https://dev-alb-jkt.lifepod.id/dmp?nw=SSP&clientId=imUQagXzHv

berita   28 July 2021 - 15:15 wib

Menguak Perangkap Pegasus dan Pencurian Data

Celah keamanan siber di Indonesia masih sangat terbuka sehingga menimbulkan kerentanan peretasan, salah satunya adalah pencurian data. Hal ini tidak terlepas dari kurangnya infrastruktur, minimnya kepedulian terhadap perlindungan data, ketiadaan standardisasi pengamanan informasi.

Hal ini menjadi perhatian karena melihat data pada per April 2020, berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada 88 juta lebih serangan siber ke Indonesia. Seiring semakin ramainya ruang siber di Indonesia di masa pembatasan pandemi Covid-19.


EWDj-OZm-UYAACx-GQ-1


Ada sekitar 355,5 juta ponsel pintar; 53,5 juta laptop; dan 2.218 perusahaan rintisan (start up). Ini belum termasuk sistem informasi dari lembaga pemerintah yang terdiri dari 34 kementerian, 27 lembaga, 115 BUMN, dan 600 anak perusahaan. Interpol juga melaporkan hal yang sama: sejak Januari hingga April 2020 lalu ada 907.000 pesan sampah, 737 serangan malware, dan 48.000 URL berbahaya.

Melesatnya angka serangan digital di masa pandemi adalah tren yang mengkhawatirkan. Para peretas tak hanya menyerang individu, tapi juga perusahaan dan organisasi

Terbaru yang wajib diwaspadai adalah adanya spyware Pegasus yang merupakan peranti lunak buatan perusahaan teknologi yang berbasis di Israel, yakni NSO Group. NSO diambil dari nama pendirinya, yaitu Niv Carmi, Omri Lavie, dan Shalev Hulio. Namun, dalam pengembangan teknologi industri mata-mata dunia yang pesat dalam beberapa tahun terakhir, NSO tidak sendirian. Software ini dibuat untuk meretas ponsel pintar dan alat kerja seperti PC dan ponsel pintar.

Pencurian Data

Munculnya perangkat lunak spyware Pegasus yang bisa menyusup ke gawai dan digunakan untuk kepentingan penyadapan tersebut dapat mencuri data pemerintah untuk memantau para petinggi negara, aktivis hak asasi manusia (HAM), pengacara, dan juga jurnalis.

Umumnya perangkat ini dijual ke negara-negara yang kepemimpinannya cenderung otoriter. Produsen Pegasus, NSO Group, yang berbasis di Israel sepertinya memahami pasar. Ada beberapa negara yang membutuhkan produknya.

Berdasarkan pemberitaan BBCnews menyebutkan setidaknya ada 50.000 nomor yang ingin membeli perangkat lunak penyadapan itu. Akan tetapi, NSO Group menolak untuk mengonfirmasinya.

Mereka juga mengatakan tidak ada tindakan yang menyalahi aturan dalam penggunaan teknologi itu. Mereka mengatakan, perangkat lunak ini dimaksudkan untuk digunakan melawan pelaku kejahatan dan teroris. Perangkat lunak ini juga hanya tersedia untuk militer, penegak hukum, dan badan intelijen dari negara-negara dengan catatan hak asasi manusia yang baik.

Kisah Pegasus ini sebenarnya sudah lama. Bukan temuan baru. Dalam lampiran berjudul ”Laporan Metodologi Forensik” yang terbit awal Juli lalu, Amnesty International menyebutkan bahwa serangan Pegasus terjadi sejak 2014 hingga Juli 2021.

Amnesty International membagikan metodologi terkait penyelidikan terhadap Pegasus dan menerbitkan alat forensik seluler yang berasal dari sumber terbuka. Mereka juga merinci indikator teknis perangkat yang sudah disadap.

Metodologi dan alat itu digunakan untuk membantu peneliti keamanan informasi dan masyarakat sipil dalam mendeteksi dan menanggapi ancaman serius ini.

pegasus-iphone

Laporan ini juga mendokumentasikan jejak forensik yang tertinggal di perangkat iOS dan Android setelah penargetan dengan perangkat lunak penyadapan Pegasus. Di dalam laporan itu terdapat pula catatan forensik yang menghubungkan kasus infeksi Pegasus baru-baru ini ke sebuah kejadian yang dilakukan dengan menggunakan perangkat lunak yang sama pada 2016.

Versi terbaru dari Pegasus yang dikembangkan NSO Group ini diyakini masuk ke gawai pintar orang-orang yang menjadi target melalui hal yang dipandang remeh- temeh. Pegasus diyakini membobol gawai pintar melalui layanan pesan singkat (SMS) dan bahkan panggilan telepon yang tidak terangkat (missed calls) di luar program jahat (malware) yang ditanam melalui aplikasi seperti WhatsApp atau bahkan melalui surat elektronik.

Kesadaran sistem perlindungan

Ketua Lembaga CISSReC (Communication and Information System Security Research Center), Pratama Persadha saat dihubungi INILAHCOM juga mengingatkan bahayanya spyware Pegasus.

Menurutnya berbeda dengan malware pada umumnya, spyware Pegasus tak dijual secara bebas. Karena bersifat selektif, target penyerangan spyware kerap ditujukan pada celah di dalam sistem operasi ponsel Android maupun iOS.

"Yang paling bisa dilakukan sekarang adalah melakukan forensik pada perangkat gawai yang dibawa. Selanjutnya melakukan protokol keamanan untuk nomor yang dipakai komunikasi antar petinggi negara harus dirahasiakan tidak boleh bocor ke siapapun. Karena nomor ini adalah pintu masuk dari pegasus lewat Whatsapp.” katanya.

Ia pun juga menyarankan pejebat seperti Presiden untuk tidak menggunakan aplikasi WhatsApp. Hal ini mengingat target malware saat ini mengincar sejumlah kepala negara dan pejabat pemerintah.

"Ini juga seharusnya menjadi pegingat pentingnya kita mengembangkan perangkat keras sendiri serta aplikasi chat serta email yang aman digunakan oleh negara, sehingga mengurangi resiko eksploitasi keamanan oleh pihak asing," sambungnya.

IT Security Consultant PT Prosperita Mitra Indonesia sebagai distributor antivirus Eset Indonesia, Yudhi Kukuh, turut mengingatkan tentang pentingnya kesadaran literasi keamanan digital karena sebenarnya secara teori spyware Pegasus ini bisa dihapus dari perangkat pribadi.

“Pegasus atau malware lain, umumnya sudah dikenali oleh vendor antimalware,” ujar Yudhi kepada INILAHCOM, Rabu (28/07/2021).

Namun, untuk mengidentifikasi apakah suatu perangkat sudah terkena serangan spyware Pegasus masih sulit untuk dilakukan. Untuk itu, ia menyarankan para pengguna secara rutin melakukan restart dan selalui perbarui sistem operasi yang tersedia di smartphone.

“Selalu menggunakan antimalware yg terupdate dan ringan dan mungkin ditambahkan software anti maling (anti theft) kalo hilang bisa remote wipe (Dihapus isi hp secara remote),” katanya

Untuk pengamanan aplikasi semacam Whatsapp salah satu pengamanan yang dimaksud juga adalah mengaktifkan verifikasi dua tingkat atau two step verification, yaitu fitur yang diberikan Whatsapp untuk menjamin keamanan pengguna. Bentuknya adalah kode enam digit angka.

Pegasus makin membuka mata kita bahwa teknologi digital memperlihatkan dua sisi mata uang. Satu sisi terlibat makin mempermudah manusia, tetapi di sisi lain memperlihatkan sisi gelapnya.

Serangan siber seperti Pegasus ini memang menakutkan tapi bukan tidak bisa dihindari. Cara termudah untuk melindungi perangkat adalah selalu memperbaharui sistem dan aplikasi-aplikasi yang ada. Pembaharuan ini meliputi sistem keamanan yang penting untuk menangkal serangan-serangan digital terbaru. Lalu tetap awas dan waspada terhadap setiap tautan dan informasi yang ada di internet. [rok]

Komentar (0)

komentar terkini

Belum Ada Komentar

Berita Terkait

berita-headline

Viral

Dugaan Data eHAC Bocor, Pakar Siber Nilai Pemerintah Lengah

Dugaan kebocoran data aplikasi Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC) di
berita-headline

Viral

Internet Banking Anda Terancam Dirampok 'Joker'

Pihak kepolisian Belgia baru ini memperingatkan akan kembalinya virus Joker yang menginfeksi pera
berita-headline

Inersia

Mengendus Jejak Mustang Panda, Kelompok Hacker yang Incar Indonesia

Indonesia kembali dikejutkan dengan adanya laporan pembobolan 10 lembaga dan Kementerian Indonesi