Apa yang Membuat Pegasus Spyware Begitu Berbahaya?

September 24, 2022 By Nick Anderson Tidak ada komentar 5 menit

Tingkat pengawasan yang ada di dunia saat ini melebihi imajinasi. Ini hampir distopia. Tidak ada yang aman dari pengintaian pemerintah otoriter, bahkan Perdana Menteri. Pengungkapan baru-baru ini di bawah "Proyek Pegasus" telah menunjukkan bagaimana pemerintah menggunakan spyware untuk memantau orang-orang yang berkepentingan.

Spyware Pegasus

Tidak seperti grup peretas bawah tanah yang menjual spyware kepada pelanggan, spyware Pegasus beroperasi di siang hari. NSO Group yang berbasis di Israel adalah perusahaan keamanan siber yang mengembangkan spyware dan menjualnya kepada pemerintah untuk pengawasan. Gagasannya adalah untuk mengekang terorisme dengan secara aktif memantau pelaku ancaman potensial. Namun, penggunaan yang tepat dari alat semacam itu hanya bergantung pada entitas yang mengendalikannya. Seperti yang telah kita lihat dengan pengungkapan dari Proyek Pegasus, kenyataannya jarang sesuai dengan optimisme itu.

Dapatkan FastestVPN

Apa itu Proyek Pegasus?

Proyek Pegasus adalah karya 17 organisasi media yang membentuk konsorsium untuk menyelami jauh ke dalam spyware NSO Group yang telah dipersenjatai oleh beberapa kliennya untuk menargetkan jurnalis, aktivis hak asasi manusia, politisi, dan pejabat pemerintah. Temuan yang digali oleh Amnesty International dibagikan kepada organisasi media dan Citizen Lab untuk penyelidikan lebih lanjut.

Grafik penelitian menemukan bahwa 37 ponsel milik berbagai orang berhasil ditembus oleh spyware NSO Group atau menunjukkan tanda-tanda serangan. Amnesty International menemukan daftar 5000 nomor telepon yang diyakini sebagai daftar orang-orang yang dipilih oleh klien NSO Group sebagai sasaran.

Sasaran termasuk anggota dari keluarga Kerajaan Saudi, politisi di India, jurnalis dari berbagai publikasi di seluruh dunia, istri mendiang Jamal Kashoggi, dan bahkan nomor yang pernah digunakan oleh Perdana Menteri Pakistan saat ini.

Apa itu Grup NSO?

NSO Group adalah perusahaan Israel yang mengembangkan perangkat lunak pengawasan. Alat utamanya adalah spyware Pegasus yang dijualnya kepada pemerintah untuk menggagalkan terorisme.

Perusahaan percaya bahwa perangkat lunaknya dapat membantu pemerintah memberantas kejahatan seperti kartel narkoba, pedagang manusia, jaringan pedofil, dan teroris. NSO Group berpendapat bahwa munculnya enkripsi end-to-end memungkinkan penjahat untuk menyelubungi dan terus berkomunikasi dan melakukan operasi tanpa terdeteksi. Spyware, yang akan kami detailkan di sini blog, berupaya mengatasi teknologi semacam itu yang memberikan bantuan kepada penjahat di seluruh dunia.

Meskipun tujuan dari spyware itu baik dan ramah, ada sedikit jalan bagi pemerintah untuk melewati tujuan itu untuk memata-matai target yang tidak termasuk dalam deskripsi itu. Ini adalah langkah klasik untuk menekan suara yang tidak menggemakan narasi pemerintah.

NSO mengklaim bahwa setiap pemerintah diperiksa sebelum memberikan akses ke spyware, dan beberapa dari mereka telah dibatalkan sebagai klien karena melanggar persyaratan. Tetapi seperti yang diungkapkan oleh Proyek Pegasus, klien NSO telah menggunakan spyware Pegasus untuk menandai target, termasuk sepuluh perdana menteri, tiga presiden, dan seorang raja. Analisis forensik dari 37 telepon mengkonfirmasi sidik jari dari spyware Pegasus.

Apa itu Pegasus Spyware dan Mengapa Berbahaya?

Spyware adalah jenis malware yang mengumpulkan informasi tentang aktivitas pengguna dan mengirimkannya kembali ke penyerang. Kekuatan spyware berbanding lurus dengan gangguannya. Semakin banyak aktivitas yang dapat dibaca tanpa terdeteksi, semakin kuat dianggap.

Pegasus menyelinap ke perangkat Anda tanpa sepengetahuan Anda dan dapat melakukan banyak hal buruk. Itu dapat memata-matai kamera dan mikrofon ponsel, menggunakan GPS untuk melacak posisi Anda, melacak pergerakan Anda, mencuri foto dan video Anda, dan membaca teks Anda. Ini memungkinkan pengawasan 24/7 pada perangkat Anda, memberikan tingkat wawasan yang menakutkan ke dalam aktivitas sehari-hari.

Tidak mungkin rata-rata warga negara harus khawatir terinfeksi oleh spyware, tetapi ancamannya ada di luar sana. Jika Anda adalah pendukung kebenaran besok, Anda mungkin menemukan diri Anda dalam daftar orang-orang yang berkepentingan.

Bagaimana Spyware Pegasus Menginfeksi Perangkat?

Malware biasanya didistribusikan melalui Phishing tautan, yang merupakan teknik rekayasa sosial cerdas yang dirancang untuk mengelabui Anda. Ini bisa berupa email yang meniru siapa pun yang Anda kenal dengan tautan atau lampiran yang meminta tindakan tertentu. Setelah Anda mengeklik tautan atau mengunduh lampiran, malware menemukan jalan ke perangkat Anda dan menginfeksinya.

Spyware Pegasus bukanlah hal baru. Meskipun mungkin telah disampaikan melalui teknik rekayasa sosial sebelumnya, pendekatan terbaru adalah apa yang oleh para peneliti disebut sebagai eksploitasi "tanpa klik". Seperti namanya, itu tidak memerlukan tindakan dari pengguna. Itu dapat menyusup ke perangkat Anda mungkin melalui kerentanan yang tidak diketahui, juga dikenal sebagai Hari Nol kerentanan. Spyware Pegasus dapat dikirimkan melalui sesuatu yang sederhana seperti teks iMessage.

Menurut forensik Amnesty International, salah satu serangan mengeksploitasi beberapa serangan zero-day pada iPhone 12 yang menjalankan iOS 14.6 pada Juli 2021.

Kesimpulan

Spyware Pegasus adalah pengingat bagaimana teknologi memungkinkan pemerintah di seluruh dunia untuk memata-matai siapa pun dan lolos begitu saja. Di Amerika Serikat, Penyedia Layanan Internet (ISP) terikat secara hukum untuk mencatat setiap aktivitas penggunanya. Apakah Anda sedang membuka video YouTube atau berkomunikasi dengan teman di Facebook, ISP Anda dapat melihat semuanya.

Sebaiknya gunakan FastestVPN untuk menyembunyikan aktivitas dengan menggunakan enkripsi yang kuat. Bukan hanya aktivitas Anda, VPN memberikan keamanan pada Wi-Fi terhadap potensi serangan Man-in-the-Middle (MITM).