Kerentanan Whatsapp memudahkan penyerang menyiapkan perangkat lunak pengawasan di iPhone dan ponsel pintar Android hanya dengan satu panggilan telepon, lapor “Waktu keuangan“.

Sayangnya, tampaknya tidak ada cara yang jelas untuk menentukan apakah suatu perangkat terpengaruh oleh perangkat lunak pemantauan. Namun, ada tanda-tanda tertentu yang dapat Anda perhatikan yang dapat menunjukkan apakah ponsel cerdas Anda mungkin telah disusupi tanpa Anda sadari.

“Salah satunya adalah dengan melihat lebih dekat perubahan pada perangkat Anda,” kata Domingo Guerra, pakar keamanan seluler di pembuat perangkat lunak antivirus Symantec. “Jika baterainya bekerja sangat berbeda dari biasanya, atau jika perangkat menjadi panas karena mungkin mengirim dan menerima banyak data, ini bisa menjadi tanda bahwa perangkat tersebut telah dirusak.”

Memperbarui WhatsApp ke versi terbaru dan memperbarui sistem operasi ponsel Anda adalah langkah pertama yang penting jika menurut Anda ponsel cerdas Anda mungkin terpengaruh. WhatsApp mengatakan pihaknya menemukan kerentanan tersebut pada bulan ini dan segera memperbaiki masalahnya. Namun perusahaan tersebut tidak mengatakan berapa banyak dari 1,5 miliar pengguna aplikasi yang diperkirakan terkena dampaknya.

Ketika ditanya apakah pengguna WhatsApp dapat melihat apakah perangkat mereka terpengaruh, seorang juru bicara menjawab:

“Mengingat terbatasnya informasi yang kami kumpulkan, sulit bagi kami untuk mengatakan dengan pasti mengenai dampaknya terhadap pengguna tertentu. Kami akan bekerja sama dengan organisasi hak asasi manusia yang memiliki keahlian dan memantau kerja aktor siber swasta. Sebagai tindakan pencegahan, kami mendorong semua pengguna untuk memperbarui WhatsApp dan terus memperbarui sistem operasi seluler mereka.”

NSO Group menjual produknya kepada pemerintah dan dinas rahasia

Menurut Financial Times, perangkat lunak berbahaya tersebut dikembangkan oleh NSO Group, sebuah perusahaan keamanan kontroversial yang sedang mengembangkan produk bernama Pegasus yang dapat mengaktifkan kamera dan mikrofon perangkat serta mencari email. Perusahaan menjual produknya kepada pemerintah dan badan intelijen.

Karena jenis malware yang digunakan dalam serangan ini biasanya sangat mahal dan biasanya dijual kepada pemerintah dan badan intelijen, rata-rata masyarakat tidak perlu khawatir, kata Jay Rosenberg, peneliti keamanan senior di perusahaan perangkat lunak antivirus Kaspersky Labs . “Ini adalah malware tingkat pemerintah yang menelan biaya jutaan dolar,” katanya. “Jika Anda bukan target pemerintah, Anda tidak perlu khawatir. Rata-rata penjahat dunia maya tidak melakukan hal tersebut.”

Tidak ada bukti bahwa ini adalah serangan besar, namun perangkat lunak kelompok NSO telah ditemukan dalam upaya sebelumnya untuk menyusupi perangkat para aktivis. Pada tahun 2016, misalnya, seorang aktivis hak asasi manusia terkemuka bernama Ahmed Mansoor menerima pesan teks berisi tautan yang menginstal perangkat lunak pengawasan NSO Group di ponselnya, menurut temuan organisasi pemantau Citizen Lab.

Alat seperti Durasi Layar Apple dapat memudahkan Anda melacak aplikasi yang paling sering digunakan di ponsel Anda — cara yang baik untuk mendeteksi potensi perilaku berbahaya jika perangkat Anda terkena serangan, menurut Guerra.

Namun cara pasti untuk mendeteksi gangguan dari luar adalah dengan memeriksa aplikasi mana yang paling banyak menghabiskan masa pakai baterai dan data. Itu karena aplikasi yang berjalan di latar belakang mungkin tidak muncul di alat seperti Durasi Layar, kata Guerra. Memeriksa penggunaan data Anda secara rutin bisa sangat membantu, karena peningkatan transfer data bisa menjadi tanda ada sesuatu yang salah.

Para ahli merekomendasikan untuk memeriksa penggunaan data secara teratur

Guerra merekomendasikan untuk memeriksa data dan penggunaan baterai secara teratur untuk mengidentifikasi dengan cepat ketika ada sesuatu yang tidak biasa. Pakar juga merekomendasikan untuk mencopot pemasangan aplikasi yang jarang Anda gunakan untuk membatasi jumlah aplikasi yang dapat mengumpulkan data Anda. Mencadangkan data secara berkala juga penting agar Anda dapat dengan lancar beralih ke smartphone baru jika diperlukan.

Ponsel pintar kita “bisa menjadi alat mata-mata yang sempurna,” Guerra memperingatkan. “Ia memiliki kamera depan dan belakang. Ini memiliki mikrofon. Ini memiliki GPS, jadi lokasi dan kalender Anda…. Namun data tersebut tidak akan berguna bagi siapa pun yang mencoba memata-matai Anda jika data tersebut tetap ada di perangkat Anda. Apa pun data yang dikumpulkan ponsel Anda, data tersebut harus dikirimkan terlebih dahulu ke penyerang.”