Daftar Isi[Bersembunyi][Menunjukkan]
Sebuah kebocoran pada tahun 2021 menunjukkan daftar lebih dari 50,000 nomor ponsel yang diyakini menjadi target pemerintah di seluruh dunia. Di antara target ini termasuk anggota keluarga kerajaan Arab, aktivis hak asasi manusia, jurnalis, dan politisi. Orang-orang yang sangat berpengaruh ini hanyalah sebagian kecil dari apa yang mungkin menjadi salah satu operasi spyware paling luas dalam sejarah.
Banyak dari target ini kemudian terbukti telah diserang oleh program yang dikenal sebagai Pegasus. Pegasus adalah contoh dari jenis program jahat yang dikenal sebagai spyware. Spyware bertujuan untuk mengumpulkan informasi tentang seseorang atau organisasi tanpa sepengetahuan pengguna.
Dari mana spyware Pegasus ini berasal? Grup NSO akhir-akhir ini menjadi terkenal karena menjual spyware Pegasusnya kepada pemerintah di seluruh dunia. Orang dalam mengatakan bahwa mereka akan menagih jutaan dolar untuk memberi mereka kekuatan untuk memata-matai warganya.
NSO Group hanyalah salah satu dari banyak perusahaan teknologi di Israel yang telah menjadi dealer senjata digital mereka sendiri. Mari kita lihat kenyataan yang meresahkan di balik pengawasan pemerintah dan perusahaan teknologi yang memungkinkannya.
Apa itu Pegasus Spyware?
Pegasus mengacu pada spyware tertentu yang dikembangkan oleh perusahaan teknologi Israel NSO Group.
Perusahaan NSO Group didirikan pada tahun 2010 dan sejak saat itu menyediakan spyware dan jenis perangkat lunak lainnya kepada lembaga pemerintah di seluruh dunia.
Pegasus adalah salah satu penawaran mereka yang paling kuat, yang mampu menyusup ke ponsel tanpa sepengetahuan pengguna. Ini pertama kali ditemukan pada Agustus 2016 ketika pembela hak asasi manusia Ahmed Mansoor menerima tautan berbahaya dalam pesan teksnya.
Mansoor mengirimkan tautan ke Citizen Lab, sebuah laboratorium di Toronto yang berspesialisasi dalam keamanan internet. Mereka menemukan bahwa tautan tersebut akan membuat iPhone Mansoor di-jailbreak dan menginstal perangkat lunak berbahaya. Setelah itu, analisis lebih lanjut mengaitkan kode tersebut dengan proyek Pegasus yang bocor dari NSO Group.
Jenis data apa yang bisa Pegasus dapatkan dari pengguna?
Pegasus mampu membaca pesan teks, melacak panggilan, dan mengumpulkan kata sandi. Spyware juga mengeksploitasi kerentanan dalam sistem operasi telepon untuk mengakses mikrofon dan kamera.
Pegasus bahkan dapat mencuri informasi dari aplikasi lain seperti riwayat penelusuran, email, kalender, dan daftar kontak pengguna.
Bagaimana Pegasus Spyware Bekerja?
Spyware Pegasus telah ditemukan pada versi iOS tertentu dan beberapa perangkat Android.
Spyware Pegasus telah diamati menyebar melalui berbagai metode. Beberapa menjadi korban Spyware setelah mengklik URL yang dikirim melalui SMS atau iMessage.
Pengguna lain mengontrak spyware melalui serangan “zero-click”, atau tanpa interaksi pengguna. Untuk sementara waktu, layanan iMessage Apple memiliki kerentanan di mana bahkan hanya menerima pesan dapat membuat perangkat Anda disusupi.
Setelah salinan kode berbahaya dipasang ke perangkat korban, spyware akan mencoba menjalankan proses di latar belakang yang mencoba mendapatkan izin root. Program sekarang akan mencoba untuk mendapatkan akses root ke telepon Anda. Memperoleh akses tersebut berarti bahwa hampir semua data yang tersimpan di telepon Anda dapat dikirim kembali ke server jauh.
Tapi bagaimana tepatnya Pegasus mencapai pengambilalihan total ponsel Anda?
Sementara para ahli masih mendiskusikan metode yang tepat yang digunakan di Pegasus, kemungkinan mereka mengandalkan eksploitasi zero-day. Eksploitasi atau kerentanan zero-day adalah kelemahan perangkat lunak yang ditemukan penyerang sebelum vendor menyadarinya.
NSO Group kemungkinan besar mempekerjakan tim spesialis yang mencoba menemukan eksploitasi ini dan menambahkannya ke Pegasus Suite. Karena ponsel yang berbeda memiliki kerentanan yang berbeda, Pegasus kemungkinan menggunakan beberapa eksploitasi untuk mencapai tujuannya mendapatkan akses root ke perangkat Anda.
Lab Keamanan Amnesty International telah merilis sebuah melaporkan yang menguraikan jejak forensik yang tertinggal di perangkat seluler setelah terpengaruh oleh Pegasus. Laporan tersebut menunjukkan bahwa spyware menggunakan aplikasi seperti iMessage, Apple Music, dan Apple Photos sebagai bagian dari rantai eksploitasi untuk menyebarkan Pegasus di perangkat iOS.
Negara apa saja yang pernah menggunakan Pegasus?
A investigasi bersama dilakukan pada Juli 2021 mengidentifikasi 11 negara sebagai klien NSO termasuk Azerbaijan, Bahrain, Hungaria, India, Arab Saudi, dan Uni Emirat Arab. Setidaknya 180 negara dari lebih dari 20 negara menjadi target spyware NSO antara 2016 dan Juni 2021.
Penggunaan pengawasan pemerintah yang meluas ini telah membuat berbagai organisasi internasional kritis terhadap peran Israel dalam mengizinkan NSO Group untuk menyediakan layanan semacam itu.
Baik Facebook dan Apple telah memulai gugatan terhadap NSO Group. Facebook mengklaim bahwa Pegasus digunakan untuk mencegat komunikasi WhatsApp di India, sementara Apple telah menggugat NSO Group karena menargetkan penggunanya.
Cara Membela Diri Terhadap Spyware Pegasus
Sementara sebagian besar target spyware Pegasus adalah tokoh terkenal seperti politisi dan jurnalis, warga biasa masih bisa berisiko terkena spyware Pegasus.
Berikut adalah beberapa cara Anda dapat membela diri terhadap produk kontroversial NSO Group.
Nyalakan ulang perangkat Anda sesering mungkin
Rantai infeksi Pegasus bergantung pada eksploitasi zero-day untuk mengendalikan perangkat. Mem-boot ulang perangkat setiap hari dapat meningkatkan kemungkinan deteksi. Penyerang juga akan cenderung bertahan dengan infeksi.
Jangan klik tautan yang diterima melalui SMS atau iMessage
Berbagai pelanggan Pegasus masih mengandalkan eksploitasi 1-klik untuk menginfeksi perangkat. Varian paling umum dari ini adalah infeksi dari mengklik tautan yang dikirim ke nomor telepon korban. Untuk mencegah infeksi, Anda dapat mencoba membuka tautan di komputer desktop, bukan di ponsel.
Gunakan VPN saat menjelajah Internet
Pegasus dapat mengeksploitasi serangan man-in-the-middle untuk menginfeksi perangkat Anda. Menggunakan jaringan pribadi virtual atau VPN dapat membantu menutupi lalu lintas Anda dari penyerang potensial.
Perbarui ponsel Anda
Google dan Apple terus memperbarui perangkat lunak mereka untuk menambal eksploitasi. Pengguna yang ingin dilindungi dari potensi eksploitasi spyware harus selalu memperbarui perangkat mereka. Ini membantu meminimalkan jumlah kerentanan yang dapat dieksploitasi oleh penyerang.
Kesimpulan
NSO masih menyangkal kesalahan apa pun dengan layanan mereka, yang mereka klaim dimaksudkan untuk digunakan melawan penjahat. Meskipun demikian, laporan dari berbagai organisasi membuktikan bahwa individu non-kriminal telah menjadi sasaran klien pemerintah yang menggunakan Pegasus.
Keberadaan Pegasus memunculkan beberapa masalah etika mengenai keamanan nasional dan hak privasi kita. Haruskah warga menerima pengawasan pemerintah atas nama keamanan nasional? Haruskah Israel diberi sanksi atas dukungannya terhadap perusahaan teknologi ini?
Inisiatif seperti Proyek Pegasus berharap untuk menemukan lebih banyak bukti aktivitas jahat dan mendorong pemerintah untuk menindak masalah pengawasan ini.
Tinggalkan Balasan