Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!

Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!
Ilustrasi (Foto: Flickr)

Pada 2020 lalu, iPhone milik Jeff Bezos diretas. Peretasan itu dikabarkan dilakukan melalui aplikasi WhatsApp. Hasil investigasi menunjukkan bahwa bos Amazon itu menerima pesan WhatsApp yang diduga dikirim oleh Mohammed bin Salman, Putra Mahkota Kerajaan Arab Saudi. Pesan tersebut berisi sebuah video berukuran 4,22 MB yang mengandung malware. Dari hasil analis forensik digital FTI, firma konsultasi bisnis kenamaan asal Amerika Serikat, diketahui bahwa software yang digunakan untuk meretas iPhone milik Bezos adalah Pegasus.

Menurut laporan Amnesty International dan Citizen Lab, ada 50.000 nomor ponsel yang menjadi sasaran potensial Pegasus. Termasuk di dalamnya 10 perdana menteri, 3 presiden, dan 1 orang raja. Karena ancaman inilah, Presiden Jokowi disarankan untuk tidak lagi menggunakan WhatsApp sebagai media telekomunikasi. Aplikasi perpesanan instan itu dianggap menjadi pintu masuk paling mudah Pegasus.

Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!
Jeff Bezos (Foto: AP)

Sebenarnya apa itu Pegasus? Bagaimana cara kerjanya? Dan data-data seperti apa yang dicuri dari pemilik telepon genggam?

Pegasus, seperti dikutip YUKK dari The Guardian, adalah sebuah perangkat lunak buatan perusahaan teknologi asal Israel, NSO Group. Spyware ini diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia. Punya kemampuan handal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya. Berdasarkan laporan ForbesPegasus diperkirakan telah menyerang sekitar 50.000 perangkat di seluruh dunia.

Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!
Ilustrasi (Foto: Reuters)

Pada 2016 lalu, Pegasus versi menyerang perangkat menggunakan metode spear phishing, yaitu teknik manipulasi supaya korban mengeklik tautan (link). Tautan itu berisi Pegasus. Seiring berjalannya waktu, penyebaran Pegasus makin canggih. Mengapa tidak, spyware itu bisa dipasang memanfaatkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone seperti SMS, e-mail, dan aplikasi populer seperti WhatsApp dan iMessage.

Disebut canggih karena spyware ini dapat menginfeksi perangkat dengan serangan “zero-click”. Artinya Pegasus menyerang tanpa interaksi apa pun dari pemilik ponsel. Serangan seperti ini terjadi pada 2019 lalu. Ketika itu, sekitar 1.400 telepon pintar menjadi target serangan Pegasus melalui panggilan WhatsApp. Ketika telepon berdering, Pegasus sudah langsung terpasang di telepon genggam korban.

Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!
Ilustrasi (Foto: Crello)

Data apa saja yang bisa disadap Pegasus? Banyak. Apabila spyware ini terpasang di smartphone, maka pengirimnya bisa memata-matai, mencuri data, dan mengendalikan perangkat tanpa pengguna tahu. Misalnya, mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan lainnya.

“Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna,” kata Claudio Guarnieri, periset dari laboratorium keamanan di organisasi hak asasi manusia global, Amnesty International.

Ketahui Apa Itu Pegasus dan Bagaimana Cara Kerjanya!
Ilustrasi (Foto: Getty Images)

Lalu bagaimana pengguna tahu bahwa telepon genggamnya sudah terinfeksi Pegasus? Hingga saat ini, Pegasus belum bisa dideteksi oleh pengguna awam. Pasalnya sang empunya terus berupaya untuk membuat spyware ini sulit dideteksi. Salah satunya adalah dengan membuatnya berjalan di ruang penyimpanan sementara (RAM). Itu berarti bahwa ketika perangkat dimatikan, seluruh jejak dari Pegasusakan hilang, seolah-olah telepon genggam itu tidak pernah diserang spyware itu.

Selain itu, belum ada antivirus yang bisa mendeteksi Pegasus. Penyebabnya adalah spyware ini memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.

 

#YUKKpakeYUKK

 

0
like
0
love
0
haha
0
wow
0
sad
0
angry