Apa itu malware Pegasus?
Malware Pegasus adalah spyware yang dapat meretas perangkat iOS atau Android dan mencuri berbagai data dari perangkat yang terinfeksi, termasuk pesan teks, email, log key, audio, dan informasi dari aplikasi yang terpasang, seperti Facebook atau Instagram.
Spyware ini dapat merekam percakapan dan video serta memotret menggunakan kamera perangkat. Malware ini dibuat oleh NSO Group, sebuah perusahaan keamanan siber asal Israel yang didirikan pada tahun 2010 dan telah ada sejak musim panas 2016.
Apa yang digunakan spyware Pegasus?
Pelaku ancaman dapat menggunakan Pegasus untuk secara diam-diam mengumpulkan informasi dari target-target bernilai tinggi, termasuk eksekutif dengan informasi strategis perusahaan dan pejabat pemerintah yang memiliki akses ke rahasia nasional atau internasional.
Karena harga malware Pegasus dikatakan sangat mahal, ia tidak digunakan untuk memata-matai masyarakat umum.
Bagaimana cara kerja malware Pegasus?
Serangan Pegasus dimulai dengan skema phishing sederhana: Penyerang mengidentifikasi target dan kemudian mengirimkan tautan situs web URL melalui email, media sosial, pesan teks, atau pesan lainnya.
Dalam kasus malware iOS Pegasus, begitu pengguna mengklik tautan tersebut, malware secara diam-diam melakukan tiga eksploitasi zero-day terhadap iPhone korban, jailbreaking perangkat tersebut secara jarak jauh agar spyware dapat diinstal.
Satu-satunya indikasi bahwa sesuatu telah terjadi adalah bahwa browser menutup setelah pengguna mengklik tautan tersebut. Tidak ada indikasi lain bahwa sesuatu telah terjadi atau bahwa proses baru sedang berjalan.
Setelah Pegasus terinstal, ia mulai menghubungi server komando dan kontrol operator untuk menerima dan mengeksekusi perintah operator.
Spyware ini mengandung kode berbahaya, proses, dan aplikasi yang mengawasi apa yang dilakukan pengguna di perangkat, mengumpulkan data, dan melaporkan apa yang dilakukan pengguna. Malware ini dapat mengakses dan mengekstrak panggilan, email, pesan, dan log dari aplikasi, termasuk Facebook, X, Instagram, Facetime, Gmail, dan WhatsApp.
Setelah spyware melakukan jailbreak perangkat pengguna, ia merusak aplikasi asli yang sudah terpasang di perangkat untuk menangkap data daripada mengunduh versi aplikasi yang berbahaya. Jailbreaking memberikan malware kontrol lebih luas atas ponsel target.
Pegasus untuk Android tidak memerlukan kerentanannya zero-day untuk melakukan rooting perangkat target dan menginstal malware. Sebagai gantinya, malware ini menggunakan teknik rooting yang sudah dikenal bernama Framaroot.
Dengan Pegasus untuk iOS, jika eksekusi serangan zero-day gagal untuk melakukan jailbreak perangkat, maka seluruh urutan serangan gagal. Namun, peretas memiliki fungsionalitas bawaan untuk versi Android yang memungkinkan Pegasus untuk meminta izin untuk mengakses dan mengekstrak data jika upaya awal untuk melakukan rooting perangkat gagal.
Sejarah Pegasus
Pegasus pertama kali ditemukan oleh Ahmed Mansoor, seorang aktivis hak asasi manusia di Uni Emirat Arab (UEA). Pada tanggal 10 dan 11 Agustus 2016, Mansoor, yang kini dipenjara di UEA, menerima pesan teks SMS di iPhone-nya yang menjanjikan bahwa dia akan menerima informasi baru tentang individu yang disiksa di penjara UEA jika dia mengklik tautan dalam pesan tersebut.
Namun, Mansoor tidak mengklik tautan tersebut. Sebaliknya, dia mengirimkan pesan tersebut kepada para peneliti di Citizen Lab, sebuah organisasi yang berbasis di Universitas Toronto. Organisasi ini memproduksi riset berbasis bukti mengenai masalah keamanan siber terkait dengan masalah hak asasi manusia. Penelitian kelompok ini termasuk menyelidiki spionase digital.
Para peneliti mengenali bahwa tautan tersebut milik infrastruktur eksploitasi yang terhubung ke NSO Group, yang menjual Pegasus dan spyware lainnya kepada pemerintah yang dikenal melakukan pelanggaran hak asasi manusia untuk memata-matai para kritikus dan aktivis.
Ketika informasi tentang versi iOS Pegasus pertama kali dirilis, Apple mengeluarkan pembaruan keamanan iOS yang memperbaiki tiga kerentanannya, termasuk dua kerentanannya zero-day kerentanannya. Google membantu para peneliti menyelidiki kasus ini dengan versi Android dan memberi tahu calon target Pegasus secara langsung. Google mengklaim bahwa hanya beberapa lusin perangkat Android yang terinfeksi.
Pada 2018, seorang staf Amnesty International menerima pesan WhatsApp mencurigakan yang menyertakan tautan yang, jika diklik, akan menginstal Pegasus di perangkat seluler karyawan. WhatsApp akhirnya memperbaiki celah yang akan memungkinkan penyerang menginfeksi perangkat korban dengan spyware.
Siapa yang menggunakan Pegasus?
NSO Group mengklaim menjual perangkat lunak pengawasan mereka secara eksklusif kepada pemerintah untuk membantu mereka memerangi terorisme dan kejahatan serius. Namun, penting untuk dicatat bahwa memverifikasi penggunanya bisa sulit karena perusahaan sangat tertutup tentang penjualannya, dan bukti sering kali berasal dari laporan investigasi dan data yang bocor.
Spyware mereka, termasuk Pegasus, telah dilisensikan kepada puluhan negara, termasuk Azerbaijan, Bahrain, Djibouti, India, Meksiko, Arab Saudi, dan UEA.
Pemerintah di seluruh dunia telah menggunakan Pegasus untuk menargetkan aktivis, termasuk staf Amnesty International, aktivis Saudi, Mansoor, setidaknya 24 pembela hak asasi manusia, jurnalis, anggota parlemen di Meksiko, dan jurnalis Saudi yang diduga dibunuh Jamal Khashoggi, menurut gugatan yang diajukan pada 2019 oleh Amnesty International dan kelompok lain yang menuntut Kementerian Pertahanan Israel mencabut lisensi ekspor NSO Group.
Bagaimana cara mendeteksi jika ponsel Anda terinfeksi malware Pegasus?
Mendeteksi infeksi Pegasus cukup sulit. Ini karena spyware Pegasus dirancang untuk sangat tersembunyi. Meskipun tidak dijamin, perilaku perangkat yang tidak biasa, daya tahan baterai yang cepat habis, perangkat yang terlalu panas, dan penggunaan data yang tidak dapat dijelaskan dapat menunjukkan infeksi yang potensial. Aplikasi seluler yang mengalami gangguan, terutama aplikasi pesan seperti WhatsApp dan Telegram, yang diketahui menjadi target spyware, dapat mengindikasikan infeksi yang mungkin terjadi.
Bagaimana cara menghapus malware Pegasus dari ponsel Anda
Jika pengguna berpikir perangkat selulernya terinfeksi spyware Pegasus, mereka dapat mempertimbangkan untuk menggunakan Mobile Verification Toolkit dari Amnesty International untuk mengatasi dan menghapusnya. Namun, ini memerlukan keahlian teknis yang cukup besar dan mungkin tidak sepenuhnya efektif.
Seorang target bernilai tinggi dapat mempertimbangkan untuk melibatkan seorang profesional keamanan siber untuk memulai investigasi menyeluruh dan merumuskan solusi.