Pegasus adalah salah satu spyware paling canggih dan berbahaya yang pernah ada. Spyware ini dikembangkan oleh NSO Group, sebuah perusahaan Israel yang menjual perangkat lunak pengawasan kepada pemerintah dan agen intelijen di seluruh dunia. Pegasus dapat menginfeksi perangkat iOS dengan cara yang sulit dideteksi, bahkan oleh Apple sendiri. Spyware ini dapat mengakses data pribadi, pesan, panggilan, lokasi, kamera, mikrofon, dan bahkan merekam layar pengguna tanpa sepengetahuan mereka.
.
Pegasus telah digunakan untuk menargetkan ribuan aktivis hak asasi manusia, jurnalis, pengacara, dan tokoh politik di berbagai negara, menurut sebuah investigasi oleh Guardian dan 16 organisasi media lainnya yang dipublikasikan pada Juli 2021. Investigasi ini mengungkapkan bahwa lebih dari 30.000 nomor telepon yang diduga menjadi sasaran Pegasus telah bocor ke publik, dan sebagian besar di antaranya berasal dari negara-negara yang memiliki catatan buruk dalam hal hak asasi manusia, seperti India, Meksiko, Maroko, Arab Saudi, dan Uni Emirat Arab.
Pegasus telah digunakan untuk menargetkan ribuan aktivis hak asasi manusia, jurnalis, pengacara, dan tokoh politik di berbagai negara, menurut sebuah investigasi oleh Guardian dan 16 organisasi media lainnya yang dipublikasikan pada Juli 2021. Investigasi ini mengungkapkan bahwa lebih dari 30.000 nomor telepon yang diduga menjadi sasaran Pegasus telah bocor ke publik, dan sebagian besar di antaranya berasal dari negara-negara yang memiliki catatan buruk dalam hal hak asasi manusia, seperti India, Meksiko, Maroko, Arab Saudi, dan Uni Emirat Arab.
.
Bagaimana cara Pegasus menginfeksi perangkat iOS?
Ada dua metode utama yang digunakan oleh Pegasus untuk menembus keamanan iOS, yaitu zero-click dan one-click. Metode zero-click tidak memerlukan interaksi apa pun dari pengguna, melainkan hanya mengirimkan pesan atau panggilan yang terlihat normal, tetapi sebenarnya mengandung kode jahat yang dapat dieksekusi secara diam-diam di latar belakang. Metode one-click memerlukan pengguna untuk mengeklik sebuah tautan atau membuka sebuah dokumen yang dikirimkan oleh penyerang, yang kemudian akan memicu eksploitasi kerentanan sistem operasi.
Bagaimana cara Pegasus menginfeksi perangkat iOS?
Ada dua metode utama yang digunakan oleh Pegasus untuk menembus keamanan iOS, yaitu zero-click dan one-click. Metode zero-click tidak memerlukan interaksi apa pun dari pengguna, melainkan hanya mengirimkan pesan atau panggilan yang terlihat normal, tetapi sebenarnya mengandung kode jahat yang dapat dieksekusi secara diam-diam di latar belakang. Metode one-click memerlukan pengguna untuk mengeklik sebuah tautan atau membuka sebuah dokumen yang dikirimkan oleh penyerang, yang kemudian akan memicu eksploitasi kerentanan sistem operasi.
.
Apple telah berusaha untuk memperbaiki kerentanan yang dimanfaatkan oleh Pegasus, tetapi tampaknya spyware ini selalu berada satu langkah di depan. Pada September 2021, Citizen Lab, sebuah laboratorium penelitian di Universitas Toronto, Kanada, melaporkan bahwa mereka menemukan bukti bahwa Pegasus telah berhasil menginfeksi iPhone 12 yang menjalankan iOS 14.6, versi terbaru saat itu. Citizen Lab menamakan serangan ini sebagai FORCEDENTRY, dan mengatakan bahwa Pegasus menggunakan teknik yang disebut zero-day, yaitu mengeksploitasi kerentanan yang belum diketahui oleh pembuat perangkat lunak.
Apple telah berusaha untuk memperbaiki kerentanan yang dimanfaatkan oleh Pegasus, tetapi tampaknya spyware ini selalu berada satu langkah di depan. Pada September 2021, Citizen Lab, sebuah laboratorium penelitian di Universitas Toronto, Kanada, melaporkan bahwa mereka menemukan bukti bahwa Pegasus telah berhasil menginfeksi iPhone 12 yang menjalankan iOS 14.6, versi terbaru saat itu. Citizen Lab menamakan serangan ini sebagai FORCEDENTRY, dan mengatakan bahwa Pegasus menggunakan teknik yang disebut zero-day, yaitu mengeksploitasi kerentanan yang belum diketahui oleh pembuat perangkat lunak.
.
Bagaimana cara mengetahui apakah perangkat iOS Anda terinfeksi oleh Pegasus atau spyware lainnya?
Sayangnya, tidak ada cara yang mudah dan pasti untuk melakukannya, karena spyware ini dirancang untuk menghindari deteksi dan menghapus jejaknya. Namun, ada beberapa tanda-tanda yang dapat mengindikasikan adanya aktivitas mencurigakan di perangkat Anda, seperti:
Bagaimana cara mengetahui apakah perangkat iOS Anda terinfeksi oleh Pegasus atau spyware lainnya?
Sayangnya, tidak ada cara yang mudah dan pasti untuk melakukannya, karena spyware ini dirancang untuk menghindari deteksi dan menghapus jejaknya. Namun, ada beberapa tanda-tanda yang dapat mengindikasikan adanya aktivitas mencurigakan di perangkat Anda, seperti:
- Baterai cepat habis atau panas berlebihan
- Data seluler atau Wi-Fi meningkat secara drastis
- Aplikasi berjalan lambat atau sering macet
- Pesan atau panggilan aneh yang tidak Anda ingat
- Perubahan pengaturan atau izin yang tidak Anda lakukan
.
Jika Anda menemukan salah satu atau lebih dari tanda-tanda di atas, ada kemungkinan bahwa perangkat Anda telah terinfeksi oleh spyware. Namun, tanda-tanda ini juga dapat disebabkan oleh faktor-faktor lain, seperti masalah perangkat keras, perangkat lunak, atau jaringan. Oleh karena itu, Anda perlu melakukan pemeriksaan lebih lanjut untuk memastikan.
Jika Anda menemukan salah satu atau lebih dari tanda-tanda di atas, ada kemungkinan bahwa perangkat Anda telah terinfeksi oleh spyware. Namun, tanda-tanda ini juga dapat disebabkan oleh faktor-faktor lain, seperti masalah perangkat keras, perangkat lunak, atau jaringan. Oleh karena itu, Anda perlu melakukan pemeriksaan lebih lanjut untuk memastikan.
.
Salah satu cara untuk memeriksa apakah perangkat Anda terinfeksi oleh spyware adalah dengan menggunakan metode iShutdown, yang dikembangkan oleh peneliti keamanan dari Kaspersky, sebuah perusahaan antivirus terkemuka. Metode iShutdown didasarkan pada fakta bahwa spyware seperti Pegasus akan mencegah perangkat untuk dimatikan sepenuhnya, agar dapat tetap beroperasi di latar belakang. Dengan demikian, jika perangkat Anda tidak dapat dimatikan dengan benar, itu berarti ada sesuatu yang salah.
Salah satu cara untuk memeriksa apakah perangkat Anda terinfeksi oleh spyware adalah dengan menggunakan metode iShutdown, yang dikembangkan oleh peneliti keamanan dari Kaspersky, sebuah perusahaan antivirus terkemuka. Metode iShutdown didasarkan pada fakta bahwa spyware seperti Pegasus akan mencegah perangkat untuk dimatikan sepenuhnya, agar dapat tetap beroperasi di latar belakang. Dengan demikian, jika perangkat Anda tidak dapat dimatikan dengan benar, itu berarti ada sesuatu yang salah.
.
Berikut adalah langkah-langkah untuk melakukan metode iShutdown:
Berikut adalah langkah-langkah untuk melakukan metode iShutdown:
- Pastikan perangkat Anda terhubung ke internet dan memiliki baterai yang cukup
- Matikan perangkat Anda dengan menekan dan menahan tombol daya, lalu geser slider “matikan”
- Tunggu selama 10 menit, lalu nyalakan kembali perangkat Anda
- Buka aplikasi Pengaturan, lalu pilih Privasi > Analitik & Peningkatan > Data Analitik
- Cari entri yang bernama “shutdown” atau “shutdown-stash”, dan perhatikan tanggal dan waktu yang tertera
- Bandingkan tanggal dan waktu tersebut dengan waktu saat Anda mematikan perangkat Anda
- Jika tanggal dan waktu tidak sesuai, atau tidak ada entri “shutdown” atau “shutdown-stash” sama sekali, itu berarti perangkat Anda tidak dimatikan dengan benar, dan kemungkinan terinfeksi oleh spyware
.
Metode iShutdown dapat mendeteksi spyware seperti Pegasus, Reign, dan Predator, yang diketahui menggunakan teknik yang sama untuk menghalangi proses shutdown. Namun, metode ini tidak dapat mendeteksi spyware yang menggunakan teknik lain, atau yang tidak aktif saat Anda melakukan pemeriksaan. Oleh karena itu, metode iShutdown bukanlah solusi yang sempurna, tetapi hanya sebagai alat bantu untuk meningkatkan kesadaran Anda.
Metode iShutdown dapat mendeteksi spyware seperti Pegasus, Reign, dan Predator, yang diketahui menggunakan teknik yang sama untuk menghalangi proses shutdown. Namun, metode ini tidak dapat mendeteksi spyware yang menggunakan teknik lain, atau yang tidak aktif saat Anda melakukan pemeriksaan. Oleh karena itu, metode iShutdown bukanlah solusi yang sempurna, tetapi hanya sebagai alat bantu untuk meningkatkan kesadaran Anda.
.
Bagaimana cara melindungi diri dari Pegasus dan spyware lainnya di perangkat iOS?
Meskipun tidak ada cara yang 100% ampuh untuk melawan spyware yang canggih seperti Pegasus, ada beberapa langkah yang dapat Anda lakukan untuk mengurangi risiko dan dampaknya, seperti:
Bagaimana cara melindungi diri dari Pegasus dan spyware lainnya di perangkat iOS?
Meskipun tidak ada cara yang 100% ampuh untuk melawan spyware yang canggih seperti Pegasus, ada beberapa langkah yang dapat Anda lakukan untuk mengurangi risiko dan dampaknya, seperti:
- Selalu perbarui perangkat lunak Anda ke versi terbaru, termasuk sistem operasi, aplikasi, dan antivirus
- Hindari membuka tautan, dokumen, atau lampiran yang mencurigakan atau tidak diminta, terutama dari orang yang tidak Anda kenal atau percaya
- Gunakan kata sandi yang kuat dan berbeda untuk setiap akun Anda, dan aktifkan otentikasi dua faktor jika tersedia
- Batasi izin yang Anda berikan kepada aplikasi, dan nonaktifkan fitur yang tidak Anda gunakan, seperti Bluetooth, Wi-Fi, atau lokasi
- Hapus aplikasi yang tidak Anda gunakan atau tidak Anda percaya, dan periksa ulasan dan reputasi pengembang sebelum mengunduh aplikasi baru
- Lindungi perangkat Anda dari akses fisik yang tidak sah, dan gunakan fitur kunci layar, Face ID, atau Touch ID
- Buat cadangan data Anda secara teratur, dan hapus data yang tidak perlu atau sensitif
- Jika Anda merasa perangkat Anda telah terinfeksi oleh spyware, segera matikan koneksi internet, dan hubungi ahli keamanan yang dapat membantu Anda membersihkan dan memulihkan perangkat Anda
.
Pegasus dan spyware lainnya adalah ancaman nyata yang dapat mengganggu privasi, keamanan, dan hak asasi Anda. Anda perlu waspada dan berhati-hati terhadap aktivitas yang mencurigakan di perangkat Anda, dan mengambil tindakan pencegahan yang sesuai. Jangan biarkan spyware mengintip kehidupan Anda.
Pegasus dan spyware lainnya adalah ancaman nyata yang dapat mengganggu privasi, keamanan, dan hak asasi Anda. Anda perlu waspada dan berhati-hati terhadap aktivitas yang mencurigakan di perangkat Anda, dan mengambil tindakan pencegahan yang sesuai. Jangan biarkan spyware mengintip kehidupan Anda.