WhatsApp Tambal Celah Keamanan Yang Dieksploitasi Pegasus

JAKARTA—WhatsApp mengklaim telah menghentikan serangan siber yang mengeksploitasi sistem panggilan video untuk mengirim perangkat lunak berbahaya ke sejumlah pengguna aplikasi ini.

Dalam keterangan resmi yang dirilis WhatsApp, perlindungan baru diberikan karena sifat serangan ini tidak memerlukan pengguna yang menjadi target untuk menjawab panggilan yang diterima.

“Kami dengan cepat telah menambahkan perlindungan baru ke sistem kami dan mengeluarkan pembaruan WhatsApp untuk membantu menjaga keamanan pengguna. Saat ini kami sedang mengambil tindakan tambahan berdasarkan apa yang telah kami ketahui hingga saat ini,” katanya.

WhatsApp telah mengirimkan pesan kepada sekitar 1.400 pengguna yang diyakini telah terkena dampak serangan Pegasus.

Ahli keamanan siber di The Citizen Lab, sekelompok riset akademis yang berpusat di Munk School, University of Toronto, telah bersukarela untuk membantu WhatsApp dalam mempelajari lebih lanjut mengenai dampak serangan ini terhadap masyarakat madani, termasuk jurnalis dan pembela hak asasi manusia. The Citizen Lab telah memublikasikan informasi yang berhubungan dengan serangan ini, di sini dan bersedia untuk memberikan dukungan bagi komunitas ini.

Bekerja sama dengan ahli riset di The Citizen Lab, WhatsApp meyakini serangan ini menargetkan setidaknya 100 anggota masyarakat madani, yang tidak diragukan lagi serangan ini merupakan pola penyalahgunaan. Angka ini dapat bertambah dengan semakin banyaknya korban yang melapor.

“Kami berkomitmen untuk melakukan apa pun yang kami bisa, bekerja dengan mitra industri, untuk melindungi pengguna kami dan menjaga agar tidak terserang dari ancaman seperti ini,” tambahnya.

Dari 45 negara yang diumumkan Citizen Lab tidak termasuk Indonesia. Pegasus sendiri merupakan produk spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, email, data lokasi, riwayat browsing, panggilan telepon, dan lainnya.

WhatsApp juga telah mengajukan gugatan di pengadilan Amerika Serikat yang menghubungkan serangan tersebut dengan perusahaan perangkat pengintai yang disebut dengan NSO Group dan perusahaan induknya Q Cyber Technologies. Gugatan tersebut menyatakan bahwa mereka telah melanggar hukum Amerika Serikat maupun California serta Ketentuan Layanan WhatsApp yang melarang jenis pelanggaran seperti ini.

“Ini pertama kalinya penyedia perpesanan terenkripsi mengambil tindakan hukum melawan entitas swasta yang telah melakukan jenis serangan seperti ini terhadap penggunanya. Di gugatan ini kami menjelaskan bagaimana NSO melakukan serangan ini, termasuk pengakuan dari karyawan NSO bahwa langkah-langkah kami efektif untuk memulihkan serangan ini.”