Siapa Target dari 

Malware Pegasus dan Bagaimana Cara Kerjanya?

Alat mata-mata Israel, Pegasus, kembali dikabarkan menyadap

beberapa perangkat warga Indonesia. Semula, pengembang Pegasus,
NSO Group, mengeklaim bahwa perangkat lunak tersebut hanya
digunakan oleh pemerintah untuk "menyelidiki terorisme dan
kejahatan".

Dikutip dari laman Comparitech, Rabu

(14/6/2023), spyware kontroversial ini nyatanya juga telah dieksploitasi
untuk menempatkan para pemimpin politik penting, jurnalis terkenal,
aktivis hak asasi manusia, dan tokoh masyarakat sipil lainnya di bawah
pengawasan.

Menurut Laporan Metodologi Forensik yang dikoordinasikan oleh

Forbidden Stories bekerja sama dengan Amnesty International,
sebagian besar pembela hak asasi manusia, dengan sekitar 180
jurnalis yang bekerja di lebih dari 20 negara di seluruh dunia, 14 kepala
negara termasuk Presiden Prancis Emmanuel Macron, dan seorang
putri dari Dubai, semuanya menjadi sasaran.

Amnesty International telah mengidentifikasi bahwa spyware ini

sebelumnya digunakan untuk terlibat dalam "pengawasan yang
melanggar hukum dan pelanggaran hak asasi manusia yang meluas,
terus-menerus dan berkelanjutan". Perlu dicatat bahwa spyware khusus
ini biasanya digunakan untuk memata-matai target profil tinggi.
Setiap lisensi Pegasus sangat mahal, yang berarti konsumen rata-rata
tidak mungkin menjadi sasaran. Bagi seorang politikus (atau orang
yang terlibat di politik), jurnalis terkenal, aktivis hak asasi manusia,
pembangkang politik, atau orang lain yang punya pengaruh juga
berpotensi menjadi sasaran.

Bagaimana cara kerja spyware Pegasus?

Saat pertama kali dikembangkan, Pegasus
mengandalkan phishing sebagai jalur utama menuju infeksi. Ini
mengharuskan korban untuk membuka pesan untuk menerima
unduhan berbahaya atau mengikuti tautan ke situs web yang dirancang
untuk menyebarkan malware ke perangkat korban.

Pada 2016, misalnya, pembela hak asasi manusia Ahmed Mansoor

dikirimi pesan teks yang berjanji akan memberikan "rahasia" tentang
penyiksaan yang terjadi di penjara UEA jika dia mengikuti sebuah
tautan. Mansoor dengan sigap mengirimkan pesan tersebut ke Citizen
Lab of the University of Toronto.

Jika Mansoor mengikuti tautan tersebut, iPhonenya akan di-

jailbreak dan terinfeksi Pegasus. Kejeliannya membuatnya selamat dari
serangan Pegasus.

Foto:

Sejak itu, malware canggih telah ditingkatkan untuk memungkinkan vektor infeksi

tanpa klik. Ini berarti spyware itu dapat disebarluaskan dan menginfeksi ponsel
target tanpa korban harus membuka pesan, mengikuti tautan, atau melakukan hal
lain.
Pegasus, perangkat mata-mata buatan Israel - (Republika)

Setelah berhasil ditanam di ponsel Android atau iOS target, perangkat akan di-
jailbreak untuk memberikan akses root. Ini memberi operator Pegasus akses
penuh ke semua konten telepon.

Setelah itu, keylogger akan dipasang untuk mencuri kredensial dan kata sandi

korban, memberikan akses penuh kepada peretas ke akun pribadi korban. Semua
data ini, termasuk data lokasi GPS yang melacak pergerakan target, kemudian
dikirim kembali ke server Command and Control (CnC), tempat peretas dapat
mengakses dan mengeksploitasi data tersebut sesuka mereka