Dream - Facebook melaporkan tindakan melawan hukum yang dilakukan perusahaan mata-mata Israel, NSO Group. Perusahaan itu dituding telah menggunakan spyware bernama Pegasus alias si kuda terbang untuk meretas sejumlah pengguna WhatsApp.

Menurut laman CNet, kabar ini bermuka pada laporan di Mei 2019. Facebook meminta NSO Group bertanggung jawab atas peretas yang memasang spyware di ponsel.

Saat sistem sypware ini menyusup, target peretasan tidak perlu mengangkat atau mengambil tindakan lain. Artinya, pengguna iPhone dan Android tidak akan menyadari serangan tersebut.

Namun NSO Grroup membantah tuduhan itu dan menyatakan akan "memerangi mereka" dengan penuh semangat.

"Satu-satunya tujuan NSO adalah untuk menyediakan teknologi bagi badan intelijen dan penegak hukum pemerintah berlisensi untuk membantu mereka memerangi terorisme dan kejahatan serius," kata NSO dalam sebuah pernyataan.

"Teknologi kami tidak dirancang atau dilisensikan untuk digunakan terhadap aktivis hak asasi manusia dan jurnalis. Teknologi ini telah membantu menyelamatkan ribuan nyawa selama beberapa tahun terakhir."

Meskipun spyware seperti Pegasus dan exploit WhatsApp tidak tersebar luas, malware tersebut digunakan untuk serangan yang ditargetkan pada orang-orang tertentu.

WhatsApp mengatakan dengan yakin bahwa sekitar 1.400 orang menjadi sasaran eksploitasi panggilan telepon, termasuk wartawan, pengacara, aktivis hak asasi manusia, pejabat pemerintah, pembangkang politik dan diplomat.

Kasus di India

Di India, kasus peretasan ini menjadi pembicaraan hangat. WhatsApp telah memberi tahu pemerintah India mengenai spyware Pegasus ini pada September 2019. WhatsApp menyebut ada 121 orang di India yang dimata-matai aplikasi ini.

Menurut India Today, WhatsApp tidak memberi tahu lembaga pemerintah mengenai pelanggaran privasi yang menargetkan banyak aktivis, pengacara, dan jurnalis India.

Tanggapan WhatsApp datang setelah Pemerintah India mengklaim tidak diberitahu tentang kemungkinan pelanggaran privasi dalam dua pertemuan terakhir perusahaan ini.

Dalam sebuah pernyataan pada Jumat, 31 Oktober 2019, WhatsApp milik Facebook mengatakan, setuju menjelaskan ke pemerintah India mengenai jenis pelanggaran terhadap warganya.

"Prioritas tertinggi kami adalah privasi dan keamanan pengguna WhatsApp. Pada bulan Mei, kami menyelesaikan masalah keamanan dan memberi tahu otoritas pemerintah India dan internasional yang relevan," kata pernyataan WhatsApp.

Bahaya Pakai VPN untuk Akses WhatsApp

Dream - Menteri Komunikasi dan Informasi (Menkominfo) Rudiantara, mengatakan bahaya menggunakan Virtual Private Network (VPN) untuk mengakses WhatsApp.

"Kami sudah memperhitungkan salah satunya melalui VPN, selalu dikatakan bisa bypass lewat VPN, namun hindari VPN karena (kalau kita menggunakan) VPN gratis bisa terdampak terbukanya data-data pribadi," ucap Rudiantara, dilaporkan Liputan6.com, Kamis 23 Mei 2019.

Alasan lain yang muncul yaitu, penggunaan VPN dapat menjadi akses masuknya malware atau virus ke ponsel pengguna. Terutama, aplikasi VPN yang gratis. "Kalau gratis, hindari. Pokoknya hindari menggunakan aplikasi WhatsApp melalui VPN," kata dia.

Dia mencontohkan, penggunaan VPN marak digunakan di China. Di Negeri Tirai Bambu ini, negara membatasi akses aplikasi besutan Android dan iOS.

"Di Tiongkok, WhatsApp tidak bisa, tetapi menggunakan VPN bisa, tetap berbahaya memakai VPN," ucap dia.

Bagaimana dengan VPN berbayar?

Pengecualian disampaikan Rudiantara. Untuk VPN berbayar seharga Rp2-3 juta, Rudiantara menggaransi penggunaannya.

Sebelumnya disampaikan, Rudiantara belum dapat memastikan kapan akses media sosial dan instant messenger, semisal WhatsApp, Instagram, dan Twitter dapat digunakan secara penuh. Dia menunggu situasi dinyatakan kondusif.

"Saya tidak bisa tetapkan besok atau lusa (membuka akses ke media sosial) saya harap situasi kembali normal," kata dia.

Sumber: Liputan6.com/Agustin Setyo Wardani

Badan Sandi Negara Ingatkan Bahaya Celah Keamanan WhatsApp

Dream - Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan teentang celah keamanan di WhatsApp. Celah keamanan ini terletak pada pesan yang mengandung konten file GIF.

"(Penyerang memanfaatkan) kode CVE-2019-11932 atau yang umum dikenal sebagai celah kemanan “double-free” bug pada Whatsapp," tulis BSSN, diakses Jumat, 11 Oktober 2019.

Dalam keterangan resminya, BSSN menyatakan bahwa pada 2 Oktober 2019, Facebook telah mengungkap kerentanan pada WhatsApp yang memungkinkan penyerang melakukan pengambilalihan aplikasi, Remote Code Execution (RCE).

Celah sistem ini beroperasi pada Android 8.1 dan 9.0 serta WhatsApp versi 2.19.230. Tetapi, kode itu tidak bekerja untuk Android versi 8.0 dan sebelumnya.

Perbarui Informasi

Pelaku disebut mampu memanfaatkan celah keamanan dari dokumen dan kemudian mengirimkan file berjenis GIF.

"Jika penyerang telah masuk di dalam daftar kontak target (misalkan sebagai teman) maka file GIF berbahaya tersebut akan secara otomatis diunduh tanpa adanya interaksi dari korban," ucap dia.

Celah keamanan yang masuk melalui file itu dapat dimanfaatkan penyerang untuk mencuri informasi yang tersimpan di gawai milik Anda. "Termasuk melihat sesi percakapan yang tersimpan di dalam database Whatsapp," ucap dia.

Agar celah keamanan itu tertutupi, Facebook menyarankan agar pengguna memuthakirkan (update) ke versi terbaru.