WhatsApp Klaim Sudah Kebal Spyware Pegasus

WhatsApp menegaskan malware mata-mata (spyware) Pegasus tidak bisa meretas akun penggunanya.

WhatsApp APAC Communications Director, Sravanthi Dev mengatakan peretasan yang dilakukan Pegasus beberapa waktu lalu akibat adanya celah keamanan dari sistem WhatsApp.

"Perlindungan WhatsApp saat ini sangat mutakhir. Dan saat itu bisa kejadian terdapat serangan dari alat sadap tersebut adalah karena adanya celah keamanan dari sistem WhatsApp," ujar Sravanthi Dev dalam diskusi virtual, Kamis (27/8).

Sravanthi mengklaim pihaknya telah menutup celah keamanan setelah berhasil ditembus Pegasus. Akan tetapi, dia enggan membeberkan celah keamanan apa yang membuat sejumlah ponsel diretas oleh Pegasus.

Lebih lanjut, Sravanthi berkata WhatsApp juga telah bekerjasama dengan Citizen Lab untuk mempublikasikan adanya peretasan yang dilakukan oleh Pegasus.

"Setelah itu, WhatsApp dan Facebook melakukan gugatan di pengadilan terhadap perusahaan yang membuat alat sadap Pegasus, yaitu NSO dari Israel," ujarnya.

Di sisi lain, Sravanthi mengatakan Pegasus tidak memecahkan enkripsi end-to-end. Dia menyebut cara kerja Pegasus adalah menggunakan kelemahan sistem operasi di ponsel.

"Dan kelemahan itu dieksploitasi untuk mereka mendapatkan akses ke dalamnya, yaitu ke aplikasi-aplikasi termasuka WhatsApp. Tapi setelah WhatsApp menemukan perilaku yang tidak normal, hal itu langsung diatasi," ujar Sravanthi.

Dalam laman resmi, WhatsApp menjelaskan enkripsi end-to-end memastikan bahwa hanya Anda dan orang yang berkomunikasi dengan Anda sajalah yang dapat membaca pesan yang telah dikirim, dan tidak ada orang lain di antara Anda, bahkan WhatsApp.

Enkripsi end-to-end pada WhatsApp selalu diaktifkan. Sehingga, tidak ada cara untuk menonaktifkan enkripsi end-to-end.

Citizen Lab menyebut NSO Group adalah vendor 'Cyber Warfare' yang berbasis di Israel. NSO Group memproduksi dan menjual paket spyware ponsel yang disebut Pegasus.

Dalam beraksi, Pegasus harus meyakinkan target untuk mengklik tautan exploit yang dibuat khusus yang ketika diklik akan memberikan rangkaian eksploitasi zero-day untuk menembus fitur keamanan di telepon dan menginstal Pegasus tanpa sepengetahuan atau izin pengguna.

Setelah ponsel dieksploitasi dan Pegasus terinstal, spyware mulai menghubungi server command and control (C&C) operator untuk menerima dan menjalankan perintah operator dan mengirim kembali data pribadi target, termasuk kata sandi, daftar kontak, acara kalender, pesan teks, dan panggilan suara langsung dari aplikasi perpesanan seluler populer.

Operator bahkan dapat menyalakan kamera dan mikrofon ponsel untuk menangkap aktivitas di sekitar ponsel.