Kamu Jadi Korban Serangan Pegasus, Lakukan Cara Ini dan Jangan Panik
- Threatpost
VIVA – Kepala Tim Riset dan Analisis Global Kaspersky, Costin Raiu, menyebut Pegasus, Chrysaor, Phantom, dan lainnya sebagai "perangkat lunak pengawasan hukum", yang dikembangkan oleh perusahaan swasta dan digunakan secara luas melalui berbagai eksploitasi, termasuk beberapa iOS zero-click zero-days.
Oleh karena itu, ia dan tim telah mengumpulkan kumpulan rekomendasi tentang bagaimana pengguna seluler Android dan iOS dapat melindungi perangkat mereka dari Pegasus dan malware seluler tingkat tinggi lainnya.
"Secara umum, serangan Pegasus sangat ditargetkan, yang artinya, mereka tidak menginfeksi orang secara massal melainkan kategori tertentu. Banyak jurnalis, pengacara, dan aktivis hak asasi manusia telah diidentifikasi sebagai target serangan siber canggih ini," ungkap Raiu, Senin, 7 Februari 2022.
Nah, jika Anda sudah menjadi korban serangan Pegasus, berikut adalah beberapa tips yang dapat Anda lakukan selanjutnya:
• Jika Anda telah menjadi target, cobalah untuk mencari jurnalis dan ceritakan kisah Anda kepada mereka. Hal yang akhirnya menjatuhkan banyak perusahaan pengawasan adalah publisitas yang buruk. Reporter dan jurnalis menulis tentang pelanggaran dan mengungkap kebohongan, kesalahan dan seluruh bentuk kejahatan.
• Ubah perangkat Anda — jika Anda menggunakan iOS, coba pindah ke Android untuk sementara waktu. Jika Anda menggunakan Android, sebaliknya, pindah ke iOS. Ini mungkin membingungkan penyerang untuk beberapa waktu; misalnya, beberapa pelaku ancaman diketahui telah membeli sistem eksploitasi yang hanya berfungsi pada ponsel dan OS merek tertentu.
• Miliki perangkat sekunder, terutama yang dapat menjalankan GrapheneOS, untuk komunikasi yang aman. Gunakan kartu SIM prabayar di dalamnya, atau, sambungkan hanya dengan Wi-Fi dan TOR saat dalam mode airplane.
• Hindari messenger di mana Anda perlu memberikan kontak dengan nomor telepon Anda. Setelah penyerang memiliki nomor telepon, mereka dapat dengan mudah menargetkan Anda di banyak aplikasi perpesanan yang berbeda melalui ini — iMessage, WhatsApp, Signal, Telegram, mereka semua terikat dengan nomor telepon Anda.
Pilihan baru yang menarik di sini adalah “Session”, yang secara otomatis merutekan pesan Anda melalui jaringan onion-style dan tidak bergantung pada nomor telepon.
• Cobalah untuk menghubungi peneliti keamanan di daerah Anda dan terus-menerus mendiskusikan praktik terbaik. Bagikan artefak, pesan mencurigakan, atau log kapan pun Anda merasa ada keanehan.
"Keamanan tidak pernah memiliki solusi peluru perak, namun dengan kewaspadaan dan kesadaran yang baik, akan membantu seluruh pengguna dari bahaya di dunia maya," tegas Raiu.
