Utilitas jahat (spyware) Pegasus, yang dibuat oleh perusahaan Israel NSO Group untuk lembaga penegak hukum dan layanan intelijen, banyak digunakan untuk memata-matai pengguna ponsel di berbagai negara secara diam-diam.
Menurut pakar keamanan informasi, setidaknya 50.000 perangkat telah terinfeksi di seluruh dunia. Meski angkanya tidak terlalu tinggi, namun, Pegasus disebut sangat berbahaya.
Karena, spyware ini memungkinkan peretasuntuk mengambil kendali penuh atas smartphone, membaca korespondensi secara diam-diam, menyadap percakapan telepon, melihat foto dan video, dan sebagainya.
Antivirus populer tidak dapat mendeteksi Pegasus, karena spyware ini mengeksploitasi kerentanan zero-day yang tidak diketahui oleh pengembang sistem operasi dan aplikasi antivirus.
Lantas, bagaimana cara mendeteksi apakah ponsel/perangkat kita terpapar spyware Pegasus atau tidak?
Organisasi hak asasi manusia Amnesty International telah mengembangkan tools yang memungkinkan pemilik ponsel mengidentifikasi utilitas jahat ini. Tools tersebut diberi nama MVT (Mobile Verification Toolkit), dan kode untuk program ini tersedia di GitHub.
MVT kompatibel dengan Android dan iOS, namun, saat ini belum ada solusi siap pakai seperti aplikasi yang bisa dipasang di ponsel. Kode tersebut perlu dikompilasi untuk tiap perangkat, proses ini dapat dilakukan di komputer Linux atau macOS.
Tools MVT akan menyimpan salinan data dari smartphone ke komputer, memindai semua data dan memeriksa apakah perangkat terinfeksi spyware Pegasus atau tidak, dan memberi tahu pengguna jika perangkatnya disusupi dan data-datanya ditransfer ke pihak ketiga.
Tools ini akan memindai log transfer data, sehingga indikator infeksi Pegasus bisa dikenali, termasuk informasi tentang riwayat pengiriman panggilan, SMS, pesan IM, dan lainya.
Di sistem operasi iOS, log ini disimpan lebih lama di perangkat dibandingkan di Android, sehingga lebih mudah untuk mendeteksi spyware Pegasus di iPhone.
Mengingat kerumitan penggunaan tools ini, maka MVT hanya direkomendasikan untuk pengguna yang paham teknologi, atau mereka yang mencurigai Pegasus melacaknya.
Pengamat keamanan siber percaya bahwa spyware ini digunakan untuk orang-orang tertentu saja, yang aktivitasnya menarik bagi mereka, seperti politisi, pemimpin bisnis, atau jurnalis publikasi besar.
Source | : | Kompas.com |
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR