Salah satu ungkapan paling populer, hingga saat ini, untuk seorang pakar keamanan komputer adalah: "tetapi apakah WhatsApp aman? Bisakah saya menggunakannya untuk bekerja?"
Jawabannya, umumnya, selalu sama: "Aku tidak akan menggunakannya untuk bekerja, tetapi paling banyak untuk berkomunikasi dengan teman dan keluarga".
Kemudian, dengan munculnya kriptografi ujung ke ujung dan khususnya dengan iklan yang diberikan kepada acara teknis yang menonjol, pertanyaan itu tidak lagi terdengar. Semua orang merasa otomatis diyakinkan dan tidak lagi masuk akal untuk mengajukan pertanyaan.
Tapi benarkah begitu?
Munculnya kriptografi ujung ke ujung rupanya, diberi jawaban yang ingin didengar semua orang: "Sekarang Anda yakin, Anda dapat menggunakan WhatsApp untuk melakukan semua yang sudah Anda lakukan tanpa mengakuinya, tapi sekarang Anda yakin". Tentu saja itu hanya ilusi, tetapi itu adalah apa yang semua orang ingin dengar dan karenanya menjadi kenyataan.
Namun, di sini datang dari ketiadaan, atau lebih tepatnya dari salah satu negara paling maju di sektor dunia maya, kekecewaan. Namanya adalah Pegasus, seperti kuda bersayap yang lahir dari darah Medusa ...
Pegasus adalah perangkat lunak yang dibuat dan dijual di seluruh dunia oleh grup NSO, sebuah perusahaan Israel yang didirikan pada tahun 2010 dengan 70% sahamnya dimiliki oleh grup Amerika "Mitra Francisco". NSO mengklaim berkembang "teknologi yang memungkinkan badan intelijen dan penegak hukum pemerintah untuk mencegah dan menyelidiki terorisme dan kejahatan". Teknologi yang secara resmi diperuntukkan bagi pemerintah negara-negara Israel, Amerika dan Eropa.
Pegasus dia tidak dilahirkan hari ini, selama beberapa tahun dia telah mendengar tentangnya, tetapi hari ini dia memiliki ketenaran karena WhatsApp adalah sistem yang digunakan oleh lebih dari satu miliar orang e Pegasus, dalam hal ini, beralih dari kuda bersayap ke kuda Trojan, memungkinkan peretas, pemerintah atau lainnya, untuk melakukan kegiatan spionase pada ponsel cerdas di mana WhatsApp dipasang.
Sekarang penjelasan rinci tentang cara kerjanya bisa mengikuti Pegasus dan bagaimana ini mengeksploitasi kerentanan WhatsApp, tapi saya pikir itu tidak akan bisa dimengerti oleh semua orang. Lebih bermanfaat, menurut saya, untuk memberikan beberapa saran kepada pembaca ...
Pertama: tidak ada sistem TI "aman" di 100%, mereka tidak pernah ada dan tidak akan pernah ada, apa pun yang mereka katakan kepada Anda. Benda itu harus diterima dan dikelola.
Kedua: apakah mungkin menggunakan WhatsApp? Ya, seperti perangkat lunak komunikasi lainnya. Hari ini ternyata itu Pegasus mengeksploitasi kerentanan WhatsApp, besok kita akan menemukan hal lain tentang perangkat lunak lain. Aturan poin satu berlaku: tidak ada keamanan di 100%. Sistem tersebut digunakan untuk mengelola risiko. Pikirkan tentang penyelesaian masalah komunikasi aman dengan menghapus instalan WhatsApp dari smartphone adalah ilusi murni!
Ketiga: apa yang bisa kita lakukan segera? sederhana, verifikasi bahwa WhatsApp telah diperbarui ke versi dimasukkan beberapa hari yang lalu. Jika tidak, perbarui. Ada beberapa versi WhatsApp oleh karena itu, tergantung pada sistem operasi smartphone, perlu untuk memahami versi mana yang benar tetapi ada banyak situs dari mana untuk mengambil informasi. Dalam hal ini saya pribadi menghubungi Kaspersky, jadi di antara tautan Anda juga akan menemukan tautan ke artikel dalam bahasa Italia di mana versi utama WhatsApp.
Keempat dan terakhir: jangan pernah lupa bahwa keamanan cyber itu bukan permainan dan jika Anda memiliki perusahaan atau manajer fasilitas publik, aturlah diri Anda untuk "mengelola risiko" dan selalu meragukan siapa yang menjamin keamanan Anda di 100%.
Untuk memperdalam:
https://www.theweek.co.uk/101201/whatsapp-reveals-attack-by-advanced-cyb...
https://www.businessinsider.fr/us/whatsapp-hack-who-is-nso-group-spy-fir...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://www.thesun.co.uk/tech/9069460/whatsapp-update-how-cyber-attack-s...
https://securityaffairs.co/wordpress/76333/malware/nso-pegasus-spyware-r...
https://www.businessinsider.fr/us/pegasus-nso-group-iphone-2016-8
https://www.nsogroup.com/
https://www.kaspersky.it/blog/whatsapp-call-zeroday/17314/
https://www.youtube.com/watch?v=_2be9gcmjjQ
https://www.zambianobserver.com/zambian-mobile-phones-allegedly-targeted...
