Siapa Target dari Malware Pegasus dan Bagaimana Cara Kerjanya?
Pegasus merupakan alat mata-mata Israel yang menyasar orang penting.
REPUBLIKA.CO.ID, JAKARTA -- Alat mata-mata Israel, Pegasus, kembali dikabarkan menyadap beberapa perangkat warga Indonesia. Semula, pengembang Pegasus, NSO Group, mengeklaim bahwa perangkat lunak tersebut hanya digunakan oleh pemerintah untuk "menyelidiki terorisme dan kejahatan".
Dikutip dari laman Comparitech, Rabu (14/6/2023), spyware kontroversial ini nyatanya juga telah dieksploitasi untuk menempatkan para pemimpin politik penting, jurnalis terkenal, aktivis hak asasi manusia, dan tokoh masyarakat sipil lainnya di bawah pengawasan.
Menurut Laporan Metodologi Forensik yang dikoordinasikan oleh Forbidden Stories bekerja sama dengan Amnesty International, sebagian besar pembela hak asasi manusia, dengan sekitar 180 jurnalis yang bekerja di lebih dari 20 negara di seluruh dunia, 14 kepala negara termasuk Presiden Prancis Emmanuel Macron, dan seorang putri dari Dubai, semuanya menjadi sasaran.
Amnesty International telah mengidentifikasi bahwa spyware ini sebelumnya digunakan untuk terlibat dalam "pengawasan yang melanggar hukum dan pelanggaran hak asasi manusia yang meluas, terus-menerus dan berkelanjutan". Perlu dicatat bahwa spyware khusus ini biasanya digunakan untuk memata-matai target profil tinggi.
Setiap lisensi Pegasus sangat mahal, yang berarti konsumen rata-rata tidak mungkin menjadi sasaran. Bagi seorang politikus (atau orang yang terlibat di politik), jurnalis terkenal, aktivis hak asasi manusia, pembangkang politik, atau orang lain yang punya pengaruh juga berpotensi menjadi sasaran.
Bagaimana cara kerja spyware Pegasus?
Saat pertama kali dikembangkan, Pegasus mengandalkan phishing sebagai jalur utama menuju infeksi. Ini mengharuskan korban untuk membuka pesan untuk menerima unduhan berbahaya atau mengikuti tautan ke situs web yang dirancang untuk menyebarkan malware ke perangkat korban.
Pada 2016, misalnya, pembela hak asasi manusia Ahmed Mansoor dikirimi pesan teks yang berjanji akan memberikan "rahasia" tentang penyiksaan yang terjadi di penjara UEA jika dia mengikuti sebuah tautan. Mansoor dengan sigap mengirimkan pesan tersebut ke Citizen Lab of the University of Toronto.
Jika Mansoor mengikuti tautan tersebut, iPhonenya akan di-jailbreak dan terinfeksi Pegasus. Kejeliannya membuatnya selamat dari serangan Pegasus.
Sejak itu, malware canggih telah ditingkatkan untuk memungkinkan vektor infeksi tanpa klik. Ini berarti spyware itu dapat disebarluaskan dan menginfeksi ponsel target tanpa korban harus membuka pesan, mengikuti tautan, atau melakukan hal lain.
Setelah berhasil ditanam di ponsel Android atau iOS target, perangkat akan di-jailbreak untuk memberikan akses root. Ini memberi operator Pegasus akses penuh ke semua konten telepon.
Setelah itu, keylogger akan dipasang untuk mencuri kredensial dan kata sandi korban, memberikan akses penuh kepada peretas ke akun pribadi korban. Semua data ini, termasuk data lokasi GPS yang melacak pergerakan target, kemudian dikirim kembali ke server Command and Control (CnC), tempat peretas dapat mengakses dan mengeksploitasi data tersebut sesuka mereka.