Mencegah Spyware Pegasus dan cara mendeteksinya

Banyak Spyware saat ini dirancang untuk mencuri informasi rahasia, seperti nama pengguna dan kata sandi untuk situs perbankan ataupun akun email, jejaring sosial dan permainan online.

Anda mungkin tidak pernah tahu bahwa Anda memiliki Spyware jahat pada komputer Anda ,seperti halnya Spyware Pegasus.

Mengendapnya Spyware pada OS kita dapat menciptakan banyak masalah , karena Spyware bekerja untuk bertujuan memantau aktivitas komputer kita, dan dapat mengubah preferensi pengguna, izin dan juga hak administratif. 

Kondisi semacam ini dapat mengakibatkan pengguna dikunci dari komputer mereka sendiri dan dalam beberapa kasus, juga dapat mengakibatkan kerugian data lengkap.

Apa itu Spyware Pegasus dan bagaimana cara kerjanya ?



Spyware Pegasus merupakan malware mata-mata yang di rancang khusus untuk memonitoring target, yang dikembangkan oleh perusahaan dari Israel yaitu NSO Group.

Pegasus adalah sebuah "trojan", yang ketika bisa menembus sistem perangkat, ia bisa mengambil informasi dari target. Jika malware berhasil tertanam di perangkat, data dari ponsel atau komputer akan di exsploitasi dan dikirim ke server pihak ketiga.

Seperti halnya data atau jejak digital dari ponsel, pesan, foto, email, dokumen dan file penting lainnya. Bahkan, spyware Pegasus bisa mengaktifkan mikrofon, kamera, pencarian lokasi, dan sejumlah fitur lainnya di ponsel tanpa sepengetahuan penggunanya.

Teknik yang digunakan Pegasus biasa disebut dengan "remote exploit" dengan menggunakan "zero day attack". Zero day attack adalah metode serangan yang memanfaatkan celah keamanan yang belum diketahui oleh si pembuat sistem itu sendiri.

Kemampuan Spyware Pegasus dalam menyembunyikan diri agar tidak dapat terdeteksi oleh anti virus maupun peralatan keamanan, ini sangat berbahaya.

Bila menilik malware Pegasus, cukup dengan panggilan , ponsel penerima sudah terinfeksi, tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat pesan juga bisa menyebabkan peretasan.

Jeff Bezos pada tahun 2020 juga terkena peretasan lewat infeksi Spyware Pegasus dalam ponselnya. Menurut hasil investigasi, Bezos diketahui menerima pesan yang diduga dikirim oleh Putra Mahkota Kerajaan Arab Saudi, Mohammed bin Salman. Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware.

Dari hasil analis forensik digital, yang dilakukan firma konsultasi bisnis kenamaan asal AS, FTI terhadap ponsel Bezos, ditemukan bahwa software yang digunakan untuk meretas Ponsel miliknya adalah spyware Pegasus.

Di tahun 2016, malware NSO ini pernah menyerang seorang aktivis HAM asal Uni Emirat Arab bernama Ahmed Manshoor dan belasan jurnalis termasuk jurnalis televisi asal Meksiko Carmen Aristegui yang tengah melakukan investigasi terhadap skandal yang melibatkan presiden Meksiko.

Sebagai informasi, sebuah investigasi mengungkapkan ada 50.000 nomor telepon yang jadi target Pegasus. Di dalamnya terdapat sejumlah nomor ponsel tokoh dunia dan juga pemimpin negara.

Selain itu juga ada menteri, hakim, aktivis, pebisnis dan wartawan dalam target tersebut. Terdapat 300-an nomor telepon di India yang dilaporkan juga menjadi korban. Ini adalah hasil investigasi dari 17 organisasi media yang dipimpin grup jurnalistik non profit Forbiden Stories.

Tanpa terkecuali semua aplikasi komunikasi yang terinstal di dalam perangkat memiliki potensi yang sama untuk di serang Spyware Pegasus. Namun biasanya Spyware Pegasus menyerang dan menyusupi perangkat individu yang memiliki informasi penting saja.

Karena Harga Pegasus yang dibanderol sangat tinggi menjadi penyebabnya. Dengan harga yang sangat tinggi, orang hanya akan menggunakan Pegasus untuk mencari data dan informasi yang sangat berharga untuk kebutuhan tertentu.

Lalu bagaimana cara mendeteksi Spayware Pegasus

Dilansir dari Forbes, ada sebuah perangkat lunak yang dikembangkan oleh Amnesty International untuk menangkal serangan Pegasus. Perangkat lunak itu bernama Mobile Verification Toolkit (MVT).

Pengembangan perangkat ini merupakan respons Amnesty International terhadap pelanggaran HAM yang mungkin terjadi dengan adanya Pegasus.

MVT dapat diinstal di Android maupun iOS. Namun, dalam proses instalasinya, MVT harus dikompilasikan dengan beberapa perangkat lunak lain. Kompilasi ini hanya dilakukan oleh komputer dengan macOS atau Linux.

Cara kerjanya sendiri mirip dengan beberapa perangkat lunak antivirus pada umumnya. MVT akan mem-backup data dan informasi dalam perangkat. Kemudian, MVT akan memindai semua data dan informasi tersebut untuk mengecek keberadaan Pegasus.

Selain itu, MVT juga akan mengecek data panggilan, pesan, dan email yang masuk ke perangkat guna mengetahui keberadaan Pegasus.

Previous Post Next Post