Mengenal Spyware Pegasus dan Bagaimana Ia Menginfeksi Banyak Smartphone di Dunia

Naviri Magazine - Sebuah konsorsium media internasional bersama Amnesty International menemukan jejak serangan spyware Pegasus di sejumlah perangkat iPhone yang beroperasi di versi iOS terkini dari Apple. 

Pegasus. Nama ini merujuk kepada spyware paling kuat yang pernah dikembangkan hingga saat ini, oleh perusahaan swasta. Sekali dia merayap ke dalam ponsel Anda, tanpa Anda sadari tentunya, Pegasus bisa mengaktifkannya sebagai perangkat yang memata-matai Anda.

Spyware itu bisa menyalin pesan yang Anda kirim maupun terima, memanen arsip foto Anda, dan merekam setiap panggilan masuk dan ke luar dari ponsel Anda. 

Pegasus mungkin secara diam-diam juga memfilmkan Anda lewat kamera ponsel, atau mengaktivasi mikrofon untuk merekam segala perkataan Anda. Perangkat lunak ini juga dapat menunjuk lokasi keberadaan Anda, ke mana saja Anda sudah bepergian, dan siapa saja yang ditemui.

Pegasus adalah software peretas--atau spyware--yang dikembangkan, dipasarkan, dan dimintakan perizinannya ke banyak pemerintahan di dunia oleh perusahaan Israel, NSO Group. Karenanya, Pegasus memiliki kemampuan menginfeksi miliaran ponsel yang beroperasi, baik di sistem iOS maupun Android.

Spyware bekerja menginfeksi ponsel lewat apa yang disebut spear-phishing atau kiriman pesan teks atau email yang menjebak target dengan cara mengklik link jahat di dalamnya.

Sejak itu, kemampuan menyerang yang dikembangkan NSO Group diyakini telah jauh lebih maju. Infeksi Pegasus bisa terjadi melalui serangan 'zero-click' yang tidak lagi membutuhkan interaksi dari pemilik ponsel. 

Cara-caranya kini akan lebih kerap mengekploitasi kerentanan 'zero-day', yakni lewat cacat atau bug bawaan dalam sebuah sistem operasi yang tidak diketahui si pembuat ponsel, dan karenanya tidak mampu diperbaiki.

WhatsApp pernah mengungkap kalau NSO telah digunakan untuk mengirim malware kepada lebih dari 1.400 ponsel lewat cara barunya tersebut. Hanya dengan menempatkan sebuah panggilan WhatsApp ke perangkat yang dibidik, kode jahat Pegasus bisa langsung ter-install, bahkan tanpa si pemilik ponsel perlu menjawab panggilan itu.

Terbaru, NSO telah mulai mengeksploitasi celah-celah di software iMessage milik Apple, membukakan akses backdoor ke ratusan juta iPhone yang ada saat ini. Apple menyatakan terus memperbarui perangkat lunaknya untuk mencegah serangan-serangan Pegasus ataupun spyware lainnya.

Pemahaman teknis dari Pegasus, dan bagaimana menemukan bukti infeksinya pada sebuah ponsel, telah dikembangkan lewat riset laboratorium Amnesty International yang berbasis di Berlin, Jerman. 

"Segala sesuatunya kini menjadi jauh lebih kompleks untuk diperhatikan oleh mereka yang ditarget," kata Claudio Guarnieri, yang mengelola laboratorium itu.

Dia mengungkapkan kalau klien NSO Group telah banyak yang meninggalkan metode kiriman SMS jahat ke serangan 'zero-click' yang lebih halus.

Untuk perusahaan-perusahaan seperti NSO Group, mengeksploitasi software yang sudah terpasang secara default, seperti iMessage, atau yang sudah luas digunakan, seperti WhatsApp, jelas sangat menarik. "Karena itu bisa meningkatkan lebih dramatis jumlah ponsel yang bisa disusupi Pegasus," kata Guarnieri.