Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Spyware Pegasus: Pengertian, Cara Kerja dan Mengatasinya

3 min read

spyware pegasus

Spyware Pegasus adalah sebuah program berbahaya yang dapat memata-mata aktivitas pengguna Android dan Apple dalam beberapa versi iOS.

Sudah banyak sekali orang-orang di berbagai negara yang menjadi korban Spyware ini. 

Bahkan politikus, jurnalis, hingga pejabat pemerintah juga tak luput dari intaian Spyware ini.

Lalu, bagaimana sebenarnya Spyware ini bekerja dan apa cara yang harus dilakukan untuk dapat menghindarinya?

Di artikel ini akan membahasnya secara tuntas, simak ya, Gudpeople.

Mengenal Bahaya Spyware Pegasus

security alert

Spyware Pegasus adalah sebuah aplikasi pengintai yang dirancang oleh perusahaan asal Israel bernama NSO Group.

NSO Group ini membuat aplikasi yang bertujuan membantu pemerintah dalam mengawasi orang-orang terkhusus pelacakan terhadap pelaku kriminal dan teroris.

Perlu diketahui bahwa enkripsi end-to-end adalah sebuah teknologi yang dapat mengacak pesan pribadi dan mengembalikannya hanya kepada perangkat penerima saja.

Sehingga jika ada orang lain yang mencoba untuk mengawasi percakapan tidak akan bisa membaca pesan yang telah dienkripsi menggunakan end-to-end encryption ini.

Facebook, WhatsApp, Dropbox, dan beberapa aplikasi lainnya telah menggunakan layanan enkripsi end-to-end.

Enkripsi semacam ini sangat ampuh untuk menjaga privasi pengguna, maka pemerintah pun akan kesulitan untuk melacak pengguna entah itu jurnalis, pelaku kriminal atau bahkan terorisme.

Maka dari itu, beberapa lembaga pemerintah mengajak NSO Group untuk bekerja sama.

Fitur kunci milik Spyware ini adalah dapat menyadap password hingga pesan teks pada aplikasi chatting, mengambil alih akses perangkat dengan mengaktifkan mikrofon, kamera, lokasi, dan masih banyak lagi.

Selain itu, seluruh data yang ada di perangkat target dapat dengan mudah untuk dikirimkan kepada pelaku.

Yang paling mencengangkan adalah Spyware ini juga dapat menyusup ke perangkat yang menggunakan sistem operasi Blackberry dan Symbian, tidak hanya Android dan iOS.

Malware saat ini juga menjadi salah satu hal yang perlu diwaspadai karena menyasar semua perangkat.

Cara Kerja Spyware Pegasus

Pada versi awal Spyware Pegasus (2016), target akan disusupi melalui celah pada aplikasi yang biasa dipakai menggunakan teknik spear phising.

Spear phising memungkinkan korban dapat tertipu dengan memberikan kode verifikasi, OTP, atau mengakses tautan palsu yang dibuat oleh pelaku.

Biasanya spear phising dikirimkan melalui SMS, panggilan telepon, email, dan lain-lain.

Nah, setelah spear phising sukses maka Spyware akan terpasang di perangkat korban atau bisa juga dipasang pada perangkat wireless transceiver yang berada di dekat korban.

Kemudian pelaku dapat dengan bebas menyusup ke perangkat dan mengambil semua data yang ada di dalamnya.

Kemudian pada tahun 2019, Spyware ini dapat terinstall pada smartphone hanya dengan panggilan tak terjawab di WhatsApp dan dapat menghapus daftar panggilan tersebut. 

Sehingga target pun bahkan tidak dapat mengetahui jika telah ada panggilan tak terjawab yang sangat berbahaya ini.

Kemudian bisa juga dengan mengirimkan pesan kepada pengguna dengan tanpa memberikan notifikasi.

Versi Spyware Pegasus yang ini pun tidak perlu lagi meminta target untuk melakukan apapun.

Metode ini sering dikenal dengan zero-click exploit.

Setelah Spyware sudah terpasang, barulah Spyware dapat bekerja sebagai pengawas atau mengambil data pengguna dan bisa juga untuk merekam obrolan dan panggilan, memotret target dengan kamera yang telah diaktifkan pelaku, melacak lokasi, dan masih banyak lagi.

Cara mengetahui Pegasus pun masih sangat sulit karena pembuat aplikasi selalu ‘memperkuat’ Spyware ini.

Aplikasi ini pun dibuat berjalan di ruang penyimpanan sementara (RAM), bukan di penyimpanan (storage).

Sehingga apabila perangkat yang telah terpasang Spyware kemudian perangkat itu dimatikan, semua jejak Spyware akan juga hilang.

Sistem operasi yang memiliki keamanan tinggi semacam iOS pun bisa ditembus oleh Spyware buatan NSO Group.

Sudah banyak korban kasus mata-mata oleh Spyware Pegasus, menurut Forbes, sebanyak 50 ribu perangkat di dunia yang telah terinfeksi Spyware ini.

Meski angkanya masih dianggap kecil, tetapi jangan menyepelekan betapa bahayanya Spyware ini.

Karena akses tertinggi suatu perangkat bisa diambil alih dari jarak jauh.

Sampai-sampai antivirus populer pun belum juga dapat mendeteksi Spyware Pegasus setelah versi terbarunya dapat menyusup dengan metode zero-click.

Satu-satunya alat yang mungkin bisa digunakan untuk mendeteksi apakah sebuah perangkat terkena Spyware Pegasus ini bernama Mobile Verification Tool (MVT) yang dirancang oleh Amnesty International.

Cara Menghindari Spyware Pegasus

Sampai sekarang memang belum ditemukan cara pasti untuk menghindari serangan Spyware Pegasus ini.

Memang di awal sudah dikatakan bahwa ini adalah cara pemerintah untuk mengawasi dan melacak tindak kejahatan.

Melihat besarnya pengaruh dan nama seseorang dapat memengaruhi potensi terinfeksi Spyware powerful ini.

Tetap saja hal ini menandakan bahwa semua orang pun sebenarnya bisa dimata-matai oleh Spyware Pegasus.

Cara terbaik yang bisa dilakukan sebagai pelindung adalah sebagai berikut:

1. Blokir Link Mencurigakan

Jangan sampai mengakses suatu link yang dikirimkan oleh pengguna/orang tidak dikenal.

Hal ini dapat menghindarkan untuk terkena serangan spear phising yang mengarah kepada penyusupan Spyware Pegasus.

Biasanya link akan dikirimkan melalui aplikasi chatting atau juga email.

2. Lakukan Update Keamanan

Biasanya setiap beberapa minggu/bulan setiap perangkat akan mendapat pembaruan sistem atau pembaruan keamanan.

Pembaruan keamanan dan sistem difungsikan untuk memperbaiki error yang mungkin dapat mengganggu performa keamanan/kerja sistem.

3. Batasi Akses Aplikasi

Membatasi setiap aplikasi dengan password mungkin juga bisa dapat memperkuat perlindungan dari bahaya Spyware Pegasus.

Meski agak memakan waktu ketika akan membuka suatu aplikasi, tetapi itu adalah cara-cara yang mungkin dapat meminimalisir.

4. Hindari Jaringan Publik

Jaringan publik sangat rentan menjadi target penjahat siber untuk melancarkan aksinya.

Meski sudah menggunakan password Wi-Fi, tentu hal tersebut bukanlah sebuah jaminan.

Tak hanya Spyware Pegasus, banyak kejahatan yang menyerang pengguna ketika tersambung pada jaringan publik semacam ini.

5. Enkripsi Data Perangkat

Amankan data dengan mengenkripsinya agar orang lain tidak mudah mengaksesnya.

Jika pengguna sudah menjadi korban Spyware dan sulit untuk menghapusnya, alternatif terbaik adalah dengan mengganti perangkat baru yang belum pernah digunakan.

Kesimpulan

Spyware Pegasus adalah aplikasi yang dapat menyadap semua informasi pribadi tanpa meninggalkan jejak.

Tidak ada yang bisa lepas dari ancaman Spyware Pegasus ini karena cara menginfeksinya pun sulit untuk dideteksi.

Meski belum ada cara ampuh untuk menghindari Spyware ini, cara-cara di atas bisa dilakukan untuk lebih melindungi pengguna dari kemungkinan terkena Spyware Pegasus.

Selama Anda terhubung dengan internet, sebaiknya lebih berhati-hati dalam segala kegiatan Anda.

Karena kejahatan siber memang selalu saja menjadi ancaman serius.

Bagi Anda pemilik website yang belum memiliki sertifikat SSL jangan khawatir karena Gudang SSL menyediakan berbagai sertifikat SSL murah.

Semoga artikel ini bermanfaat ya, Gudpeople.

Jordy Prayoga He enjoys creating clear and helpful content. In his free time, he loves to hike.

Leave a Reply

Your email address will not be published. Required fields are marked *