Tech

Mengenal Spyware Pegasus, Malware Berbahaya yang Mengancam Petinggi Negara

Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia


Mengenal Spyware Pegasus, Malware Berbahaya yang Mengancam Petinggi Negara
Ilustrasi - Malware (AKURAT.CO/Ryan)

AKURAT.CO, Spyware telah lama menjadi ancaman di berbagai negara. Namun, saat ini sedang hangat di perbincangkan adalah spyware Pegasus. Pasalnya, spyware ini sudah mulai masuk di perangkat pejabat di berbagai negara. 

Perangkat spyware buatan perusahaan teknologi asal Israel, NSO Group ini diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia. Spyware ini memiliki kemampuan andal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Mengutip dari the guardian, laporan Forbes menjelaskan, bahwa Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia. 

Berasal dari link berbahaya

Awalnya, Pegasus versi pertama yang ramai diperbincangkan pada 2016 lalu menjangkit perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus. Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. 

Spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone. Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.

Pegasus bahkan dapat menginfeksi perangkat dengan serangan 'zero-click', yang tidak memerlukan interaksi apa pun dari pemilik ponsel. Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp. Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Data yang disadap Pegasus

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya. Sebab, jika sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu. Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.

"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar Claudio Guarnieri, periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International

Bagaimana Mendeteksinya

Spyware Pegasus sendiri sayangnya belum bisa dideteksi oleh pengguna awam. Karena, sang pengembang spyware terus berupaya untuk membuat Pegasus sulit dideteksi. Salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM) dan di media penyimpanan (storage). 

Artinya, ketika perangkat dimatikan, maka seluruh jejak dari Pegasus akan hilang, seakan smartphone tidak pernah terjangkit spyware tersebut. Terlebih, bahayanya adalah belum ada antivirus yang bisa mendeteksi Pegasus sebagaimana program berbahaya lainnya macam trojan atau malware.

Pasalnya, spyware tersebut memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.

Sebelumnya, Presiden Prancis, Emmanuel Macron sempat terkena serangan spyware Pegasus. Belum ada cara penanganannya hingga Macron terpaksa harus mengganti perangkat ponselnya.