Mengenal spyware pegasus

 Mengenal spyware pegasus, spyware paling membahayakan!

Pegasus adalah perangkat mata-mata yang dapat diinstal pada perangkat yang menjalankan beberapa versi iOS, sistem operasi seluler Apple, juga pada perangkat yang menjalankan Android. Program Ini dikembangkan oleh perusahaan cyberarm Israel NSO

Spyware satu ini dapat mengakses informasi pribadi yang ada di ponsel, seperti identitas, foto" gallery, mikrofon, camera, dan lain sebagainya 

Spyware dari Israel itu sempat jadi bahan perbincangan, sebab mampu menginfeksi ponsel diam-diam. Bahkan mengakses beberapa fitur dalam HP dari kamera dan mikrofon, kontak, hingga teks.

Cara kerja spyware pegasus

Spyware Pegasus dapat menyusup ke dalam ponsel korban melalui berbagai mekanisme. Beberapa pendekatan mungkin melibatkan pesan singkat (SMS) atau iMessage yang membagikan tautan ke situs web. Jika diklik, tautan ini mengirimkan perangkat lunak yang dapat menjebol perangkat.

Selain itu, ada juga mekanisme serangan “zero-click” yang lebih mengkhawatirkan karena memanfaatkan lubang dalam layanan iMessage di iPhone memungkinkan penyusupan terjadi hanya dengan menerima pesan; tanpa membutuhkan interaksi dan meminta konfirmasi kepada pengguna.

Tujuannya adalah untuk mengambil kendali penuh atas sistem operasi perangkat seluler, baik dengan rooting (pada perangkat Android) atau jailbreaking (pada perangkat Apple iOS).

Biasanya, rooting pada perangkat Android dilakukan oleh pengguna untuk menginstal aplikasi dan game tidak resmi, atau mengaktifkan kembali fungsi-funsgi yang dinonaktifkan oleh pabrikan.

Seperti halnya dengan rooting, jailbreak dapat diterapkan pada perangkat Apple untuk memungkinkan pemasangan aplikasi yang tidak tersedia di Apple App Store, atau untuk membuka kunci ponsel guna menyambungkan pada jaringan seluler alternatif. Banyak cara menjalankan jailbreak yang mengharuskan ponsel terhubung ke komputer setiap kali dihidupkan (disebut sebagai “tethered jailbreak ”).

Rooting dan jailbreaking menghapus kontrol keamanan yang tertanam di sistem operasi Android atau iOS. Kedua cara ini biasanya melibatkan perubahan konfigurasi dan “peretasan” elemen inti dari sistem operasi untuk menjalankan kode yang dimodifikasi.

Dalam kasus spyware, setelah perangkat dibuka kuncinya, pelaku dapat menyebarkan perangkat lunak lebih lanjut untuk mengamankan akses jarak jauh ke data dan fungsi perangkat. Pengguna kemungkinan sama sekali tidak sadar ini terjadi.

Sebagian besar laporan media tentang Pegasus berhubungan dengan penyusupan perangkat Apple. Spyware ini menginfeksi perangkat Android juga, tapi tidak secara efektif karena penyusupan ini bergantung pada teknik rooting yang tidak dapat 100% diandalkan. Ketika upaya penyusupan gawai gagal, spyware akan meminta pengguna untuk memberikan izin yang dibutuhkan sehingga dapat digunakan secara efektif.

Apakah perangkat kita aman? Bagaimana cara mengetahui kita sedang diintai?

Meskipun jumlah lebih dari 50.000 nomor telepon yang diduga disusupi tampak banyak, spyware Pegasus dianggap tidak mungkin digunakan untuk memantau individual yang tidak aktif di publik atau politik.

Spyware diciptakan untuk berusaha tetap terselubung dan tidak terdeteksi oleh perangkat. Namun, ada mekanisme pada perangkat kita yang dapat memberitahu saat perangkat kita dibobol.

Cara yang relatif mudah untuk mengetahui adalah dengan menggunakan Amnesty International Mobile Verification Toolkit (MVT). Alat ini dapat berjalan di Linux atau MacOS dan dapat memeriksa file dan konfigurasi perangkat seluler kita dengan menganalisis data cadangan yang diambil dari gawai.

Meski analisis MVT tidak akan memastikan apakah perangkat diretas, analisis ini mendeteksi “indikator penyusupan” yang dapat memberikan bukti penyusupan.

Cara melindungi diri dari spyware pegasus

Sayangnya Mimin belum nemuin solusi terbaik untuk serangan "zero-click" ini, tapi ada beberapa solusi kok.

1.Hanyabuka tautan dari kontak dan sumber yang dikenal dan tepercaya di perangkat kita. Spyware Pegasus disebarkan ke perangkat Apple melalui tautan iMessage. Dan ini adalah teknik yang sama yang digunakan oleh banyak penjahat siber untuk mendistribusi malware dan melakukan penipuan yang lebih sederhana. Saran yang sama berlaku untuk tautan yang dikirim melalui email atau aplikasi pesan lainnya.

2.Pastikan perangkat kita diperbarui dengan bantuan keamanan sistem dan peningkatan yang relevan. Peranti tetap dapat terinfeksi oleh serangan penjahat siber walau kita melakukan ini. Namun, pembaharuan sistem masih merupakan pertahanan terbaik.

Jika kita menggunakan Android, jangan mengandalkan pemberitahuan untuk versi baru sistem operasi. Periksa sendiri versi terbarunya, karena pabrikan perangkat mungkin tidak menyediakan pembaruan.

3.Sepertinya ini saran yang jelas, tapi kita harus membatasi akses fisik ke telepon kita. Lakukan ini dengan mengaktifkan pin, sidik jari, atau deteksi wajah untuk penguncian perangkat. Situs web eSafety Commissioner memiliki serangkaian video yang menjelaskan cara mengonfigurasi perangkat kita dengan aman.

Share :