Pakar keamanan siber Doktor Pratama Persadha menyarankan agar Presiden Joko Widodo dan pejabat negara tidak menggunakan aplikasi WhatsApp (WA) agar terhindar dari Pegasus.
Pegasus sendiri merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.
Pakar siber ini mengatakan, malware seperti ini banyak dijual bebas di pasaran, bahkan ada beberapa yang bisa didapatkan dengan gratis.
Menurutnya, Pegasus adalah sebuah trojan yang begitu masuk ke dalam sistem target dapat membuka “pintu” bagi penyerang untuk mengambil informasi dengan leluasa.
“Saat ini sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain,” ujar pakar siber ini dalam keterangan tertulisnya, Sabtu (24/7).
Pratama mengatakan, teknik yang digunakan oleh Pegasus ini biasa disebut dengan “remote exploit” dengan menggunnakan “zero day attack”. Bisa dikatakan pula, Zero Day Attack ini adalah metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri.
Hal ini sengaja dikemukakan Pratama terkait Pegasus yang ramai menjadi perbincangan setelah laporan Amnesty Internasional menyebutkan ada sejumlah presiden, perdana menteri, dan raja yang menjadi target dari malware buatan NSO, perusahaan teknologi Israel.
Salah satu yang telah menjadi korban Pegasus dan tengah disorot dunia internasional adalah Presiden Prancis, Emmanuel Macron.
“Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp juga bisa menyebabkan peretasan,” ujar Pratama.
Pegasus tersebut juga dapat mengumpulkan semua data ponsel. Jika malware berhasil ditanamkan, maka data dari ponsel bisa disedot dan dikirim ke server. Bahkan yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.
“Prinsipnya adalah Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan bisa mengirim pesan, panggilan, dan perekamanan tanpa sepengetahuan pemilik HP,” jelasnya.
Terkait insiden tersebut, Pratama menghimbau presiden dan para pejabat penting negara untuk terus waspada dan disarankan tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus.
“Bagi Indonesia ini seharusnya menjadi pegingat pentingnya kita mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman digunakan oleh negara, sehingga mengurangi risiko eksploitasi keamanan oleh pihak asing,” pungkas pakar siber ini.