Belakangan dunia maya dihebohkan dengan kemunculan kembali malware mata-mata Pegasus yang merupakan spyware berbahaya, yang dikembangkan oleh perusahaan Israel, NSO Group.
Pegasus merupakan spyware yang didesain untuk memantau semua kegiatan pengguna ponsel, seperti SMS, e-mail, data lokasi, riwayat browsing, panggilan telepon, dan lainnya. Dan dalam perkembangannya, WhatsApp yang merupakan aplikasi berkirim pesan paling populer berhasil disusupi oleh spyware ini.
Untuk menghadapi Pegasus dan malware mata-mata lainnya, ada beberapa hal yang perlu diketahui dan langkah-langkah apa saja yang harus dilakukan dalam menghadapi malware siluman tersebut.
Seperti kebanyakan malware, spyware menemukan jalannya masuk ke dalam perangkat tanpa sepengetahuan atau izin si pemilik perangkat. Spyware sering terlihat mengeksploitasi kerentanan perangkat lunak atau browser web, tapi tidak menyebar seperti virus atau worm.
Sebagai gantinya “dropper” digunakan untuk meyakinkan pengguna untuk mengunduh versi yang sebenarnya palsu, beberapa perangkat lunak yang sah atau “menarik”, atau untuk mengklik tautan. Jika pengguna berhasil ditipu, dropper kemudian mengunduh dan menginstal spyware dan dengan demikian mengubah pengguna menjadi korban.
Spyware juga dapat menyerang mesin pada perangkat korban, termasuk melalui drive-by-download (di mana spyware dimuat saat mengunjungi halaman, tautan phishing, dan bahkan alat ‘anti-spyware’) juga dapat diunduh melalui perangkat fisik, seperti USB.
Salah satu cara untuk menghindari adalah dengan solusi anti-spyware dan malware yang dapat membantu mesin. Sementara pengguna juga waspada terhadap gejala-gejala umum seperti komputer, crash dan pop-up massal, serta hard drive yang cepat penuh terisi.
Solusi sekuriti ESET telah lama memperingatkan tentang bahaya toko aplikasi pihak ketiga. Terkadang toko-toko ini menyimpan aplikasi palsu atau bahkan asli namun sudah terinfeksi malware. Aplikasi palsu tersebut dapat memata-matai aktivitas pengguna atau mencuri informasi pribadi. Oleh karena itu, hindari toko apa pun di luar App Store, Google Play, atau Windows Store yang biasa. Pasalnya spyware sering ditemukan di aplikasi Android dan iOS, dan sangat berhasil di sistem operasi Android.
Baru-baru ini, spyware Pegasus iOS memungkinkan peretas untuk secara diam-diam melakukan jailbreak pada perangkat Apple, memata-matai korban dan mengumpulkan data suara, kamera, e-mail, pesan, GPS, dan kontak.
Aplikasi yang terinfeksi ini sering terlihat mencuri kontak dan informasi pribadi, pesan SMS, melacak perangkat dan panggilan telepon, menangkap keyboard keluaran atau melakukan serangan DoS. Mereka juga dapat memaksa perangkat korbannya masuk ke botnet.
Tak dimungkiri, spyware terkadang dipakai beberapa negara untuk memata-matai para lawan politik, jurnalis, dan warga negara lainnya.
ESET mengungkapkan, langkah awal agar terhindari dari spyware adalah dengan mengunduh perangkat lunak pemblokir spyware, menjalankan pemindaian keamanan, dan menghapus file sementara adalah awal yang baik.
Faktor lain yang juga menentukan keamanan perangkat adalah penggunaan peramban. Internet Explorer Microsoft sangat rentan terhadap serangan spyware. Sementara Mozilla Firefox dan Google Chrome cukup mahir dalam menangani ancaman tersebut.
Saat ini spyware tersebar luas di seluruh web, dan selalu berusaha untuk masuk di perangkat seluler dan desktop saat ini. Kuncinya adalah pengguna harus selalu sadar akan keamanan dan hindari untuk mengeklik tautan mencurigakan atau mengunduh perangkat lunak yang tidak diketahui. ESET menyarankan untuk menggunakan perangkat lunak keamanan agar selalu terlindungi.