Jakarta, Cyberthreat.id – Peretas (hacker) dapat memasang peranti mata-mata pada ponsel dan gawai lain dengan memanfaatkan kelemahan pada aplikasi WhatsApp.

WhatsApp, aplikasi perpesanan milik Facebook, mengatakan peretasan menyasar "sejumlah pengguna tertentu" dan dilancarkan oleh "seorang aktor siber yang canggih".

Menurut laporan Financial Times, serangan lewat peranti lunak mata-mata itu dikembangkan oleh sebuah perusahaan keamanan Israel bernama NSO Group. Serangan peretasan itu sendiri baru ditemukan awal bulan ini.

WhatsApp menyatakan pembenahan akan dirilis pada Jumat (17/5/2019) mendatang, demikian dikutip dari BBC, yang diakses Rabu (15/5/2019).

Pada Senin (13/5/3029), WhatsApp mendorong 1,5 juta penggunanya untuk memutakhirkan aplikasi sebagai langkah antisipasi. Pertama kali, Facebook mendapatkan celah tersebut pada awal Mei ini.

Celah apa yang digunakan?

Peretas memanfaatkan panggilan suara WhatsApp untuk menjangkau perangkat ponsel seorang target.

Kalaupun panggilan itu tidak direspons, peranti mata-mata akan terpasang dan panggilan suara itu kerap menghilang dari daftar panggilan pada ponsel.

WhatsApp mengatakan kepada BBC bahwa tim keamanannya adalah pihak pertama yang mengidentifikasi celah tersebut dan berbagi informasi itu kepada sejumlah kelompok pelindung hak asasi manusia (HAM), beberapa perusahaan keamanan tertentu, dan Departemen Kehakiman Amerika Serikat awal bulan ini.

"Serangan itu punya ciri khas sebuah perusahaan swasta yang dilaporkan bekerja sama dengan pemerintah untuk menyampaikan peranti mata-mata yang mengambil alih fungsi-fungsi sistem operasi telepon seluler," kata WhatsApp dalam catatan untuk para wartawan.

WhatsApp juga menerbitkan nasihat untuk spesialis keamanan: "Sebuah kerentanan buffer overflow di WhatsApp VOIP (voice over internet protocol) stack memungkinkan eksekusi kode jarak jauh melalui serangkaian SRTCP (protokol transportasi real-time aman yang dibuat khusus) paket yang dikirim ke nomor telepon target.”

Siapa di balik perangkat lunak ini?

NSO Group adalah sebuah perusahaan Israel yang di masa lalu dirujuk sebagai "penjual senjata siber".

Perangkat lunak buatan mereka, Pegasus, punya kemampuan mengumpulkan data sensitif dari gawai milik orang yang menjadi target, termasuk menangkap data melalui mikrofon dan kamera serta mengumpulkan data lokasi.

Dalam pernyataan resmi, perusahaan itu menyebut: "Teknologi NSO diberi lisensi oleh badan pemerintah yang berwenang untuk tujuan memerangi kejahatan dan teror.

"Perusahaan tidak mengoperasikan sistem itu, dan setelah melalui proses lisensi dan seleksi ketat, aparat hukum dan intelijen menentukan bagaimana menggunakan teknologi ini guna mendukubg misi-misi keselamatan publik. Kami menyelidiki setiap tuduhan kredibel mengenai penyalahgunaan dan jika diperlukan, kami mengambil tindakan, termasuk mematikan sistem.

"NSO tidak boleh terlibat dalam pengoperasian atau identifikasi target yang dilakukan teknologinya, yang dioperasikan oleh badan penegakan hukum dan intelijen. NSO tidak bisa dan tidak ingin menggunakan teknologinya secara sepihak untuk menyasar orang atau organisasi manapun."

Siapa yang disasar?

WhatsApp mengatakan terlalu dini untuk mengetahui berapa banyak pengguna yang terdampak oleh celah dalam aplikasi tersebut. Namun, perusahaan menambahkan, pihak-pihak yang diduga terpapar serangan merupakan pihak yang sangat penting.

Amnesty International, yang menyatakan telah menjadi sasaran peranti ciptaan NSO Group pada masa lalu, mengatakan serangan itu adalah salah satu yang dikhawatirkan bakal terwujud.

"Mereka bisa menginfeksi telepon Anda tanpa Anda melakukan tindakan apapun," kata Danna Ingleton, Wakil Direktur Program untuk Amnesty Tech.

Menurut dia, ada banyak bukti bahwa peranti itu dipakai rezim-rezim untuk mengawasi aktivis dan jurnalis ternama. "Harus ada pertanggungjawaban untuk hal ini. Industri ini tidak bisa terus berlanjut dengan kerahasiaan dan seperti Wild West."

Pada Selasa (14/5/2019), pengadilan di Tel Aviv akan mendengarkan petisi Amnesty International yang menyeru kepada menteri pertahanan Israel untuk mencabut lisensi NSO Group untuk mengekspor produk-produknya.