Rabu 23 Dec 2020 11:36 WIB

Apa Itu Pegasus? Spyware yang Bisa Masuk Lewat Whatsapp

Ponsel dapat terinfeksi Pegasus hanya dengan menelpon melalui WhatsApp.

Rep: Noer Qomariah Kusumawardhani/ Red: Dwi Murdaningsih
Peretas (ilustrasi).
Foto: www.freepik.com
Peretas (ilustrasi).

REPUBLIKA.CO.ID, JAKARTA -- Puluhan jurnalis Aljazirah Media Network menjadi sasaran serangan siber. Mereka diretas menggunakan virus tipe spyware yang dijual perusahaan Israel.

Pada Ahad (20/12) lalu para peneliti Citizen Lab dari University of Toronto mempublikasikan laporan yang menjabarkan dengan detail bagaimana spyware Pegasus menyusup ke 36 telepon genggam 36 jurnalis dan eksekutif Aljazirah. Pemantau keamanan siber itu mengaitkan serangan ini dengan Arab Saudi dan UEA.

Baca Juga

Jurnalis investigasi Aljazirah Tamer Almisshal mengonfirmasi serangan tersebut. Ia mengatakan penyelidikan mengenai serangan ini dilakukan setelah ia menerima ancaman pembunuhan di telepon genggam yang biasa digunakan menelepon kementerian UEA.

"Berdasarkan hal ini, kami menyerahkan telepon genggam ke Citizen Lab yang menemukan telepon itu diretas dengan spyware yang disebut Pegasus, yang dikembangkan perusahaan Israel, NSO," kata dia.

Kejadian seperti ini tampaknya bukan yang pertama kali. Dilansir dari The Quint, tahun lalu ada serangan spyware Pegasus, yang dikatakan telah dikembangkan oleh sebuah perusahaan teknologi dunia maya Israel.

Apa itu Pegasus Spyware? Pegasus Spyware dikembangkan oleh NSO Group Technologies, sebuah perusahaan keamanan siber teknologi Israel. Pegasus adalah sebuah program yang memungkinkan orang yang telah menyuntikkan spyware mengakses ke mikrofon, kamera smartphone yang terinfeksi dan seseorang bahkan dapat mengakses pesan, email dan mengumpulkan data lokasi juga.

Sesuai laporan Kaspersky, Pegasus bahkan memungkinkan peretas mendengarkan streaming audio terenkripsi dan membaca pesan terenkripsi. Pada dasarnya, peretas memiliki akses ke seluruh ponsel. Sesuai dengan NSO Group, program tersebut telah dijual hanya kepada lembaga pemerintah yang diperiksa dan dimaksudkan untuk memerangi terorisme dan kejahatan.

Laporan Kaspersky juga menyebutkan Pegasus ditemukan pada 2017 berkat Ahmed Mansoor, seorang aktivis hak asasi manusia UEA, yang kebetulan menjadi salah satu sasarannya. Ia menerima beberapa SMS yang dia yakini mengandung tautan berbahaya dan kemudian membawa ponselnya ke pakar keamanan siber Citizen Lab yang, dengan bantuan perusahaan keamanan siber lain, Lookout, menemukannya sebagai spyware (kemudian dijuluki Pegasus).

Asal usul spyware dapat dilacak kembali ke tahun 2016. Ini mempengaruhi perangkat Android dan iOS. Sesuai laporan Financial Times, ponsel dapat terinfeksi Pegasus hanya dengan menelpon melalui WhatsApp.

Pengguna bahkan tidak perlu mengangkat panggilan dan telepon tetap akan terinfeksi. Ini juga dapat dikirimkan melalui email dan SMS. Ponsel tidak menunjukkan kelambatan atau tanda yang terlihat ketika telah terinfeksi Pegasus.

Sejak WhatsApp mengajukan gugatan terhadap NSO Group terungkap juga platform perpesanan milik Facebook memiliki informasi tentang pengguna yang terpengaruh meskipun belum mengkonfirmasi secara pasti berapa banyak pengguna yang terpengaruh.

Selain itu, WhatsApp telah mengirimkan pesan peringatan ke daftar pengguna yang terpengaruh meminta mereka untuk memperbarui ke versi terbaru aplikasi. Hingga saat ini, pesan dari WhatsApp adalah satu-satunya indikator yang terlihat yang memberi tahu apakah ponsel terpengaruh. Citizen Lab juga mengirimkan pesan peringatan ke pengguna yang terpengaruh.

Banyak pakar keamanan dan analis mengatakan satu-satunya cara untuk sepenuhnya menyingkirkan Pegasus adalah dengan membuang ponsel yang terpengaruh. Setelah mengganti perangkat, pastikan semua aplikasi yang diinstal adalah yang trebaru dan memiliki versi perangkat lunak terbaru.

Menurut Citizen Lab, bahkan  Reset Data Pabrik pada ponsel tidak dapat menghilangkan spyware Pegasus. Ini memungkinkan penyerang terus mengakses akun online bahkan setelah perangkat tidak lagi terinfeksi. Untuk memastikan akun online aman, pengguna harus mengubah kata sandi semua aplikasi dan layanan berbasis cloud yang digunakan pada perangkat yang terinfeksi.

 

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement