Israel Diduga Mata-matai Airlangga Hartarto dan Belasan Pejabat RI, Begini Cara Kerja Spyware
Selain Airlangga Hartarto, yang ditargetkan adalah seorang pejabat militer senior, dua diplomat regional, serta penasihat di Kementerian Pertahanan.
:quality(30):format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/011022-iphone.jpg)
lihat foto
Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.
Apa data yang bisa disadap Pegasus? Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya.
Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.
Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.
Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.
"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International, Claudio Guarnieri.
Sebagaimana dirangkum KompasTekno dari TheGuardian, Senin (26/7/2021), spyware Pegasus sendiri sayangnya belum bisa dideteksi oleh pengguna awam.
Sebab, empunya spyware tersebut terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage).
Artinya, ketika perangkat dimatikan, maka seluruh jejak dari Pegasus akan hilang, seakan smartphone tidak pernah terjangkit spyware tersebut.
Selain itu, belum ada antivirus yang bisa mendeteksi Pegasus sebagaimana program berbahaya lainnya macam trojan atau malware.
Pasalnya, spyware tersebut memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.
Bisa pakai MVT Amnesty International sendiri sebenarnya telah membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).
Hanya saja, tool yang tersedia untuk perangkat Android dan iOS tersebut masih sekadar kumpulan kode yang tersimpan di pustaka source code GitHub dan belum berupa aplikasi yang bisa dipasang di smartphone.
Sederhananya, MVT bakal mengidentifikasi dan memindai perangkat apakah ada aktivitas pemindahan data dari dalam smartphone ke pihak ketiga atau tidak.
Proses ini sendiri konon hanya bisa dijalankan menggunakan komputer dengan OS Linux atau macOS.
:format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/Waktu-berbuka-puasa-di-Masjid-Agung-Baiturrahman-Limboto.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/FESTIVAL-TUMBILOTOHE-Warga-Kelurahan-Ipilo-bergotong-royong.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/Nasaruddin-Umar-Menteri-shchdsc.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/Simak-prakiraan-cuaca-Gorontalo-besok-Kamis-522026.jpg)
:format(webp):focal(0.5x0.5:0.5x0.5)/gorontalo/foto/bank/originals/Nasaruddin-Umar-sahgd.jpg)