Kembali pada tahun 2019, peretas Israel memata-matai jurnalis dan aktivis India menggunakan spyware canggih yang disebut Pegasus . Dibuat oleh perusahaan swasta yang berbasis di Israel, spyware Pegasus adalah alat berbahaya yang ampuh yang mampu mencuri informasi. Investigasi bersama oleh organisasi penelitian dan media yang dijuluki “Proyek Pegasus” telah mengungkap daftar orang yang ditargetkan oleh spyware baru-baru ini pada Juli 2021. Membaca aliran artikel berita baru-baru ini pasti membuat Anda bertanya-tanya – apa itu spyware Pegasus dan apa masalah besar tentang itu? Apakah ponsel saya juga terpengaruh oleh Pegasus? Artikel ini akan berbicara tentang apa sebenarnya spyware Pegasus, apa fungsinya, bagaimana pengaruhnya terhadap Anda, dan banyak lagi.
Spyware Pegasus: Dijelaskan! (2021)
Artikel ini akan berbicara tentang apa itu spyware Pegasus, bersama dengan jawaban atas beberapa pertanyaan paling membara yang mungkin Anda miliki tentangnya. Gunakan tabel di bawah untuk langsung menuju kueri Anda atau baca semuanya untuk mempelajari segalanya tentang apa itu Pegasus.
Apa itu Spyware Pegasus?
Sebelum kita membahas segala hal tentang Pegasus, mari kita pelajari dulu apa sebenarnya software atau program spyware itu.
Sederhananya, spyware adalah perangkat lunak berbahaya yang tidak diinginkan yang membantu penyerang menyusup ke berbagai perangkat dan mencuri informasi darinya. Jenis data spesifik yang dicuri (baik itu file pribadi, detail rekening bank, kata sandi, pesan obrolan, dan lainnya) bergantung pada spyware apa itu dan niat siapa pun yang menginstalnya di perangkat target. Perangkat lunak spyware dapat diinstal pada beberapa perangkat dan seringkali dilakukan tanpa disadari oleh korban.
Dibuat oleh perusahaan pengawasan swasta Israel bernama NSO Group, Pegasus Spyware adalah spyware yang sangat canggih yang memiliki kapasitas untuk menyusup ke perangkat target dengan mudah dan mengekstraksinya. hampir semua informasi yang diinginkannya.
Spyware Pegasus dipasarkan dan diberikan kepada pemerintah di seluruh dunia. Perusahaan mengklaim bahwa maksud dari spyware adalah untuk mencegah serangan berbahaya dan terus mencermati orang-orang yang mencurigakan. Namun, kebocoran data baru-baru ini mengungkapkan bahwa berbagai pemerintah menggunakan Pegasus untuk memata-matai individu yang tidak dijamin untuk itu. Jenis penggunaan perangkat lunak yang jahat ini telah menimbulkan kontroversi, dan pengguna sekarang khawatir tentang keamanan perangkat mereka sendiri.
Sekarang setelah Anda memiliki gagasan yang lebih baik tentang spyware jahat ini, cari tahu cara kerja Pegasus dan mengirimkan data pribadi Anda ke pemerintah di bagian di bawah ini.
Bagaimana Spyware Pegasus Menginfeksi Ponsel Anda?
Salah satu hal yang membuat orang khawatir tentang keamanan dunia maya mereka adalah betapa mudah dan efisiennya spyware Pegasus bekerja. Sebelum kebocoran baru-baru ini pada tahun 2019, Pegasus menggunakan beberapa metode untuk masuk ke telepon berbagai individu. Spyware sejak itu menjadi lebih kuat dan terutama menggunakan metode berikut untuk mendapatkan akses ke ponsel target.
Metode pertama melibatkan tautan situs web yang disusupi sehingga korban tertipu untuk mengklik. Setelah selesai, Pegasus secara otomatis terinstal di perangkat di latar belakang, tanpa sepengetahuan pengguna.
Metode kedua melibatkan penggunaan kerentanan zero-day yang rumit , yang merupakan bug di aplikasi atau sistem operasi ponsel yang bahkan belum diketahui oleh perusahaan. Memanfaatkan kerentanan zero-day Whatsapp, Pegasus Spyware masuk ke perangkat melalui panggilan Whatsapp sederhana yang dilakukan ke ponsel target.
Target bahkan tidak perlu menerima panggilan WhatsApp agar spyware menginfeksi perangkat mereka. Panggilan tidak terjawab ke nomor telepon mereka sudah cukup, dan spyware dapat langsung bekerja, mencuri data dengan segera. Selain itu, Pegasus secara otomatis menghapus entri log panggilan dari panggilan tersebut, sehingga target bahkan tidak mengetahui adanya panggilan sama sekali. WhatsApp telah menambal masalah ini.
Mengenai ekosistem Apple, spyware Pegasus baru-baru ini mulai mengeksploitasi kerentanan zero-day di iMessage Apple. Ini memberikan akses Pegasus ke banyak ponsel untuk menjalankan dan mengumpulkan data di seluruh dunia.
Apa Semua Data yang Dikumpulkannya?
Luasnya data yang dikumpulkan spyware Pegasus sangat besar. Setelah dipasang di perangkat korban, Pegasus mungkin memiliki kendali penuh atas telepon, termasuk hak akses root. Dengan menggunakan kontrol ekstensif ini, spyware dapat mengumpulkan banyak informasi dan melakukan hal-hal yang bahkan tidak dapat dilakukan oleh pengguna.
Namun, itu bukan tempat spyware ini berhenti. Selain menyalin setiap dan semua pesan yang Anda kirim atau terima, spyware Pegasus dapat melakukan hal berikut:
- memonitor dan merekam panggilan
- buat tiruan dari seluruh kontak Anda
- ekstrak seluruh galeri foto Anda
- nyalakan mikrofon dan kamera perangkat Anda tanpa persetujuan Anda dan rekam percakapan dan gerakan Anda dari mana saja.
Karena spyware bertindak seperti malware lengkap yang merajalela, tidak ada yang tahu berapa banyak informasi yang mampu dikumpulkan dan dikirim kembali ke siapa pun yang memegang kendali. Namun, dari apa yang kami ketahui dan apa yang ada di luar sana, kami dapat dengan pasti mengatakan bahwa cakupan informasi yang dicuri oleh spyware Pegasus sangat besar .
Platform Apa yang Ditargetkan Pegasus Spyware?
Sasaran utama serangan spyware Pegasus adalah perangkat iPhone dan Android. Namun, bukan berarti ini adalah daftar definitif. Anda mungkin dapat menginstal Pegasus di perangkat Symbian dan Blackberry lama, bersama dengan ponsel yang kehabisan sistem operasi pembaruan.
Laporan terbaru oleh para peneliti di Amnesty telah menemukan bahwa ekosistem iOS dapat disusupi oleh Pegasus menggunakan eksploitasi tanpa klik di sistem operasi seluler Apple. Metode ini tidak memerlukan interaksi dari pengguna dan hampir tidak dapat dilacak. Peneliti Citizen Lab, Bill Marczak baru-baru ini menyebutkan bahwa perangkat Apple dengan versi iOS terbaru seperti iOS 14.6 rentan terhadap eksploitasi iMessage tanpa klik. Pelaku jahat dapat menggunakan celah ini untuk memasang Pegasus di perangkat Anda.
(1) @AmnestyTech melihat perangkat iOS 14.6 diretas dengan eksploitasi iMessage tanpa klik untuk menginstal Pegasus. Kami di @citizenlab juga melihat perangkat 14.6 diretas dengan eksploitasi iMessage tanpa klik untuk menginstal Pegasus. Semua ini menunjukkan bahwa NSO Group dapat membobol iPhone terbaru.
— Bill Marczak (@billmarczak) 18 Juli 2021
Ini sangat mengkhawatirkan mengingat kecepatan Pegasus mengejar sistem operasi Android dan iOS terbaru. Apakah ini berarti tidak ada yang aman dari cengkeraman Pegasus? Jika ya, seberapa berbahayakah spyware tersebut terhadap privasi Anda?
Apakah Spyware Pegasus Berbahaya?
Berbicara tentang keparahan Pegasus secara umum, tidak diragukan lagi bahwa spyware yang banyak dibicarakan itu benar-benar berbahaya. Prinsip utama di balik spyware ini adalah mengumpulkan informasi sebanyak mungkin tentang individu terpilih dan mengirimkannya kembali ke klien NSO. Terserah pelaku untuk memutuskan apa yang mereka lakukan dengan data yang dicuri.
Yah, perangkat lunak spyware jarang tersebar di perangkat dengan niat baik. Jadi aman untuk berasumsi bahwa individu yang muncul dalam kebocoran spyware Pegasus baru-baru ini adalah target skema berbahaya.
Apakah Perangkat Saya R
entan terhadap Serangan Spyware?
Ponsel Android atau iOS Anda, bersama dengan hampir semua perangkat orang lain, rentan terhadap spyware Pegasus. Namun, itu bukan masalah besar karena spyware yang digunakan oleh klien NSO berfokus pada individu terkenal . Klien NSO menargetkan mereka karena satu dan lain alasan, baik itu keamanan nasional atau propaganda. Sementara pengguna ponsel pintar sehari-hari, baik Android atau iPhone, berisiko terinfeksi oleh Pegasus, kecil kemungkinan ponsel Anda termasuk dalam daftar target pengguna yang bocor.
Mungkin ada perangkat yang dirancang khusus di luar sana yang kebal terhadap serangan spyware Pegasus, tapi itu hanya dugaan.
Bagaimana Cara Memeriksa Apakah Perangkat Saya Terinfeksi oleh Pegasus Spyware?
Meskipun cara mendeteksi jika perangkat Anda terinfeksi oleh spyware Pegasus sangat terbatas, mungkin ada metode yang dapat Anda gunakan. Para peneliti di Amnesty International telah menerbitkan toolkit yang dapat membantu pengguna memindai ponsel mereka sendiri.
Dikenal sebagai Mobile Verification Toolkit atau MVT , toolkit ini dapat mendeteksi sebagian jejak Pegasus Spyware di iPhone dan Android. MVT melakukannya dengan mengambil cadangan penuh perangkat yang dimaksud dan kemudian memindainya untuk mengetahui indikator kompromi (IOC) apa pun yang digunakan oleh NOS untuk mengirimkan Pegasus. Setelah memindai file cadangan, MVT akan menampilkan beberapa file dan dengan jelas menyebutkan jika jejak Pegasus terdeteksi di salah satunya.
Toolkit memindai ponsel Android menggunakan pendekatan serupa. MVT akan memindai cadangan perangkat Android untuk pesan teks dengan tautan ke situs yang telah digunakan oleh NSO, perusahaan di belakang Pegasus.
Sekarang, menggunakan MVT adalah proses rumit yang paling cocok untuk pengguna yang tahu cara menggunakan struktur file dan terminal perintah. Jika Anda merasa siap untuk tugas itu, Anda dapat melanjutkan dan mengunduh file Perangkat Verifikasi Seluler dari Github. Namun, ketahuilah bahwa Anda juga memerlukan Indikator Kompromi Amnesti yang dibahas di atas, yang dapat Anda peroleh dari tautan terlampir. Lihat dokumentasi MVT untuk mendapatkan ide yang lebih baik tentang bagaimana prosesnya dan periksa apakah perangkat Anda terpengaruh oleh Pegasus atau tidak.
Bagaimana Saya Menyingkirkan Spyware Pegasus?
Anda tidak bisa , setidaknya tidak sepenuhnya. Dari apa yang kami ketahui tentang spyware Pegasus, untuk saat ini, tidak mungkin menghapus setiap jejaknya dari ponsel Anda. Jika menurut Anda perangkat Anda telah disusupi, sebaiknya hapus semua data yang ada dan lakukan reset pabrik. Namun, ketahuilah bahwa melakukan itu pun mungkin tidak sepenuhnya menghilangkan spyware jahat ini.
Dari pendapat beberapa pakar keamanan dan informasi yang tersedia, satu-satunya cara untuk benar-benar melepaskan diri dari spyware Pegasus adalah membuang telepon yang terinfeksi dan mendapatkan yang baru . Selain itu, pastikan semua aplikasi di ponsel baru sudah diperbarui dan Anda mengubah kata sandi semua akun penyimpanan cloud yang Anda miliki. Kami menyadari ini kedengarannya membosankan, tapi sayangnya, itu satu-satunya cara Anda dapat menyingkirkan spyware ini sepenuhnya.
Bagaimana Saya Dapat Melindungi Diri Sendiri dari Spyware Ini?
Ada beberapa praktik baik yang Anda ikuti untuk tetap aman dari Pegasus, atau sebenarnya, perangkat lunak berbahaya lainnya.
1. Selalu Perbarui Ponsel dan Aplikasi Anda
Pastikan untuk meng-upgrade sistem operasi ponsel cerdas Anda ke versi terbaru. Kami mengatakan ini karena perusahaan secara teratur meluncurkan pembaruan keamanan untuk menambal berbagai bug dan eksploitasi zero-day.
Selain itu, pastikan untuk memperbarui semua aplikasi di perangkat Android dan iOS Anda secara teratur ke versi terbarunya sehingga Anda memiliki perlindungan terbaik. Juga, waspadai aplikasi Android berbahaya yang tidak boleh Anda instal.
2. Gunakan Perangkat Lunak Antimalware/ Antivirus
Antimalware adalah program yang membantu memerangi berbagai jenis malware dan program jahat lainnya yang ada di internet. Antimalware berurusan dengan malware yang paling umum, termasuk virus, hingga yang lebih kompleks seperti rootkit, keylogger, dan jenis spyware tertentu.
Meskipun kami ragu antimalware akan dapat mendeteksi dan menghapus spyware Pegasus, untuk saat ini, masih merupakan praktik yang baik untuk menginstalnya. Lihat aplikasi Antivirus terbaik ini untuk Android. Pengguna iPhone juga harus tetap berhati-hati dan mempelajari cara agar iPhone Malware tetap gratis.
3. Waspadai Tautan Tidak Dikenal
Seperti yang telah kita bahas di atas, salah satu cara utama Pegasus menemukan jalannya di ponsel Anda adalah melalui tautan situs web yang disusupi . Karena itu, selalu pastikan Anda dapat mempercayai situs web tersebut sebelum Anda mengkliknya. Jika seorang teman telah mengirimkannya, mungkin lebih baik bertanya kepada mereka dari mana mereka mendapatkannya sebelum Anda dengan penuh semangat
4. Pantau Izin Aplikasi
Meskipun Anda tidak akan melihat spyware Pegasus hanya berkeliaran seperti sebuah aplikasi, itu bisa disematkan di dalam setiap atau setiap aplikasi seperti Whatsapp, Mail, Instagram, dan lainnya. Jadi pastikan untuk mengawasi izin yang digunakan aplikasi.
Baik perangkat Android dan iOS kini menampilkan indikator privasi untuk memberi tahu Anda saat aplikasi mengakses izin mikrofon dan kamera. Itu dapat memberi tahu Anda ketika beberapa aplikasi menggunakan izin, bahkan ketika itu tidak perlu. Jika Anda tidak menggunakan Android versi terbaru, Anda bisa mendapatkan Dasbor Privasi Android 12 atau aplikasi Access Dots untuk menghadirkan fungsionalitas serupa ke perangkat Android lama Anda.
Pertanyaan yang Sering Diajukan (FAQ)
1. Bisakah VPN (Virtual Private Network) Melindungi Saya dari Pegasus Spyware?
Jawaban: Sayangnya, tidak bisa. Spyware Pegasus tidak terbatas pada parameter geolokasi tertentu dan malah bergantung pada tertanam di telepon itu sendiri. Di mana pun lokasi Anda mengubah VPN, data di ponsel Anda masih rentan untuk disalin oleh Pegasus. Namun, Anda dapat mempraktikkan keamanan online yang benar dengan melihat situs web mana yang Anda kunjungi.
2. Apakah Mematikan Ponsel Saya Akan Menghentikan Serangan Pegasus?
Jawaban: Sekali lagi, jawabannya adalah tidak. Tidak akan . Agar metode khusus ini berfungsi, Anda perlu tahu persis kapan spyware Pegasus masuk ke dalam file ponsel Anda. Saat ini, tidak ada perangkat lunak atau alat yang berfungsi sebagai firewall untuk Pegasus. Karenanya, Anda tidak memiliki cara untuk mengetahui kapan tepatnya mematikan ponsel untuk menghentikannya. Selain itu, tingkat transmisi data dari spyware Pegasus tidak diketahui. Oleh karena itu, semua data Anda dapat disalin bahkan sebelum Anda mendapat kesempatan untuk mengetahui spyware ada di sini.
3. Haruskah Saya Mengubah Nomor Telepon Saya Hanya untuk Memastikan?
Jawaban: Jika Anda sangat yakin telah menjadi target spyware Pegasus, ya, Anda dapat melanjutkan dan mengubah nomor telepon Anda. Tapi, itu tidak akan membantu menghilangkan spyware. Jadi pastikan juga untuk mendapatkan smartphone baru saat Anda mendapatkan nomor baru karena spyware biasanya ada di dalam perangkat itu sendiri.
4. Mengapa WhatsApp Tidak Menghentikan Pegasus?
Jawaban: Ini karena messenger seperti WhatsApp menyediakan enkripsi end-to-end, yang berfokus pada mengenkripsi pesan sejak mereka meninggalkan perangkat teman Anda dan mendarat di ponsel Anda. Namun, Pegasus Spyware berfokus pada serangan Endpoint yang mulai mencuri data pribadi Anda setelah mendarat di ponsel Anda. Jadi, bayangkan seseorang bersandar di bahu And
a untuk membaca pesan Anda. Inilah yang dilakukan Pegasus tetapi dalam skala yang jauh lebih halus dan lebih besar.
5. Siapa yang Tepat Membuat Spyware Pegasus?
Menjawab. Organisasi di belakang Pegasus Spyware adalah perusahaan swasta bernama NSO Group . Berbasis di Isreal, perusahaan tersebut adalah pembuat spyware terkemuka. NSO Group didirikan pada tahun 2010 dan Pegasus Spyware adalah produk unggulan perusahaan.
Tetap Aman dari Pegasus Spyware
Investigasi baru-baru ini menunjukkan Pegasus masih sangat aktif di perangkat smartphone dan dapat menargetkan lebih banyak orang di masa mendatang. Selain itu, karena perusahaan swasta seperti NSO mengejar keuntungan, kita cenderung melihat lebih banyak pemutakhiran spyware untuk menargetkan sistem operasi seperti Windows dan Mac. Kami merekomendasikan untuk proaktif dan memeriksa paket antivirus terbaik ini untuk Mac Anda dan melindunginya. Selain itu, jika Anda tidak menginginkan antivirus yang berat di komputer Anda, lihat perangkat lunak antivirus portabel terbaik untuk Windows ini. Apa pendapat Anda tentang spyware Pegasus ini? Beri tahu kami di komentar di bawah.