Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group ini memiliki kemampuan handal untuk memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Berdasarkan laporan Forbes, Pegasus diperkirakan telah menjangkit sekitar 50.000 perangkat di seluruh dunia. Lantas, bagaimana Pegasus menjangkit smartphone? Apa saja data yang bisa disadap oleh perangkat lunak berbahaya ini?

Berasal dari link berbahaya

Awalnya, Pegasus versi pertama yang ramai diperbincangkan pada 2016 lalu menjangkit perangkat menggunakan metode spear phishing, alias teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone.

Di antaranya seperti aplikasi SMS, E-mail, bahkan aplikasi populer seperti WhatsApp, dan iMessage.

Contoh serangan ini terjadi pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp.

Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui tautan web dan celah keamanan aplikasi, spyware ini juga bisa dipasang di perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Apa data yang bisa disadap Pegasus?

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya.

Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Beberapa yang bisa dilakukan adalah mengaktifkan mikrofon dan kamera untuk mengintai aktivitas dan pembicaraan korban, menyadap teks percakapan yang ada di aplikasi chatting, mengetahui lokasi pengguna, dan masih banyak lagi.

Intinya, Pegasus bisa mengirimkan seluruh data yang tersimpan di dalam smartphone kepada penyebar spyware tersebut.

"Ketika sebuah iPhone ditempeli Pegasus, oknum yang menyebarnya bisa mendapatkan hak akses root atau administrator dari perangkat tersebut, lebih dari korban yang hanya sekadar pengguna," ujar periset dari laboratorium keamanan di organisasi hak asasi manusia global Amnesty International, Claudio Guarnieri.

Sebab, empunya spyware tersebut terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage). 

Artinya, ketika perangkat dimatikan, maka seluruh jejak dari Pegasus akan hilang, seakan smartphone tidak pernah terjangkit spyware tersebut.

Selain itu, belum ada antivirus yang bisa mendeteksi Pegasus sebagaimana program berbahaya lainnya macam trojan atau malware.

Pasalnya, spyware tersebut memang mengandalkan bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki.

Bisa pakai MVT

Amnesty International sendiri sebenarnya telah membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).

Hanya saja, tool yang tersedia untuk perangkat Android dan iOS tersebut masih sekadar kumpulan kode yang tersimpan di pustaka source code GitHub dan belum berupa aplikasi yang bisa dipasang di smartphone.

Sederhananya, MVT bakal mengidentifikasi dan memindai perangkat apakah ada aktivitas pemindahan data dari dalam smartphone ke pihak ketiga atau tidak. Proses ini sendiri konon hanya bisa dijalankan menggunakan komputer dengan OS Linux atau macOS.

Hingga berita ini ditulis, belum ada solusi mudah yang bisa dilakukan untuk memberantas Pegasus dari sebuah perangkat.

Apabila kita menggunakan MVT dan ternyata perangkat kita terjangkit spyware tersebut, maka satu-satunya cara menghilangkannya adalah mengganti perangkat dengan yang baru, seperti yang dilakukan Presiden Perancis, Emmanuel Macron beberapa waktu lalu.