Mengenal Spyware Pegasus Milik Israel

PEMERINTAH di seluruh dunia menghadapi tuduhan mengejutkan bahwa mereka menggunakan malware buatan Israel untuk memata-matai telepon para aktivis, jurnalis, eksekutif perusahaan, dan politisi. Malware ialah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya.

Namun bagaimana tepatnya spyware Pegasus bekerja? Bagaimana cara masuk ke ponsel orang dan apa yang bisa dilakukannya begitu ada di sana? Spyware ialah software yang diinstal secara diam-diam oleh hacker dan digunakan untuk memantau perilaku online korban.

Bagaimana Pegasus menyelinap ke telepon?

Para peneliti percaya bahwa versi awal perangkat lunak peretasan pertama kali terdeteksi pada 2016 menggunakan pesan teks jebakan untuk menginstal dirinya sendiri ke telepon target. Penerima harus mengeklik tautan dalam pesan agar spyware dapat diunduh.

Namun hal itu membatasi kemungkinan keberhasilan pemasangan, terutama karena pengguna ponsel semakin waspada untuk mengeklik tautan yang mencurigakan. Versi Pegasus yang lebih baru, dikembangkan perusahaan Israel NSO Group, telah mengeksploitasi titik lemah dalam perangkat lunak yang biasa diinstal pada ponsel.

Baca juga: Pegasus Targetkan Saingan Utama PM India Narendra Modi

Pada 2019, layanan pesan WhatsApp menggugat NSO dengan mengatakan mereka menggunakan yang disebut zero-day vulnerabilities dalam sistem operasinya untuk menginstal spyware di sekitar 1.400 ponsel. Dengan hanya memanggil target melalui WhatsApp, Pegasus diam-diam dapat mengunduh dirinya sendiri ke ponsel mereka, bahkan jika mereka tidak pernah menjawab panggilan tersebut.

Baru-baru ini, Pegasus dilaporkan telah mengeksploitasi kelemahan dalam perangkat lunak iMessage Apple. Itu berpotensi memberinya akses ke satu miliar iPhone Apple yang saat ini digunakan, bahkan tanpa pemilik perlu mengeklik tombol.

Apa yang dilakukan malware setelah diinstal?

"Pegasus mungkin salah satu alat akses jarak jauh yang paling mumpuni," kata Alan Woodward, profesor keamanan siber di University of Surrey di Inggris. "Anggap saja seolah-olah anda telah meletakkan ponsel anda di tangan orang lain."

Ini dapat digunakan untuk membaca pesan dan email target, melihat foto yang mereka ambil, menguping panggilan mereka, melacak lokasi mereka, dan bahkan merekam mereka melalui kamera mereka. Pengembang Pegasus telah lebih baik dan lebih baik dalam menyembunyikan semua jejak perangkat lunak, sehingga sulit untuk mengonfirmasi apakah telepon tertentu telah disadap atau tidak, kata Woodward.

Baca juga: Pro Kontra Laporan Pegasus Beraksi di India

Itulah mengapa masih belum jelas jumlah orang yang perangkat mereka disadap, meskipun laporan baru oleh media internasional mengatakan lebih dari 50.000 nomor telepon telah diidentifikasi menarik bagi klien NSO. Namun, Lab Keamanan Amnesty International, salah satu organisasi yang menyelidiki Pegasus, mengatakan telah menemukan jejak serangan yang berhasil pada iPhone Apple baru-baru ini bulan ini.

Bagaimana NSO mengembangkan spyware yang begitu kuat?

Perusahaan teknologi bernilai miliaran dolar seperti Apple dan Google menginvestasikan sejumlah besar uang setiap tahun untuk memastikan mereka tidak rentan terhadap hacker yang bisa membuat sistem mereka runtuh. Mereka bahkan menawarkan hadiah kepada peretas jika mereka memperingatkan perusahaan tentang kekurangan dalam perangkat lunak mereka sebelum mereka dapat digunakan untuk meluncurkan serangan.

Woodward mengatakan Apple, yang bangga dengan reputasi keamanannya, telah melakukan beberapa upaya yang cukup besar untuk mengidentifikasi titik-titik lemah. Tetapi pasti akan ada satu atau dua kelemahan dalam perangkat lunak yang sedemikian kompleks.

Baca juga: Hongaria Bantah Gunakan Spyware Pegasus

Analis juga percaya NSO, yang stafnya termasuk mantan anggota elite militer Israel, kemungkinan mengawasi web gelap, tempat peretas sering menjual informasi tentang kelemahan keamanan yang mereka temukan. "Perlu juga dikatakan bahwa tidak semua orang memiliki ponsel terbaru dengan perangkat lunak terbaru di dalamnya," tambah Woodward. "Beberapa kerentanan lama yang telah ditutup Apple dan Google dengan Android masih ada."

Apakah mungkin untuk menghapus spyware?

Karena sangat sulit untuk mengetahui dengan pasti ponsel kita membawa malware atau tidak, juga sulit untuk mengetahui secara pasti bahwa itu telah dihapus. Woodward mengatakan Pegasus dapat menginstal dirinya sendiri ke perangkat keras telepon atau ke dalam memorinya, tergantung pada versinya.

Jika disimpan dalam memori, me-reboot ponsel secara teori dapat menghapusnya. Jadi dia merekomendasikan agar orang-orang yang berisiko menjadi sasaran, seperti pemimpin bisnis dan politisi, secara teratur mematikan dan menghidupkan kembali perangkat mereka.

Baca juga: Berbagai Negara Gunakan Pegasus Israel Intip Puluhan Ribu Ponsel

"Kedengarannya seperti berlebihan bagi banyak orang, tetapi ada perangkat lunak antimalware di luar sana untuk perangkat seluler," tambahnya. "Jika anda ialah seseorang yang berisiko, anda mungkin ingin menginstal beberapa perangkat lunak antimalware di ponsel." (AFP/OL-14)