Mengenal Bahaya Spyware Pegasus Israel dan Cara Intai Korban

Tidak hanya rentan pada iPhone

Banyak pelaporan berfokus pada iPhone, tetapi hal itu karena iPhone terbukti lebih mudah untuk menganalisis tanda-tanda infeksi Pegasus daripada ponsel Android.

Menurut dokumen informasi NSO, baik Apple dan Google telah mengomentari situasi tersebut. Google juga menuding pengintaian itu kerap dilakukan para sistemnya.

Pendiri aplikasi Telegram Pavel Durov sebelumnya juga berkomentar atas penggunaan spyware Pegasus sebagai perangkat mata-mata di dunia maya.

Durov mengatakan banyak orang menjadi sasaran alat jahat Pegasus Israel. Kondisi itu disebutnya sangat "mencekam" mengingat spyware itu bekerja memata-matai korbannya melalui ponsel iOS dan Android dan laptop.

"Telepon dari 50.000 orang, termasuk aktivis hak asasi manusia dan jurnalis, telah menjadi sasaran alat pengawasan yang digunakan oleh banyak pemerintah," tulis Durov dalam akun Telegram miliknya, dikutip (23/7).

Durov mengatakan berdasarkan penyelidikan Edward Snowden, mantan kontraktor teknik Amerika Serikat dan karyawan Central Intelligence Agency, sejak 2013 Apple dan Google merupakan bagian dari program pengawasan global.

Kondisi itu menyiratkan perusahaan untuk menerapkan 'pintu belakang' ke dalam sistem operasi seluler mereka. Sistem back-end ini biasanya menyamar sebagai bug keamanan dan memungkinkan agen AS mengakses informasi pada ponsel cerdas mana pun di dunia.

Meski disebut mencekam, warga pengguna dapat memeriksa ponselnya apakah masuk dalam daftar intaian Pegasus atau tidak.

Amnesty International membagikan cara untuk memeriksa ponsel Anda apabila diretas oleh spyware Pegasus buatan NSO Grup.

Hal pertama yang perlu diperhatikan adalah cara ini berbasis perintah. Jadi dibutuhkan beberapa keterampilan teknis untuk menjalankannya.

Catatan kedua adalah bahwa analisis yang dijalankan Amnesty tampaknya berfungsi jika digunakan di perangkat iOS. Dalam dokumentasinya, Amnesty mengatakan perangkat analisis miliknya berjalan terbatas di Android.

Amnesty International merilis Mobile Verification Toolkit (MVT) yang dapat diunduh gratis. Software itu merupakan alat modular yang menyederhanakan proses untuk menganalisis data dari perangkat Android dan iOS, khususnya untuk mengidentifikasi potensi jejak mata-mata.

Namun dalam mengoperasikan MVT untuk menganalisis, alat itu terbilang rumit untuk dioperasikan. Pengguna harus menggunakan command line untuk meningkatkan keterampilan terminal Anda.

Jika Anda pengguna iPhone, langkah pertama adalah memutuskan apakah Anda ingin melakukan jailbreak atau tidak. Alat yang diuji Tech Crunch bekerja menggunakan aplikasi MacOS Terminal dan bisa mencadangkan iPhone di Mac.

Lalu Anda harus menginstal libusb serta Python 3 menggunakan Homebrew. Anda dapat menemukannya di halaman Github https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso

Setelah proses dimulai, MVT memindai file cadangan Anda untuk mencari tanda-tanda adanya spyware Pegasus. Setelah proses pemindaian dilakukan satu atau dua menit, proses akan berakhir dan alat akan menghasilkan folder dengan beberapa file di dalamnya. Jika ada bukti spyware, file akan memperjelas hal ini.