Cara Kerja Pegasus Spyware

Mari Kita Mengenal Apa itu Pegasus Spyware? Dan Cara Kerja Pegasus Spyware

Apa itu Pegasus Spyware? Perangkat lunak spyware buatan Israel, Pegasus, kembali hadir di internet. Setelah ditelusuri lebih lanjut, dapat kita ketahui bahwa pegasus ini digunakan untuk memata-matai politisi, aktivis, jurnalis, dan pemerintah di beberapa negara di dunia. Spyware ini, yang dibuat oleh perusahaan teknologi Israel, NSO Group, memiliki kemampuan yang dapat diandalkan untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data tersebut. Forbes melaporkan, Pegasus diperkirakan telah menginfeksi mencapai sekitar 50.000 perangkat di seluruh dunia. Lantas, bagaimana Pegasus menginfeksi smartphone? Data apa yang dapat dicegah malware ini?

Berasal dari tautan jahat Awalnya, Pegasus versi pertama ramai diperbincangkan pada tahun 2016 lalu perangkat yang terinfeksi menggunakan metode spear phishing alias teknik manipulasi agar korban mengklik tautan (tautan) jahat yang berisi spyware Pegasus. Namun seiring berjalannya waktu, penyebaran Pegasus kini semakin canggih. Saat ini kita harus lebih berhati-hati pasalnya, Pegasus spyware kini bisa dipasang dengan mengandalkan celah keamanan yang ada di smartphone kita dan yang paling umum adalah pada aplikasi umum yang terpasang di smartphone kita. Di antara aplikasi tersebut adalah SMS, E-mail, serta aplikasi populer seperti WhatsApp, dan iMessage.

Pegasus spyware ini bahkan dapat menginfeksi  sebuah perangkat dengan serangan yang disebut “zero-click”, yang tidak memerlukan interaksi dari pemilik ponsel. Contoh dari serangan ini terjadi pada tahun 2019, sekitar 1.400 handpone menjadi sasaran serangan dari Pegasus  ini melalui ponsel WhatsApp. Saat ponsel diluncurkan, Pegasus kemudian akan dipasang di smartphone korban tanpa harus bertanya kepada pemiliknya. Selain pada tautan web dan kerentanan keamanan aplikasi, spyware ini juga dapat diinstal pada perangkat yang dapat mengirim sebuah sinyal ke smartphone, salah satunya adalah transceiver nirkabel.

Data apa yang dapat dicegah Pegasus? Pegasus, yang telah menginfeksi sekitar 50.000 perangkat, diklasifikasikan sebagai spyware berbahaya. Pasalnya, begitu dipasang di smartphone, pengirim Pegasus bisa memata-matai, mencuri data, dan mengontrol perangkat tanpa sepengetahuan pengguna. Beberapa hal yang dapat Anda lakukan adalah mengaktifkan mikrofon dan kamera untuk melihat aktivitas dan percakapan korban, mengetuk teks obrolan di aplikasi obrolan, mengetahui lokasi pengguna, dan banyak lagi. Pada dasarnya, sistem kerja dari Pegasus ialah mengirim semua data yang tersimpan di smartphone kita, lalu disebarkan ke penyebar spyware. “Ketika iPhone terpasang ke Pegasus, yang menyebar mencapai hak akses root atau administrator perangkat, lebih dari sekadar korban pengguna,” kata Claudio Guarnieri, organisasi hak keamanan laboratorium Amnesty International global. peneliti laboratorium. Bagaimana Anda tahu jika Pegasus ada?

Berasal dari sebuah laporan di media massa, spyware Pegasus sendiri sayangnya tidak bisa dideteksi oleh pengguna biasa. Ini karena pemilik spyware terus-menerus berusaha membuat Pegasus sulit dideteksi, salah satunya dengan menjalankannya di ruang penyimpanan (RAM), bukan di media penyimpanan. Maksudnya, saat perangkat kita dimatikan, semua jejak Pegasus akan menghilang, seperti halnya smartphone yang tidak pernah terinfeksi spyware.

Selain itu juga tidak ada antivirus yang dapat mendeteksi Pegasus sebagai program jahat, lain seperti trojan atau malware. Pasalnya, Cara kerja pegasus spyware ini mengandalkan sebuah bug tersembunyi yang belum diperbaiki pada sistem perangkat yang kita miliki. bagi anda yang ingin  menggunakan MVT,  Amnesty International sebenarnya telah membuat dan meciptakan sebuah alat untuk bisa mendeteksi Pegasus yang disebut dengan Mobile Verification Toolkit (MVT).

Namun, alat yang tersedia untuk perangkat Android dan iOS masih menyertakan kumpulan kode yang disimpan di pustaka kode sumber GitHub dan belum menjadi aplikasi yang dapat diinstal pada ponsel cerdas. Secara sederhana, MVT akan mengidentifikasi dan memindai perangkat apakah ada aktivitas transfer data dari smartphone ke pihak ketiga atau tidak. Proses ini sendiri dikatakan hanya bisa dijalankan menggunakan komputer yang menjalankan Linux atau macOS OS. Hingga berita ini ditulis, belum ada solusi yang bisa diterapkan untuk membasmi Pegasus dari perangkat. Jika Anda menggunakan MVT dan memastikan perangkat terinfeksi spyware, maka satu-satunya cara untuk menghilangkannya adalah dengan mengganti perangkat dengan yang baru, seperti yang dilakukan Presiden Prancis Emmanuel Macron beberapa waktu lalu.