REPUBLIKA.CO.ID, JAKARTA -- Indonesia Leaks melaporkan adanya bukti serangan spyware Pegasus di Indonesia, belum lama ini. Serangan Pegasus ditengarai menyasar 12 pejabat teras pemerintah dan militer di Indonesia. Seperti apa tanda serangan Pegasus?
Spyware Pegasus merupakan program peretasan ponsel iOS dan Android yang dikembangkan oleh perusahaan asal Israel, NSO Group. Sebagai spyware, Pegasus mampu mengumpulkan informasi dari ponsel yang terinfeksi.
Hal tersebut bisa dilakukan karena Pegasus mampu mengaktifkan mikrofon dan kamera pada ponsel yang terinfeksi tanpa sepengetahuan pemilik ponsel. Selain itu, spyware ini juga mampu mengakses semua data yang tersimpan dalam ponsel yang terinfeksi, mulai dari lokasi pengguna, dokumen, media, daftar kontak, hingga data dalam berbagai aplikasi di ponsel.
Seperti dilansir DataProt pada Rabu (14/6/2023), spyware Pegasus mulanya disebarkan melalui surel. Calon korban harus mengklik lampiran di dalam ponsel terlebih dahulu sebelum Pegasus menjadi aktif.
Akan tetapi, saat ini spyware Pegasus telah mengalami perkembangan yang signifikan. Perusahaan NSO Group telah menyematkan sistem zero-click pada spyware Pegasus. Dengan sistem zero-click ini, Pegasus bisa aktif dan menginfeksi ponsel meski korban tak mengeklik file apa pun.
"Pegasus adalah spyware paling canggih secara teknis sepanjang sejarah," jelas perusahaan perangkat lunak keamanan siber Avast, dilansir laman resmi mereka pada Rabu (14/6/2023).
Spyware ini mulanya dikembangkan untuk melawan teror dan kejahatan siber. Namun ironisnya, saat ini Pegasus kerap digunakan sebagai senjata siber untuk melakukan serangan mata-mata yang kontroversial terhadap figur politik, jurnalis ternama, hingga tokoh masyarakat sipil.
"Bila Anda orang biasa, kecil kemungkinan ponsel Anda terinfeksi dengan spyware Pegasus, karena tiap lisensi pegasus sangat mahal," ujar Avast.
Meski masyarakat biasa memiliki risiko lebih kecil untuk diserang spyware Pegasus, DataProt menilai penting bagi semua orang untuk mewaspadai tanda-tanda dari serangan spyware Pegasus pada ponsel. Menurut DataProt, ponsel yang terinfeksi oleh Pegasus biasanya menunjukkan beberapa perubahan. Berikut ini adalah 10 tanda dan perubahan di antaranya:
1. Baterai terkuras lebih cepat
2. Ponsel mengalami reset dan shutdown secara acak
3. Ada panggilan-panggilan dari sumber yang tak dikenal
4. Muncul notifikasi tak biasa
5. Shutdown ponsel memakan waktu yang lebih lama dan proses reboot menjadi sulit
6. Penggunaan storage atau ruang penyimpanan meningkat
7. Performa ponsel melambat
8. Layar ponsel menyala tiba-tiba meski ponsel dalam mode tidur
9. Muncul file dengan extention tak biasa
10. Ada aplikasi-aplikasi meragukan yang tak pernah dipasang oleh pemilik ponsel
Perlu diwaspadai pula bahwa pengembang spyware memiliki beragam cara untuk membuat keberadaan spyware mereka di dalam ponsel sulit terdeteksi. Salah satunya adalah dengan mengatur spyware untuk tidak terlalu banyak menggunakan baterai pada ponsel yang terinfeksi.
"(Pegasus) hampir tidak menguras baterai, dan sesaat setelah level baterai di bawah 5 persen, (spyware ini) akan berhenti mentransmisikan data," ujar Dataprot.
Meski tampak sangat canggih, Pegasus bukanlah spyware yang sempurna. Perangkat pendeteksi spyware yang tepat bisa membantu pemilik ponsel untuk mendeteksi keberadaan Pegasus. Pada gawai iOS, detektor spyware terbaik untuk Pegasus adalah Mobile Verification Toolkit atau MVT buatan Amnesty International.
"Agar MVT bisa mengecek spyware pada ponsel dan melindungi Anda dari Pegasus, Anda perlu melakukan jailbreak pada ponsel Anda," kata DataProt.
Opsi lainnya untuk gawai iOS adalah iVerify. Berbeda dengan MVT, iVerify merupakan perangkat lunak berorientasi pada konsumen. Perangkat lunak ini memiliki admin panel, GUI yang mudah digunakan, dan memasang tarif sekitar 3 dolar AS atau sekitar Rp 44.720 untuk pengguna perusahaan atau 2,99 dolar AS atau sekitar Rp 44.592 untuk pengguna individual.
Sedangkan untuk gawai Android, saat ini belum ada aplikasi yang dikembangkan secara khusus untuk melindungi gawai Android dari Pegasus. Akan tetapi, ada beberapa upaya pencegahan yang bisa dilakukan oleh pengguna Android. Berikut ini adalah enam upaya pencegahan di antaranya:
1. Lakukan reboot harian untuk membersihkan file yang tak dibutuhkan dan berbahaya pada ponsel.
2. Selalu lakukan pembaruan sistem operasi.
3. Jangan gunakan internet tanpa VPN.
4. Jangan klik link dalam pesan atau email, khususnya dari pengirim yang tak diketahui.
5. Utamakan penggunaan browser selain Chrome, seperti Firefox, Brave, dan Vivaldi.
6. Gunakan antivirus untuk memindai ponsel secara berkala.