Pegasus Intai Petinggi Negara via WhatsApp

Teknik yang digunakan oleh Pegasus ini disebut dengan remote exploit dengan menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui, bahkan oleh si pembuat sistem sendiri.

Halaman selanjutnya: Sulit Terdeteksi Sulit Terdeteksi

Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini menurut Pratama yang membuat Pegasus sangat berbahaya. Bila menilik malware Pegasus, cukup dengan panggilan WhatsApp, ponsel penerima sudah terinfeksi, bahkan tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WhatsApp, juga bisa menyebabkan peretasan.

Tidak hanya aplikasi WhatsApp yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.

Jika malware berhasil ditanamkan, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa melakukan pengiriman pesan, panggilan, dan perekaman tanpa sepengetahuan pemilik ponsel.

Kasus tersebut seharusnya menjadi pengingat pentingnya Indonesia mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman ketika negara menggunakannya. Dengan demikian, kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), akan mengurangi risiko eksploitasi keamanan oleh pihak asing. Oleh karena itu, pakar keamanan siber dari CISSReC ini menyarankan agar Presiden RI Joko Widodo dan para pejabat negeri ini tidak lagi memakai WhatsApp karena menjadi pintu masuk Pegasus.