Saat Presiden Prancis Desak Israel Gegara Spyware, Bagaimana dan Apa Itu Serangan Siber Pegasus?

TRIBUNNEWS.COM, JAKARTA - Belum usainya gelombang pandemi Covid-19, dunia kini dihebohkan kembali oleh sebuah upaya serangan siber spyware buatan Israel yang bernama Pegasus.

Serangan siber yang mengancam penggunaan perangkat lunak ini, diketahui digunakan untuk memata-matai politisi, aktivis, jurnalis, hingga pemerintah di beberapa negara di dunia.

Indonesia pun menjadi salah satu target dari Spyware yang dikembangkan oleh perusahaan teknologi asal Israel, NSO Group memata-matai pengguna smartphone (Android dan iOS) dan mencuri data-data miliknya.

Bahkan, Presiden Prancis pun dibikin panik sekaligus geram gara-gara ponselnya terindikasi mengalami peretasan Pegasus. Macron pun mendesak Israel terkait hal ini dan menyatakan ketidaknyamanan setelah ponselnya dan pejabat pemerintah Prancis lainnya telah disusupi aksi spyware itu, demikian laporan laman France 24, Minggu (25/7/2021).

Lalu? Bagaimana spyware Pegasus bisa begitu cepet menyebar ke seluruh dunia?

Merujuk pada laporan Forbes, serangan dari Pegasus ini telah menjangkit sekitar 50.000 perangkat di seluruh dunia. Biang dari serangan siber global ini bermula pada link berbahaya yang sengaja disebarkan ke berbagai perangkat telekomunikasi dan informasi.

Awalnya, Pegasus versi pertama muncul pada 2016 lalu saat menjangkit beberapa perangkat menggunakan metode spear phishing atau teknik manipulasi supaya korban meng-klik tautan (link) berbahaya yang berisi spyware Pegasus.

Namun, seiring berjalannya waktu, penyebaran Pegasus kini makin canggih. Pasalnya, spyware tersebut kini bisa dipasang mengandalkan celah keamanan dalam sejumlah aplikasi umum yang terpasang di smartphone.

Diketahui Pegasus bisa menyusup ke dalam SMS, E-mail, bahkan aplikasi populer di Android dan iOS seperti WhatsApp, Gmail, Drive dan iMessage. Saking berbahaya dan canggihnya, Pegasus bisa menginfeksi perangkat melalui serangan "zero-click" alias tanpa memerlukan interaksi apa pun dari pemilik ponsel.

Baca juga: Sejumlah Pemimpin di Dunia Jadi Korban Malware Pegasus, Jokowi Disarankan Tak Pakai Aplikasi Ini

Dalam perjalanannya, Pegasus pernah terindikasi berakdi dalam serangan pada 2019 lalu, di mana sekitar 1.400 smartphone menjadi target serangan Pegasus melalui panggilan WhatsApp. Ketika telepon berdering, Pegasus lantas bakal terpasang di smartphone korban tanpa harus diangkat oleh pemiliknya.

Selain melalui link dan celah keamanan aplikasi, Pegasus bisa menyusup pada perangkat yang bisa mengirimkan sinyal ke smartphone, salah satunya adalah wireless transceiver.

Pegasus yang telah menjangkit sekitar 50.000 perangkat, merupakan spyware yang tergolong berbahaya. Sebab, apabila sukses terpasang di smartphone, maka pengirim Pegasus bisa memata-matai, mencuri data, serta mengendalikan perangkat tersebut tanpa pengguna tahu.

Dalam laporan Forbes, Senin (26/7/2021), spyware Pegasus bersifat senyap sehingga tak diketahui banyak oleh pengguna perangkat komunikasi yang awam. Sebab, sang pembuat spyware ini terus berupaya untuk membuat Pegasus sulit dideteksi, salah satunya dengan membuatnya berjalan di ruang penyimpanan sementara (RAM), alih-alih di media penyimpanan (storage). 

Bagaimana Spwware bisa masuk ke sistem Smartphone?

Karena terus berevolusi, Pegasus kini  mengandalkan sebuah bug terselubung yang ada di dalam sistem perangkat yang belum diperbaiki. Untuk mengantisipasi serangan spyware ini, sebuah perusahaan bernama MVT Amnesty International, membuat sebuah alat (tool) untuk mendeteksi Pegasus yang bernama Mobile Verification Toolkit (MVT).