google-site-verification=If6OFp2AVlBc1ozhWbqP0TAD0qIlciYAMuPY1RVWjtI

Spyware Pegassus, Bagaimana Cara Kerjanya?

spyware pegassus
Source : http://www.androidDig.com

Beberapa waktu belakangan, Spyware bernama Pegasus ramai menjadi bahan perbincangan karena diduga telah digunakan oleh sejumlah pihak untuk memata-matai aktivis, jurnalis, hingga pimpinan di beberapa negara di dunia. Apa itu sebenarnya Spyware Pegassus dan bagaimana sistem kerjanya? Simak artikel berikut sampai selesai, ya.

Produk mata-mata atau lebih dikenal spyware bernama Pegasus dikabarkan sudah menginfeksi hingga total 50.000 perangkat di seluruh dunia dengan sasaran yang berbeda-beda. Tak bisa dipungkiri, jenis Spyware satu ini memang termasuk salah satu spyware yang sangat ampuh menyerang target serta mengumpulkan beragam informasi sensitif dari para targetnya.

Pengertian Spyware Pegasus
Pegasus adalah sebuah spyware atau perangkat lunak pengawasan karya dari pengembang NSO Group. Pengembang tersebut adalah perusahaan asal Israel yang bergerak secara khusus di dalam pengembangan peralatan siber. Sejatinya, spyware ini dirancang untuk membantu pemerintah yang bekerja sama dalam mengawasi berbagai macam aktivitas mencurigakan, misalnya terorisme ataupun operasi kriminal lainnya.

Peranti lunak ini didesain untuk mengawasi secara sembunyi-sembunyi aktivitas target serta mengumpulkan berbagai macam informasi seperti isi pesan singkat, histori panggilan, kontak telepon, kata sandi, lokasi aktual, hingga informasi dari sebuah aplikasi yang digunakan target.

Setelah berhasil menginfeksi, Pegasus akan memiliki kemampuan untuk mengaktifkan kamera maupun mikrofon meskipun perangkat tidak sedang digunakan sehingga semua kejadian di sekitar perangkat bisa terekam. Lebih lanjut, Pegasus dapat secara penuh mengambil alih perangkat karena dengan mencoba mendapatkan akses root atau administrator yang mungkin akses lebih tinggi dari umumnya atau pengguna biasa.

Aksi memata-matai dari spyware ini pun akan berjalan sangat rahasia. Setelah berhasil mengarah target atau salah sasaran, Pegasus trlsh dilengkapi dengan sistem menghancurkan diri sebagai upaya untuk menghilangkan jejak. Sistem tersebut bisa berjalan secara otomatis pada saat Pegasus tidak bisa berkomunikasi dengan server selama enam puluh hari maupun melalui sebuah perintah khusus yang dapat secara manual diaktifkan.

Sebagai pengguna awam kemungkinan kita juga akan kesulitan untuk mendeteksi serangan dari peranti lunak ini. Boleh jadi, pengembangnya telah membuat berbagai macam perlindungan seperti menempatkannya secara langsung ke dalam RAM perangkat target.

Seperti yang kita ketahui, RAM pada suatu perangkat merupakan memori penyimpanan yang bersifat volatile. Seluruh data di dalamnya (termasuk milik Pegasus) akan terhapus begitu saja sewaktu perangkat dimatikan.

Meskipun didistribusikan untuk badan pemerintahan agar dipergunakan secara legal, tentu saja berbagai macam kemampuan berbahaya dari Pegasus bisa dimanfaatkan oleh orang-orang yang tidak bertanggung jawab.

Bahkan pihak pengembang, NSO Group sendiri sudah menyadari hal tersebut. Kabarnya, mereka sempat memutus kemitraan dengan dua pelanggannya dalam dua belas bulan terakhir karena khawatir akan terjadi pelanggaran hak asasi manusia.

Cara Kerja Pegassus
Pada awalnya, Pegasus akan menginfeksi perangkat menggunakan teknik phising dengan memanipulasi orang yang merupakan sasarannya agar mengetuk sebuah tautan ke halaman khusus berisi kode-kode miliknya. Akan tetapi seiring pengembangannya, kini Pegasus pun mampu menginfeksi perangkat dengan memanfaatkan celah keamanan dari sistem ataupun aplikasi umum yang sering digunakan sehari-hari.

Tak hanya sampai disitu, Pegasus juga mampu menyerang melalui sistem zero-click dimana memungkinkan kode tersebut terpasang ke perangkat tanpa membutuhkan interaksi apa pun dari orang yang menjadi sasarannya.

Menurut informasi yang berkembang, hal itu mungkin dilakukan asalkan penyerang mengetahui nomor telepon milik sasarannya. Setelahnya, infeksi ke perangkat pun bisa dilakukan melalui panggilan WhatsApp, telepon, hingga SMS tanpa harus diangkat atau dibalas.

Pada umumnya, Pegasus merupakan sebuah spyware yang dirancang untuk handphone bersistem operasi iOS maupun Android. Namun kabar terburuknya, Pegasus mungkin saja untuk dilakukan peningkatan atau pembaruan agar dapat menyerang versi yang paling anyar sekalipun.

Nah, itulah tadi penjelasan secara singkat mengenai pengertian dari sebuah spyware bernama Pegassus, dan bagaimana spyware tersebut bisa menginfeksi perangkat smartphone dari target sasarannya untuk kemudian mencuri informasi penting yang adadi dalamnya. Jadi mulai saat ini, berhati-hatilah dalam mempergunakan perangkat terutama apabila ada tautan yang asing dan tidak wajar masuk ke pesan singkat maupun panggilan telepon asing.