- www.kaspersky.com
VIVA – Baru-baru ini, perangkat lunak spyware Pegasus buatan sebuah perusahaan asal Israel, NSO Group Technologies, ramai diperbincangkan. Diketahui, perangkat tersebut digunakan untuk memata-matai penduduk di seluruh dunia.
Dilansir Forbes, setidaknya terdapat 50 ribu perangkat di dunia yang telah terjangkit oleh perangkat ini. Meski tidak tampak seperti angka yang besar, Pegasus merupakan perangkat lunak yang sangat berbahaya.
Pasalnya, spyware ini memiliki kontrol penuh terhadap ponsel seseorang. Jika ponsel terjangkit oleh Pegasus, maka seluruh isi ponsel bisa disadap dan dikontrol oleh orang yang menjangkit spyware tersebut.
Hal-hal yang bisa disadap itu meliputi pesan, percakapan melalui telepon, lokasi target, kamera, email, hingga foto dan video dalam ponsel. Bahkan, pesan atau audio yang sudah dienkripsi masih bisa dibaca atau didengar oleh Pegasus.
Mengerikannya lagi, antivirus populer yang biasa ada pada perangkat seperti ponsel atau laptop, juga tidak bisa mendeteksi spyware Pegasus. Sebab, malware ini mengeksploitasi kerentanan zero-day yang tidak diketahui oleh pengembang antivirus dan sistem operasi.
Menurut laporan di The Indian Express, Pegasus biasanya menargetkan jurnalis, pengacara, aktivis, dan pemerintah. Kendati demikian, ada pula kemungkinan mereka menyadap target lainnya.
Lantas, bagaimana cara mendeteksi apakah ponsel terjangkit spyware Pegasus asal Israel ini?
Sebenarnya, seperti dikutip dari situs The Quint, spyware ini hampir tidak mungkin terdeteksi. Ponsel Anda bahkan bisa terjangkit program ini apabila menerima panggilan asing melalui aplikasi WhatsApp atau pesan asing melalui SMS dan email.
Namun, sebuah organisasi non-pemerintah internasional, Amnesty International telah merilis alat yang bisa mendeteksi malware ini dalam ponsel Anda, yakni alat Mobile Verification Toolkit (MVT).
Alat ini dapat diakses pada ponsel Android maupun iOS. Namun, untuk mengaksesnya, langkah-langkahnya masih cukup rumit, yakni dengan mengompilasinya menggunakan perangkat tertentu melalui komputer dengan Linux atau macOS.
Sementara itu, cara kerja alat ini adalah dengan menyimpan salinan cadangan data dari ponsel ke komputer, kemudian nantinya data-data tersebut akan dipindai untuk diperiksa apakah ponsel terjangkit spyware Pegasus. Jika terjangkit, maka data atau file akan memperjelasnya.
Hanya saja, karena langkahnya yang cukup kompleks dan rumit, alat MVT direkomendasikan untuk digunakan oleh mereka yang mengerti teknologi dan memang merasa bahwa mereka sedang disadap.
Sebab, spyware Pegasus tidak menargetkan perangkat secara acak, tetapi perangkat yang memang dimiliki oleh orang-orang tertentu.
