Bab lan Paragraf[Singidaken][Tampilake]
Bocor ing taun 2021 nuduhake dhaptar luwih saka 50,000 nomer ponsel sing dipercaya dadi target pamrentah ing saindenging jagad. Antarane target kasebut kalebu anggota kulawarga kerajaan Arab, aktivis hak asasi manungsa, wartawan, lan politisi. Wong-wong sing duwe pengaruh banget iki mung bagean cilik saka apa sing bisa dadi salah sawijining operasi spyware sing paling nyebar ing sejarah.
Akeh target kasebut mengko kabukten diserang dening program sing dikenal minangka Pegasus. Pegasus minangka conto jinis program jahat sing dikenal minangka spyware. Spyware nduweni tujuan kanggo ngumpulake informasi babagan wong utawa organisasi tanpa kawruh pangguna.
Saka endi spyware Pegasus iki? Grup NSO akhir-akhir iki dadi terkenal amarga adol spyware Pegasus menyang pamrentah ing saindenging jagad. Insiders ujar manawa dheweke bakal ngisi jutaan pemerintah supaya menehi kekuwatan kanggo Spy wargane.
NSO Group mung salah siji saka akeh perusahaan teknologi ing Israel sing wis dadi dealer senjata digital dhewe. Ayo goleki kasunyatan sing ora nyenengake ing mburi pengawasan pemerintah lan perusahaan teknologi sing bisa ditindakake.
Apa Pegasus Spyware?
Pegasus nuduhake spyware tartamtu sing dikembangake dening perusahaan teknologi Israel NSO Group.
Perusahaan NSO Group didegake ing 2010 lan wiwit nyedhiyakake spyware lan jinis piranti lunak liyane kanggo lembaga pemerintah ing saindenging jagad.
Pegasus minangka salah sawijining penawaran sing paling kuat, sing bisa nyusup ponsel tanpa sepengetahuan pangguna. Iki pisanan ditemokake ing Agustus 2016 nalika pembela hak asasi manungsa Ahmed Mansoor nampa link sing ala ing pesen teks.
Mansoor ngirim link menyang Citizen Lab, laboratorium ing Toronto sing duwe spesialisasi ing keamanan internet. Dheweke nemokake manawa link kasebut bakal jailbroken iPhone Mansoor lan nginstal piranti lunak angkoro. Salajengipun, analisis luwih lanjut disambungake kode kasebut menyang proyek bocor NSO Group Pegasus.
Apa jenis data sing bisa ditampa dening Pegasus saka pangguna?
Pegasus saged maca pesen teks, nelusuri telpon lan ngumpulake sandhi. spyware uga ngeksploitasi kerentanan ing sistem operasi telpon kanggo ngakses mikropon lan kamera.
Pegasus malah bisa nyolong informasi saka aplikasi liyane kayata riwayat browsing, email, tanggalan, lan dhaptar kontak pangguna.
Kepiye cara kerja Spyware Pegasus?
Pegasus spyware wis ditemokaké ing versi tartamtu saka iOS lan sawetara piranti Android.
Pegasus spyware wis diamati nyebar liwat macem-macem cara. Sawetara dadi korban Spyware sawise ngeklik URL sing dikirim liwat SMS utawa iMessage.
Pangguna liyane ngontrak spyware liwat serangan "zero-click", utawa tanpa interaksi pangguna. Kanggo sawetara wektu, layanan iMessage Apple duwe kerentanan, sanajan mung nampa pesen bisa ngidini piranti sampeyan dikompromi.
Sawise salinan kode angkoro diinstal ing piranti korban, spyware bakal nyoba kanggo mbukak pangolahan ing latar mburi sing nyoba kanggo njaluk ijin ROOT. Program saiki bakal nyoba entuk akses root menyang telpon sampeyan. Entuk akses kasebut tegese meh kabeh data sing disimpen ing telpon bisa dikirim maneh menyang server remot.
Nanging kepiye carane Pegasus ngrampungake total takeover telpon sampeyan?
Nalika para ahli isih ngrembug babagan cara sing tepat sing digunakake ing Pegasus, mesthine padha ngandelake eksploitasi nul dina. Eksploitasi utawa kerentanan nol dina minangka cacat piranti lunak sing ditemokake panyerang sadurunge vendor ngerti.
NSO Group paling kamungkinan nyewa tim spesialis sing nyoba nemokake eksploitasi kasebut lan nambahake menyang Pegasus Suite. Amarga telpon beda duwe kerentanan sing beda, Pegasus bisa uga nggunakake sawetara eksploitasi kanggo nggayuh tujuane entuk akses root menyang piranti sampeyan.
Lab Keamanan Amnesty International wis dirilis a laporan sing njelasake jejak forensik sing ditinggalake ing piranti seluler sawise kena pengaruh Pegasus. Laporan kasebut nuduhake manawa spyware nggunakake aplikasi kayata iMessage, Apple Music, lan Apple Photos minangka bagean saka rantai eksploitasi kanggo nyebarake Pegasus ing piranti iOS.
Negara endi sing wis nggunakake Pegasus?
A investigasi bebarengan sing ditindakake ing Juli 2021 ngenali 11 negara minangka klien NSO kalebu Azerbaijan, Bahrain, Hongaria, India, Arab Saudi, lan Uni Emirat Arab. Paling ora 180 negara saka luwih saka 20 negara dadi target spyware NSO antarane 2016 lan Juni 2021.
Panggunaan pengawasan pamrentah sing nyebar iki nggawe macem-macem organisasi internasional ngritik peran Israel ing ngidini NSO Group nyedhiyakake layanan kasebut.
Facebook lan Apple wis miwiti gugatan marang NSO Group. Facebook nyatakake yen Pegasus digunakake kanggo nyegat komunikasi WhatsApp ing India, dene Apple wis nuntut NSO Group amarga nargetake pangguna.
Carane Mbela Diri Nglawan spyware Pegasus
Nalika umume target spyware Pegasus minangka tokoh terkenal kayata politisi lan wartawan, warga biasa isih bisa ngalami risiko spyware Pegasus.
Mangkene sawetara cara sampeyan bisa mbela diri marang produk kontroversial NSO Group.
Urip maneh piranti asring
Rantai infeksi Pegasus gumantung marang eksploitasi nol dina kanggo ngontrol piranti. Wiwiti maneh piranti saben dina bisa nambah kemungkinan deteksi. Penyerang uga bakal kurang kamungkinan kanggo terus karo infèksi.
Aja ngeklik tautan sing ditampa liwat SMS utawa iMessage
Macem-macem pelanggan Pegasus isih ngandelake eksploitasi 1-klik kanggo nginfeksi piranti. Varian sing paling umum yaiku infeksi saka ngeklik tautan sing dikirim menyang nomer telpon korban. Kanggo nyegah infeksi, sampeyan bisa nyoba mbukak link kasebut ing komputer desktop tinimbang ing telpon.
Gunakake VPN nalika browsing Internet
Pegasus bisa ngeksploitasi serangan man-in-the-middle kanggo nginfeksi piranti sampeyan. Nggunakake jaringan pribadi virtual utawa VPN bisa mbantu nutupi lalu lintas saka panyerang potensial.
Tansah nganyari telpon
Google lan Apple terus nganyari piranti lunak kanggo nambal eksploitasi. Pangguna sing pengin dilindhungi saka eksploitasi spyware kudu tansah nganyari piranti. Iki mbantu nyilikake jumlah kerentanan sing bisa dimanfaatake panyerang.
kesimpulan
NSO isih mbantah tumindak salah karo layanane, sing diklaim digunakake kanggo nglawan para penjahat. Senadyan mangkono, laporan saka macem-macem organisasi mbuktekake manawa individu non-kriminal wis dadi target klien pemerintah nggunakake Pegasus.
Anane Pegasus nggawa sawetara masalah etika babagan keamanan nasional lan hak privasi kita. Apa warga kudu nampa pengawasan pemerintah kanthi jeneng keamanan nasional? Apa Israel kudu sanksi amarga ndhukung perusahaan teknologi kasebut?
Inisiatif kayata Proyek Pegasus ngarep-arep bisa nemokake luwih akeh bukti saka kegiatan angkoro lan nyurung pamrentah kanggo ngatasi masalah pengawasan kasebut.
Ninggalake a Reply