Spyware Pegasus dituding telah digunakan beberapa pemerintah di berbagai belahan dunia untuk kegiatan memata-matai.

Konsorsium media internasional bersama Amnesty International melaporkan lebih dari 50.000 nomor telepon menjadi target spyware Pegasus, buatan perusahaan perangkat lunak di Israel, NSO Group.

Pegasus disebut sebagai spyware terkuat yang pernah dibuat. Perangkat lunak ini dirancang untuk menyusup ke smartphone, termasuk Android dan iOS, kemudian mengubahnya menjadi perangkat pengawasan.

Spyware Pegasus dituding telah digunakan beberapa pemerintah di berbagai belahan dunia untuk kegiatan memata-matai. Penyelidikan internasional terhadap daftar lebih dari 50 ribu nomor telepon menemukan setidaknya beberapa orang yang menjadi target spyware Pegasus

Di antaranya adalah orang-orang penting dalam pemerintahan. Dari hasil penyelidikan, sejauh ini tiga presiden disebut-sebut telah dimatai-matai oleh spyware Pegasus. Ketiganya adalah Presiden Prancis Emmanuel Macron, Presiden Irak Barham Salih dan Presiden Afrika Selatan (Afsel) Cyril Ramaphosa.

Terkait itu, pakar keamanan siber, Doktor Pratama Persadha menyarankan agar Presiden RI Joko Widodo dan pejabat negara tidak memakai WhatsApp (WA) untuk menghindari Pegasus.

Dia menjelaskan, Pegasus merupakan malware berbahaya yang bisa masuk ke gawai seseorang dan melakukan kegiatan surveillance atau mata-mata.

Menurut Pratama, Pegasus sebenarnya merupakan sebuah trojan yang begitu masuk ke dalam sistem target dapat membuka "pintu" bagi penyerang untuk dapat mengambil informasi yang berada di target.

"Lebih spesifik boleh dikatakan bahwa Pegasus merupakan sebuah perangkat pengintai (spyware)," kata Ketua Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) ini.

Pratama mengemukakan hal itu terkait dengan Pegasus yang ramai menjadi perbincangan setelah laporan Amnesty Internasional menyebutkan ada sejumlah presiden, perdana menteri, dan raja yang menjadi target dari malware buatan NSO, perusahaan teknologi Israel.

Salah satu yang menjadi perhatian internasional, kata dia, adalah info bahwa salah satu yang menjadi korban Pegasus adalah Presiden Prancis Emmanuel Macron.

Laporan dari Amnesty International dan Citizen Lab menyusul dugaan kebocoran data pada 50.000 target potensial alat mata-mata Pegasus NSO, termasuk di dalamnya adalah 10 perdana menteri, tiga presiden, dan seorang raja menjadi target Pegasus.

Sebelumnya, kata Pratama yang juga dosen pascasarjana pada Sekolah Tinggi Intelijen Negara (STIN), ramai diberitakan bahwa Jamal Kashogi, jurnalis Saudi, yang meninggal dunia juga menjadi target Pegasus.

Dijelaskan pula bahwa malware seperti ini banyak juga dijual bebas di pasaran, bahkan ada beberapa yang bisa didapatkan dengan gratis. Namun, yang membedakan adalah teknik atau metode yang digunakan agar malware tersebut untuk dapat menginfeksi korban.

"Selain itu, teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan security dan juga teknik agar tidak dapat di-tracking," katanya.

Saat ini, kata dia, sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain.

Teknik yang digunakan oleh Pegasus ini, menurut Pratama, biasa disebut dengan remote exploit dengan menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri belum diketahui.

"Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini yang membuat Pegasus ini sangat berbahaya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Bila menilik malware Pegasus, kata Pratama, cukup dengan panggilan WA, ponsel penerima sudah terinfeksi. Bahkan, tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WA juga bisa menyebabkan peretasan.

Dikemukakan pula bahwa tidak hanya aplikasi WA yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.

Jika malware berhasil ditanamkan, menurut Pratama, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.

"Prinsipnya adalah Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa mengirim pesan, panggilan, dan perekamanan tanpa sepengetahuan pemilik HP," kata Pratama.