cpu-data.info

- Perangkat lunak spyware buatan Israel, Pegasus, kembali menjadi perbincangan di dunia maya. Pegasus diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.

Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group ini memiliki kemampuan handal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Berdasarkan laporan Forbes, Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia. Lantas, bagaimana Pegasus menjangkit smartphone? Apa saja data yang bisa disadap oleh perangkat lunak berbahaya ini?

Berasal dari link berbahaya

Awalnya, Pegasus versi pertama yang ramai diperbincangkan pada 2016 lalu menjangkit perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone.

Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.

Baca juga: 128 Juta iPhone Terjangkit Malware

Pegasus bahkan dapat menginfeksi perangkat dengan serangan "zero-click", yang tidak memerlukan interaksi apa pun dari pemilik ponsel.

Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp.

Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Apa data yang bisa disadap Pegasus?

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya.

Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.

Baca juga: Malware Joker Ditemukan di 10 Aplikasi AppGallery Huawei

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.

"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International, Claudio Guarnieri.