankan agar pejabat Indonesia dibekali dengan secure phone yang didesain khusus anti retas. Hal ini untuk menjaga privasi terkait konten rahasia negara antar pejabat
"Kalau untuk pejabat tertentu yang membutuhkan keamanan komunikasi mereka harus pikirkan dan sarankan mereka gunakan secure phone khusus," ujarnya.
Menanggapi keamanan digital khusus ala VIP bagi pejabat negara, Direktur Pengendalian Informasi, Investigasi dan Forensik Digital BSSN Brigjen TNI Bondan Widiawan mengatakan pihaknya telah mengamankan aplikasi chat yang aman digunakan oleh para pejabat.
"Untuk kepentingan komunikasi messaging bagi pejabat di Indonesia, kita buat aplikasi secure chat algoritme yang kita kembangkan sendiri, namun ini masih perlu terus dikembangkan," ujar Bondan.
(dal)
Spyware itu kemudian berhasil mengambil data dan informasi milik Bezos. Laporan dari penyidik Perserikatan Bangsa-Bangsa (PBB), spyware berhasil mencuri data sebesar 6 GB.
Beberapa pengamat keamanan siber yang dihubungi CNNIndonesia.com menduga bahwa spyware yang digunakan Arab adalah Pegasus. Spyware Pegasus telah digunakan untuk meretas ponsel Jamal Khashoggi yang berujung pada pembunuhannya pada 2 Oktober 2018.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Komisi I DPR RI juga telah meminta Kemenkominfo untuk berjaga dan melindungi seluruh masyarakat Indonesia dari serangan Pegasus. Di sisi lain, Pegasus juga memberikan ancaman bagi para pejabat negara.
Lihat juga:Jokowi Rentan Peretasan Seperti Jeff Bezos |
Pegasus dikhawatirkan bisa mencuri dari para pejabat, termasuk informasi-informasi penting dan rahasia mengenai negara. Pejabat termasuk Presiden Joko Widodo, Wakil Presiden Ma'ruf Amin, dan jajaran menteri kabinet Indonesia maju.
"Kita harus mencatat bahwa betapa mudah sebuah ponsel diretas. Para petinggi negara harus sadar betul bahwa komunikasi mereka lewat WhatsApp maupun aplikasi lainnya tidak bebas dari ancaman," ujar Pratama saat dihubungi CNNIndonesia.com, Jumat (24/1).
Pratama mengatakan Pegasus adalah spyware yang bisa meretas ponsel korban dengan cara menelepon atau mengirimkan file lewat WhatsApp.
Pegasus dikembangkan oleh NSO Group yang berasal dari Australia. Pegasus menjadi momok menakutkan bagi WhatsApp, bahkan WhatsApp menuduh bahwa Pegasus telah meretas 1.400 ponsel.
[Gambas:Video CNN]
"Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan," katanya.
Menghadapi ancaman Pegasus, Pratama mengatakan Kemenkominfo bersama BSSN untuk melakukan sosialisasi ke pejabat tinggi negara terkait ancaman Pegasus.
Pejabat tinggi negara harus diperlakukan dan diamankan sebagai VIP (very important person). Pengamanan dilakukan agar informasi sensitif dan krusial bagi negara tidak dicuri oleh pihak luar.
Khusus untuk BSSN, Pratama menyarankan agar badan tersebut bisa melakukan deteksi dan digital forensik terhadap ponsel para pejabat tinggi negara serta memberikan solusi apabila menemukan spyware.
"Butuh waktu dan sumber daya manusia handal untuk membangun aplikasi komunikasi mandiri untuk pejabat kita," kata Pratama.
Buat Teknologi Enkripsi Buatan Indonesia
Lebih lanjut, Indonesia disarankan untuk menggunakan solusi keamanan berbasis teknologi enkripsi buatan Indonesia. Pratama menekankan 100 persen solusi tersebut harus dibuat di Indonesia dan oleh sumber daya manusia dalam negeri.
Produksi 100 persen dalam negeri ini ditekankan Pratama untuk menghindari risiko eksploitasi dari pihak luar. Aplikasi buatan anak negeri yang terenkripsi seperti ICK secure guard, chat guard dan voice guard bisa digunakan untuk memastikan komunikasi aman dari sadapan dari pihak luar.
Kemenkominfo dan BSSN juga diharapkan bisa ikut mengembangkan teknologi ICK yang sudah ada di Indonesia ini.
"Di AS ada Foreign Surveillance Act, UU yang mewajibkan para korporasi teknologi di AS untuk memberikan akses kepada instansi negara semacam CIA, FBI, NSA dan aparat hukum di AS. Inilah sebab Rusia sampai saat ini masih menggunakan windows XP yang mereka modifikasi untuk keperluan negara," kata Pratama.
Dihubungi terpisah, CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah juga setuju dengan Alfons bahwa pejabat penting di Indonesia bisa diserang peretas seperti yang dialami CEO Amazon.
Asumsinya adalah Bezos pasti memiliki keamanan digital mumpuni mengingat ia seorang konglomerat yang juga bergerak di bidang teknologi. Ruby pesimis pejabat pemerintah di Indonesia memiliki alat pencegah peretasan kebanyakan masih menggunakan ponsel yang umum.
Untuk mencegah kejadian peretasan yang dialami Bezos, Ruby lebih lanjut menyarankan agar pejabat Indonesia dibekali dengan secure phone yang didesain khusus anti retas. Hal ini untuk menjaga privasi terkait konten rahasia negara antar pejabat
"Kalau untuk pejabat tertentu yang membutuhkan keamanan komunikasi mereka harus pikirkan dan sarankan mereka gunakan secure phone khusus," ujarnya.
Menanggapi keamanan digital khusus ala VIP bagi pejabat negara, Direktur Pengendalian Informasi, Investigasi dan Forensik Digital BSSN Brigjen TNI Bondan Widiawan mengatakan pihaknya telah mengamankan aplikasi chat yang aman digunakan oleh para pejabat.
"Untuk kepentingan komunikasi messaging bagi pejabat di Indonesia, kita buat aplikasi secure chat algoritme yang kita kembangkan sendiri, namun ini masih perlu terus dikembangkan," ujar Bondan.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK