androidvodic.com

News, JAKARTA - Belum usainya gelombang pandemi Covid-19, dunia kini dihebohkan kembali oleh sebuah upaya serangan siber spyware buatan Israel yang bernama Pegasus.

Serangan siber yang mengancam penggunaan perangkat lunak ini, diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.

Indonesia pun menjadi salah satu target dari Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Bahkan, Presiden Prancis pun dibikin panik sekaligus geram gara-gara ponselnya terindikasi mengalami peretasan Pegasus. Macron pun mendesak Israel terkait hal ini dan menyatakan ketidaknyamanan setelah ponselnya dan pejabat pemerintah Prancis lainnya telah disusupi aksi spyware itu, demikian laporan laman France 24, Minggu (25/7/2021).

Lalu? Bagaimana spyware Pegasus bisa begitu cepet menyebar ke seluruh dunia?

Merujuk pada laporan Forbes, serangan dari Pegasus ini telah menjangkit sekitar 50.000 perangkat di seluruh dunia. Biang dari serangan siber global ini bermula pada link berbahaya yang sengaja disebarkan ke berbagai perangkat telekomunikasi dan informasi.

Awalnya, Pegasus versi pertama muncul pada 2016 lalu saat menjangkit beberapa perangkat menggunakan metode spear phishing atau teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone.

Diketahui Pegasus bisa menyusup ke dalam SMS, E-mail, bahkan aplikasi populer di Android dan iOS seperti WhatsApp, Gmail, Drive dan iMessage. Saking berbahaya dan canggihnya, Pegasus bisa menginfeksi perangkat melalui serangan "zero-click" alias tanpa memerlukan interaksi apa pun dari pemilik ponsel.

Baca juga: Sejumlah Pemimpin di Dunia Jadi Korban Malware Pegasus, Jokowi Disarankan Tak Pakai Aplikasi Ini

Dalam perjalanannya, Pegasus pernah terindikasi berakdi dalam serangan pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp. Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui link dan celah keamanan aplikasi, Pegasus bisa menyusup pada perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya. Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Dalam laporan Forbes, Senin (26/7/2021), spyware Pegasus bersifat senyap sehingga tak diketahui banyak oleh pengguna perangkat komunikasi yang awam. Sebab, sang pembuat spyware ini terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage). 

Bagaimana Spwware bisa masuk ke sistem Smartphone?

Karena terus berevolusi, Pegasus kini  mengandalkan sebuah bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki. Untuk mengantisipasi serangan spyware ini, sebuah perusahaan bernama MVT Amnesty International, membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).

Hanya saja, tool yang tersedia untuk perangkat Android dan iOS tersebut masih sekadar kumpulan kode yang tersimpan di pustaka source code GitHub dan belum berupa aplikasi yang bisa dipasang di smartphone. Sederhananya, MVT bakal mengidentifikasi dan memindai perangkat apakah ada aktivitas pemindahan data dari dalam smartphone ke pihak ketiga atau tidak.

Di Indonesia sendiri langkah antisipasi spyware Pegasus telah dilakukan oleh Kementerian Komunikasi dan Informatika. Bahkan, Kominfo juga menggandeng Badan Sandi dan Badan Siber dan Sandi Negara (BSSN) untuk menangkal serangan ini.

"Sejauh ini hasil dari monitoring kita, belum terlihat dampak spyware Pegasus. Kominfo juga telah bertemu dengan BSSN untuk berbicara soal hal itu bersama untuk memetakan langkah antisipasi serangan spyware Pegasus," kata Menteri Kominfo Johnny Plate usai bertemu perwakilan WhatsApp Asia Pasifik, Clair Deevy di Jakarta awal Juli lalu.