MISTAR.ID-Spyware Pegasus versi terbaru buatan perusahaan Israel, dituding telah digunakan beberapa pemerintah di seluruh dunia untuk memata-matai ponsel para aktivis, jurnalis, eksekutif perusahaan, dan politisi.
Apa itu Pegasus Spyware dan bagaimana cara kerja spyware setelah masuk ke ponsel target pengintaian?
Berikut adalah penjelasannya termasuk bahaya spyware Pegasus, yang dirangkum oleh AFP.
Asal-usul Pegasus Spyware
Para peneliti percaya bahwa versi awal dari spyware ini pertama kali terdeteksi pada 2016, berupa pesan teks jebakan untuk menginstal dirinya sendiri ke ponsel target.
Penerima harus mengeklik tautan dalam pesan agar spyware terunduh. Namun sekarang cara ini kurang efektif, karena pengguna ponsel semakin waspada mengeklik tautan yang mencurigakan.
Baca Juga:Spyware Pegasus Buatan Israel, Mata-matai Jurnalis Sedunia
Versi Pegasus yang lebih baru, yang dikembangkan oleh perusahaan Israel NSO Group, memperbaiki titik lemah itu agar spyware bisa masuk ke ponsel tanpa diduga oleh penggunanya.
WhatsApp pernah menggugat NSO dengan mengatakan, mereka menyelipkan spyware ke sekitar 1.400 ponsel dengan memanfaatkan aplikasi perpesanan tersebut.
Dikatakan, hanya dengan menelepon target lewat WhatsApp, Pegasus diam-diam dapat mengunduh dirinya sendiri ke ponsel, bahkan jika target tidak mengangkat panggilan itu.
Kemudian baru-baru ini, Pegasus dilaporkan memanfaatkan kelemahan perangkat lunak iMessage Apple, berpotensi memberinya akses ke 1 miliar iPhone yang saat ini digunakan, tanpa pemiliknya mengeklik satu tombol pun.
Bagaimana Spyware Bekerja?
“Pegasus mungkin adalah salah satu alat akses jarak jauh yang paling mumpuni,” kata Alan Woodward, profesor keamanan siber di University of Surrey di Inggris.
“Anggap saja seolah-olah Anda telah memberikan ponsel Anda ke tangan orang lain.” Spyware Pegasus dapat digunakan untuk membaca pesan dan e-mail target, melihat-lihat foto yang mereka ambil, menyadap telepon, melacak lokasi, dan bahkan merekam dari kamera.
Baca Juga:Berbahaya! Aplikasi VivaVideo Mengandung Malware, Berpotensi Serangan Siber
Pengembang Pegasus semakin baik dalam menyembunyikan semua jejak perangkat lunak, sehingga sulit untuk mengkonfirmasi apakah ponsel tertentu telah disadap atau tidak, lanjut Woodward.
Itulah sebabnya belum diketahui pasti berapa banyak orang yang gawianya disadap, meskipun laporan baru oleh media internasional mengatakan lebih dari 50.000 nomor telepon menjadi target.
Namun, Lab Keamanan Amnesty International, salah satu organisasi yang menyelidiki Pegasus, mengaku telah menemukan jejak serangan sukses pada iPhone Juli 2021.
Bagaimana NSO Mengembangkan Spyware Pegasus?
Perusahaan teknologi multi-miliar dollar AS seperti Apple dan Google menginvestasikan uang dalam jumlah besar setiap tahun, untuk memastikan sistem tidak rentan terhadap peretas yang dapat membuat crash.
Mereka bahkan menawarkan hadiah kepada peretas, jika memberitahu kekurangan perangkat lunaknya. Woodward mengatakan, Apple yang bangga dengan reputasi keamanannya, telah melakukan beberapa upaya yang cukup besar untuk mengidentifikasi titik-titik lemah.
Akan tetapi pasti ada satu atau dua kelemahan dalam perangkat lunak yang sedemikian kompleks. Para analis juga percaya, NSO yang stafnya termasuk mantan anggota elite militer Israel, kemungkinan mengawasi dark web, tempat hacker sering menjual informasi tentang kelemahan keamanan yang mereka temukan.
Baca Juga:‘Pulau Plastik’, Sebuah Alarm Darurat Sampah Era Teknologi
“Perlu diketahui juga tidak semua orang memiliki ponsel terbaru dengan perangkat lunak terbaru di dalamnya,” tambah Woodward.
“Beberapa kerentanan lama yang telah ditutup Apple, dan yang sudah ditutup Google dengan Android, masih ada di luar sana.”
Bisakah Spyware Dihapus?
Mengetahui apakah sebuah ponsel terinfeksi malware sama sulitnya dengan memastikan apakah itu sudah dihapus. Woodward menjelaskan, Pegasus dapat menginstal dirinya sendiri ke perangkat keras ponsel atau ke dalam memorinya, tergantung pada versinya.
Jika disimpan dalam memory card, me-reboot ponsel secara teori dapat menghapusnya. Jadi, dia menyarankan agar orang-orang yang berisiko menjadi target, seperti pemimpin bisnis dan politisi, rutin me-restart gawai mereka.
“Kedengarannya seperti berlebihan bagi banyak orang, tetapi ada software anti-malware untuk perangkat seluler,” tambahnya.
“Jika Anda adalah seseorang yang berisiko, sebaiknya menginstal beberapa perangkat lunak anti-malware di ponsel,” pungkasnya tentang cara mengatasi spyware Pegasus.(kompas.com/hm01)
