JAVASTECH.COM – Dunia maya kini sedang ramai kembali perihal perbincangan tentang perangkat lunak spyware beranama Pegasus. Perangkat lunak spyware buatan Israel ini diketahui digunakan untuk memata-matai politisi, aktivis hingga pemerintah dibeberapa negara dunia.
Spyware asal Israel ini lebih tepatnya dikembangkan oleh perusahaan teknologi bernama NSO Group dengan memiliki kemampuan berupa memata-matai penggunaa lewat smartphone baik Android atau iOS. Tak hanya itu saja, spyware ini pun juga mencuri data-data pribadi penggunanya secara diam-diam.
Menurut laporan Forbes, si Pegasus ini diperkirakan sudah “menginfeksi” sekitar 50.000 perangkat seluler di seluruh dunia. Lalu bagaimanakah Pegasus dapat menyelinap ke smartphone pengguna? Serta apa saja data yang dicuri olehnya?
Pegasus Berasal dari Tautan (link) Berbahaya yang Menyamar
Sebelumnya, pada tahun 2016 silam, Pegasus lahir sebagai versi pertama dan langsung meramaikan dunia maya dengan kasus menjangkit smartphone menggunakan metode spear phising.
Metode ini memanipulasi korbannya dengan cara mendorong pengguna untuk klik tautan (link) yang didalamnya berisi spyware Pegasus.
Seiring berjalannya waktu, penyebaran Pegasus kian canggih. Pasalnya, spyware tersebut dapat menyelinap dengan cara menutupi celah keamanan pada aplikasi umum yang terinstal di smartphone. Diantara aplikasinya seperti aplikasi SMS, email bahkan hingga aplikasi populer seperti WhatsApp dan iMessage.
Lebih canggihnya lagi, Pegasus ini dapat menginfeksi smartphone pengguna tanpa memerlukan “trigger” atau interaksi dari pemilik ponselnya. Serangan ini bisa disebut juga dengan serangan “zero-click”.
Contohnya pada 2019 lalu, sekitar 1.400 smartphone terjangkit Pegasus hanya melalui panggilan WhatsApp saja. Jadi, saat telepon berdering, si Pegasus langsung terpasang di smartphone tanpa harus diangkat teleponnya oleh sang pemilik.
Serangannya memang bisa dilakukan melalui tautan website dan memanfaatkan celah keamanan aplikasi. Namun, selain itu spyware ini juga bisa terpasang melalui sinyal yang dikirimkan ke smartphone. Salah satunya adalah wireless transceiver.
Apa Saja Data yang Bisa Dicuri oleh Pegasus?
Dikarenakan sudah berhasil menjangkit sekitar 50.000 perangkat, Pegasus sudah termasuk spyware yang berbahaya. Karena apabila spyware ini masuk ke smartphone, maka pengirim spyware ini bisa melalukan mata-mata, mencuri data hingga mengendalikan perangkat tersebut tanpa diketahui pengguna.
Salah satu contohnya adalah dapat mengaktifkan kamera dan mikrofon untuk menyadap aktivitas korban dengan mengintai isi chat, lokasi pengguna hingga pembicaraan telepon.
“Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna,” jelasnya Claudio Guarnieri, periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International.
Bagaimana Cara Mengetahui Adanya Pegasus?
Dari TheGuardian, (26/7/2021) dapat dirangkum bahwa spyware Pegasus ini sayangnya belum bisa diketahui keberadaannya oleh pengguna awam. Hal ini dikarenakan spyware tersebut berupaya tidak terdeteksi dengan cara ikut berjalan di memori RAM dan media penyimpanan.
Artinya, jika smartphone dimatikan total oleh pengguna, maka Pegasus pun ikut berhenti berjalan. Alhasil, smartphone yang sebenarnya sudah terjangkit, seakan-akan tidak pernah terjangkit oleh spyware tersebut.
Apakah antivirus bisa mendeteksinya? Hingga kini belum ada antivirus yang bisa mendeteksi Pegasus seperti layaknya malware atau trojan. Hal ini dikarenakan memang spyware tersebut menyamar sebagai patch untuk menambal bug yang ada pada aplikasi atau sistem ponsel.
Akan tetapi Amnesty International meluncurkan sebuah tools yang bisa mendeteksi Pegasus. Tools tersebut bernama Mobile Verification Toolit (MVT).
Tools ini tersedia untuk perangkat Android dan iOS, namun masih berupa kumpulan kode yang tersimpan dalam pustaka GitHub. Artinya, kumpulan kode ini belum di implementasi dalam bentuk aplikasi yang dapat dipasang di smartphone.
Cara kerjanya yakni MVT akan mengidentifikasi dan memindai perangkat untuk mencari apakah ada riwayat pemindahan data dari smartphone ke pihak ketiga atau tidak. Konon, proses ini hanya bisa dilakukan menggunakan komputer dengan OS Linux atau macOS.
Perlu jadi catatan, jika kita menggunakan MVT dan perangkat yang digunakan untuk MVT ikut terjangkit Pegasus, maka satu-satunya cara yang bisa dilakukan adalah ganti perangkat ke yang baru. Hal ini pernah dilakukan oleh Presiden Perancis, Emmanuel Marcon beberapa waktu lalu.
Artinya, hingga artikel ini dipublikasikan, belum ada solusi yang ampuh untuk memberantas perangkat lunak mata-mata berbahaya ini.