Belum lama ini, Indonesia Leaks melaporkan adanya bukti serangan spyware Pegasus di Indonesia. Serangan Pegasus ditengarai menyasar 12 pejabat teras pemerintah dan militer di Indonesia. Seperti apa tanda serangan Pegasus?

Spyware Pegasus merupakan program peretasan di ponsel iOS dan Android yang dikembangkan oleh perusahaan asal Israel, NSO Group. Sebagai spyware, Pegasus mampu mengumpulkan informasi dari ponsel yang terinfeksi.

Hal tersebut bisa dilakukan karena Pegasus mampu mengaktifkan mikrofon dan kamera pada ponsel yang terinfeksi tanpa sepengetahuan pemilik ponsel. Selain itu, spyware ini juga mampu mengakses semua data yang tersimpan dalam ponsel yang terinfeksi, mulai dari lokasi pengguna, dokumen, media, daftar kontak, hingga data dalam berbagai aplikasi di ponsel.

Seperti dilansir DataProt pada Rabu (14/6), spyware Pegasus mulanya disebarkan melalui surel. Calon korban harus mengeklik lampiran di dalam ponsel terlebih dahulu sebelum Pegasus menjadi aktif. Akan tetapi, saat ini spyware Pegasus telah mengalami perkembangan yang signifikan.

Perusahaan NSO Group telah menyematkan sistem zero-click pada spyware Pegasus. Dengan sistem zero-click ini, Pegasus bisa aktif dan menginfeksi ponsel meski korban tak mengeklik file apa pun. "Pegasus adalah spyware paling canggih secara teknis sepanjang sejarah," kata perusahaan perangkat lunak keamanan siber Avast, dilansir laman resmi mereka pada Rabu (14/6/2023).

Spyware ini mulanya dikembangkan untuk melawan teror dan kejahatan siber. Namun ironisnya, saat ini Pegasus kerap digunakan sebagai senjata siber untuk melakukan serangan mata-mata yang kontroversial terhadap figur politik, jurnalis ternama, hingga tokoh masyarakat sipil. "Bila Anda orang biasa, kecil kemungkinan ponsel Anda terinfeksi dengan spyware Pegasus, karena setiap lisensi pegasus sangat mahal," ujar Avast.

Meski masyarakat biasa memiliki risiko lebih kecil untuk diserang spyware Pegasus, DataProt menilai penting bagi semua orang untuk mewaspadai tanda-tanda dari serangan spyware Pegasus pada ponsel. Menurut DataProt, ponsel yang terinfeksi oleh Pegasus biasanya menunjukkan beberapa perubahan. Berikut ini adalah 10 tanda dan perubahan di antaranya:

1. Baterai terkuras lebih cepat.

2. Ponsel mengalami reset dan shutdown secara acak.

3. Ada panggilan-panggilan dari sumber yang tak dikenal.

4. Muncul notifikasi tak biasa.

5. Shutdown ponsel memakan waktu yang lebih lama dan proses reboot menjadi sulit.

6. Penggunaan storage atau ruang penyimpanan meningkat.

7. Performa ponsel melambat.

8. Layar ponsel menyala tiba-tiba meski ponsel dalam mode tidur.

9. Muncul file dengan extention tak biasa.

10. Ada aplikasi-aplikasi meragukan yang tak pernah dipasang oleh pemilik ponsel.

Para ahli bekerja di aula operasi Pusat Keamanan Siber Rusia di Moskow, Rusia, 08 September 2021. Keamanan siber menjadi salah satu topik terpenting di tingkat negara bagian. Pada April 2021, dasar kebijakan Rusia tentang keamanan informasi internasional disetujui. - (EPA-EFE/SERGEI ILNITSKY)

SHARE    

 

Perlu diwaspadai pula bahwa pengembang spyware memiliki beragam cara untuk membuat keberadaan spyware mereka di dalam ponsel sulit terdeteksi. Salah satunya dengan mengatur spyware untuk tidak terlalu banyak menggunakan baterai pada ponsel yang terinfeksi. "Pegasus hampir tidak menguras baterai dan sesaat setelah level baterai di bawah lima persen, spyware ini akan berhenti mentransmisikan data," ujar Dataprot.

Meski tampak sangat canggih, Pegasus bukanlah spyware yang sempurna. Perangkat pendeteksi spyware yang tepat bisa membantu pemilik ponsel untuk mendeteksi keberadaan Pegasus. Pada gawai iOS, detektor spyware terbaik untuk Pegasus adalah Mobile Verification Toolkit atau MVT buatan Amnesty International. "Agar MVT bisa mengecek spyware pada ponsel dan melindungi Anda dari Pegasus, Anda perlu melakukan jailbreak pada ponsel Anda," kata DataProt.

Opsi lainnya untuk gawai iOS adalah iVerify. Berbeda dengan MVT, iVerify merupakan perangkat lunak berorientasi pada konsumen. Perangkat lunak ini memiliki admin panel, GUI yang mudah digunakan, dan memasang tarif sekitar tiga dolar AS atau sekitar Rp 44.720 untuk pengguna perusahaan atau 2,99 dolar AS atau sekitar Rp 44.592 untuk pengguna individual.

Sementara untuk gawai Android, saat ini belum ada aplikasi yang dikembangkan secara khusus untuk melindungi gawai Android dari Pegasus. Akan tetapi, ada beberapa upaya pencegahan yang bisa dilakukan oleh pengguna Android. Berikut ini adalah enam upaya pencegahan di antaranya:

 

Pengusaha teknologi Israel Gil Shwed yang merupakan pendiri dan CEO perusahaan Check-Point, berbicara di depan slide yang menunjukkan Albert Einstein selama ceramahnya di konferensi keamanan Cyber ​​Week yang diadakan di kampus Universitas Tel Aviv di Tel Aviv, Israel, 26 Juni 2019 Konferensi ini membahas diskusi pendidikan dan motivasi seputar isu dan teknologi dunia maya yang sedang berkembang. EPA-EFE/JIM HOLLANDER - (EPA)

SHARE    

1. Lakukan reboot harian untuk membersihkan file yang tak dibutuhkan dan berbahaya pada ponsel.

2. Selalu lakukan pembaruan sistem operasi.

3. Jangan gunakan internet tanpa VPN.

4. Jangan klik link dalam pesan atau e-mail, khususnya dari pengirim yang tak diketahui.

5. Utamakan penggunaan browser selain Chrome, seperti Firefox, Brave, dan Vivaldi.

6. Gunakan antivirus untuk memindai ponsel secara berkala.

 

Meski tampak sangat canggih, Pegasus bukanlah spyware yang sempurna.

 

 

SHARE    

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat