Pegasus, Spyware yang Bisa Menyadap HP dengan Metode 'Zero-Click'
Pegasus merupakan spyware (perangkat pengintai) yang dikembangkan oleh perusahaan senjata siber asal Israel, yaitu NSO Group. Spyware ini sempat menggemparkan dunia karena berhasil menyadap tokoh-tokoh penting, mulai dari jurnalis hingga aktivis hak asasi manusia.
Menurut Situs Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah, Kepolisian RI sempat membeli perangkat lunak “zero click intrusion system” yang hanya dimiliki oleh Pegasus pada 2017 dan 2018.
1. Apa itu Pegasus?
Pegasus Spyware, dibuat oleh perusahaan intelijen dunia maya Israel NSO Group. Perangkat ini dirancang untuk meretas komputer atau perangkat seluler untuk mendapatkan akses dan mengambil data dari pemiliknya.
Menurut informasi di laman NSO Group, alat ini dimaksudkan untuk membantu otoritas pemerintah untuk digunakan melawan teroris dan penjahat dengan memata-matai mereka.
Pegasus Spyware pertama kali diidentifikasi ketika seorang aktivis hak asasi manusia dari Uni Emirat Arab menerima pesan teks yang sebenarnya adalah pengaturan phishing.
2. Cara kerja Pegasus
Dilansir laman Britannica, Pegasus menggunakan metode "zero-click" untuk menyadap perangkat. Itu artinya, korban dari spyware ini tidak perlu melakukan tindakan apa pun agar Pegasus bisa masuk ke perangkat mereka.
Tidak seperti teknik rekayasa sosial yang mengharuskan pemilik mengklik tautan atau mengunjungi situs web, Pegasus dapat menginfeksi perangkat melalui pesan atau panggilan melalui WhatsApp.
Bahkan, jika pengguna menghapus pesan atau tidak menjawab panggilan, spyware ini tetap bisa masuk pada perangkat.
3. Bisa mengakses data-data penting
Begitu berada di dalam perangkat, Pegasus mendapatkan akses penuh ke pesan SMS, email, foto, kontak, kalender, data GPS, log, dan semua aplikasi serta data yang ada di ponsel. Spyware ini bahkan bisa mendapatkan akses ke data dan pesan yang terenkripsi dengan mencegah data tersebut sebelum proses enkripsi.
Pegasus menggunakan proses "jailbreaking" pada iPhone dan teknik yang disebut "rooting" pada ponsel Android untuk meretas perangkat. Ini memungkinkan pengguna spyware ini menginstalnya untuk memodifikasi perangkat lebih lanjut.
Akibatnya, penyerang dapat melacak lokasi seseorang, memantau komunikasi, dan mendapatkan akses ke data dan informasi sensitif dan pribadi.
Pegasus merupakan Spyware berbahaya yang bisa mengambil data korbannya dengan metode "zero-click". Ini tentunya membuat kita harus lebih waspada terhadap serangan kejahatan siber.
