Terbongkar! Ribuan Akun WhatsApp di Dunia Disadap Spyware Pegasus, Termasuk dari Indonesia

Sebuah laporan mengejutkan kembali menyeruak ke permukaan tentang praktik penyadapan yang melibatkan ribuan akun WhatsApp di seluruh dunia. Berdasarkan dokumen resmi yang diajukan dalam gugatan WhatsApp terhadap perusahaan asal Israel, NSO Group, terungkap bahwa sebanyak 1.223 pengguna menjadi target peretasan menggunakan spyware berbahaya bernama Pegasus pada tahun 2019.

Dokumen yang dikutip dari laporan Tech Crunch pada Jumat (11 April 2025) ini mengungkapkan bahwa para korban berasal dari 51 negara berbeda, termasuk Indonesia yang juga masuk dalam daftar negara yang terdampak.

Pegasus: Senjata Siber yang Tak Terdeteksi

Pegasus bukanlah spyware biasa. Dikenal sebagai salah satu alat peretasan paling canggih yang pernah diciptakan, Pegasus mampu mengakses data pribadi, pesan terenkripsi, lokasi, hingga mikrofon dan kamera korban—tanpa diketahui sama sekali oleh pengguna. Alat ini dikembangkan oleh NSO Group dan biasanya hanya dijual kepada lembaga pemerintahan dan penegak hukum dengan dalih penegakan hukum dan pemberantasan terorisme.

Namun, kenyataan berkata lain. Data menunjukkan bahwa korban peretasan Pegasus bukan hanya teroris atau kriminal, melainkan juga aktivis, jurnalis, pengacara, dan bahkan warga sipil biasa.

Indonesia dan Deretan Negara Korban

Indonesia mencatatkan 54 korban yang menjadi target Pegasus. Meskipun angka ini tidak sebesar negara lain, tetap menunjukkan adanya potensi pelanggaran privasi serius di tanah air. Dalam laporan itu, negara dengan jumlah korban terbanyak adalah Meksiko dengan 456 orang, disusul oleh India (100 orang), Bahrain (82 orang), Maroko (69 orang), dan Pakistan (58 orang).

Beberapa negara lain yang juga tercatat memiliki korban antara lain Israel (51 orang), Spanyol (21 orang), Belanda (11 orang), Hungaria (8 orang), Perancis (7 orang), Inggris (2 orang), dan bahkan Amerika Serikat (1 orang).

Yang mencengangkan, penyadapan ini dilakukan dalam rentang waktu yang sangat singkat, yakni hanya selama April hingga Mei 2019, tetapi berhasil menyasar lebih dari seribu pengguna di seluruh dunia.

Siapa di Balik Peretasan Ini?

Sampai saat ini, belum jelas siapa pelanggan NSO Group yang melakukan aksi penyadapan tersebut. Meskipun perusahaan mengklaim hanya menjual teknologinya kepada pemerintahan resmi, laporan dari situs CTech menunjukkan adanya korban dari negara seperti Suriah, padahal NSO Group secara hukum tidak diizinkan mengirimkan teknologi ke sana.

Hal ini memperkuat dugaan bahwa spyware Pegasus bisa saja telah digunakan secara ilegal oleh pihak-pihak tertentu di luar perjanjian resmi.

Menanggapi kritik yang terus berdatangan, NSO Group sempat menyatakan bahwa mereka telah memutus hubungan dengan 10 pelanggan pemerintahan yang ketahuan menyalahgunakan spyware. Namun, tindakan tersebut belum cukup meredakan kekhawatiran publik soal potensi pelanggaran hak asasi manusia dan kebebasan privasi.

Biaya Mahal, Risiko Lebih Mahal

Tidak hanya canggih, Pegasus juga dikenal sebagai alat yang sangat mahal. Dalam laporan sebelumnya, diketahui bahwa biaya lisensi tahunan Pegasus untuk meretas WhatsApp saja mencapai USD 6,8 juta atau sekitar Rp 114 miliar. Angka ini menunjukkan bahwa penyadapan bukan dilakukan secara sembarangan, melainkan oleh pihak dengan dana besar dan agenda serius.

Ciri-Ciri WhatsApp Kamu Disadap Spyware

Meski spyware seperti Pegasus bekerja sangat senyap, ada beberapa tanda mencurigakan yang bisa menjadi petunjuk bahwa akun WhatsApp-mu telah disusupi. Berikut adalah enam indikasi akun WhatsApp disadap:



OTP Tiba-tiba Masuk
Jika kamu menerima kode One Time Password (OTP) padahal tidak sedang masuk ke akun WhatsApp, ini bisa jadi pertanda seseorang mencoba meretas dari jarak jauh. Jangan pernah berikan kode OTP pada siapa pun, bahkan jika mereka mengaku dari pihak resmi.


Keluar Sendiri dari Akun
Jika akunmu tiba-tiba keluar sendiri dari WhatsApp, bisa jadi ada pihak ketiga yang berhasil masuk dan mengeluarkanmu agar mereka bisa mengendalikan akun tersebut.


Pesan Sudah Terbaca
Cek kembali pesan masuk di WhatsApp. Jika ada pesan yang sudah terbaca padahal kamu belum membukanya, bisa jadi akunmu sedang diakses dari perangkat lain.


Pesan Terkirim Tanpa Kamu Tahu
Salah satu ciri kuat penyadapan adalah adanya pesan yang terkirim otomatis tanpa kamu pernah mengirimkannya. Ini menandakan akunmu sudah diambil alih.


Status WA Misterius
Jika kamu melihat ada status WhatsApp yang muncul tanpa kamu buat, ini adalah pertanda serius bahwa orang lain mungkin sudah memiliki akses penuh ke akunmu.


Panggilan Telepon Tak Dikenal
Jika kamu menemukan riwayat panggilan yang tidak kamu lakukan, terutama ke nomor asing atau internasional, itu bisa menjadi indikator bahwa akun sedang diretas.



Kesimpulan: Saatnya Waspada dan Melindungi Privasi Digital

Kasus penyadapan massal ini kembali mengingatkan kita bahwa keamanan digital bukan hal sepele. Dalam era di mana komunikasi pribadi berpindah ke platform digital seperti WhatsApp, kebocoran informasi bisa merusak reputasi, hubungan, bahkan keselamatan pribadi.

Sebagai pengguna, penting untuk selalu menjaga keamanan akun, seperti mengaktifkan verifikasi dua langkah, tidak membagikan OTP ke siapa pun, serta rutin memeriksa aktivitas mencurigakan.

Sementara itu, kasus Pegasus menunjukkan perlunya regulasi internasional yang lebih ketat terhadap penggunaan spyware. Jika tidak dikendalikan, alat seperti ini bisa menjadi senjata berbahaya yang melanggar hak asasi manusia, alih-alih melindunginya.