Sukses

Cara Terhindar dari Software Mata-Mata Israel Pegasus, Cek di Sini

Cara sederhana untuk terhindar dari software mata-mata besutan Israel, Pegasus, yang menyerang melalui aplikasi pesan.

Liputan6.com, Jakarta - Belakangan ini, sejumlah pemberitaan ramai menyebutkan tentang adanya software mata-mata besutan perusahaan Israel NSO Group, Pegasus, yang mampu mengambil alih smartphone pengguna hanya berbekal panggilan di WhatsApp.

Tidak seperti malware lainnya, pengguna tak perlu mengklik tautan atau link apa pun untuk terjebak Pegasus. Melalui berbagai riset dari ahli keamanan siber, terungkap bahwa Pegasus memanfaatkan berbagai eksploitasi di software atau pun perangkat, termasuk zero-click zero-day.

Software mata-mata ini pertama kali diungkap oleh peneliti di tahun 2016. Sejak itu, lebih dari 30 ribu aktivis HAM, jurnalis, pejabat, tokoh publik, menjadi target serangan Pegasus, termasuk orang terkaya di dunia Jeff Bezos.

Lantas, apa saja yang bisa dilakukan pengguna untuk terhindar dari malware Pegasus? Berikut adalah sejumlah saran dari Kaspersky:

1. Reboot

Pertama-tama, penting untuk me-reboot smartphone setiap hari. Reboot membantu "membersihkan" perangkat, ini berarti bahwa penyerang harus terus-menerus menginstal ulang Pegasus pada perangkat—sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.

2. Update Software

Tetap update software perangkat seluler dan pasang tambalan terbaru segera setelah keluar. Sebenarnya, banyak dari kit eksploitasi yang bisa menargetkan kerentanan yang sudah ditambal, tetapi masih akan lebih berbahaya bagi mereka yang menjalankan ponsel lama dan menunda pembaruan.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Selanjutnya

3. Jangan Klik Link dari Pesan

Jangan pernah mengklik tautan yang diterima dalam pesan. Ini adalah saran yang sederhana namun efektif. Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi 1-klik daripada yang tanpa klik. Ini datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui utusan lain atau bahkan email.

Jika Anda menerima SMS yang menarik (atau melalui messenger lain) dengan tautan, bukalah di komputer desktop, sebaiknya menggunakan TOR Browser, atau lebih baik lagi menggunakan OS non-persisten yang aman seperti Tails.

4. Pakai Web Browser Alternatif

Jangan lupa untuk menggunakan browser web alternatif untuk pencarian web. Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif, seperti Firefox Focus jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.

5. Pakai VPN

Menggunakan VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka.

Saat Anda hendak berlangganan VPN, ada beberapa hal yang perlu dipertimbangkan: mencari layanan andal yang telah ada selama beberapa waktu, dapat menerima pembayaran dengan cryptocurrency dan tidak mengharuskan Anda memberikan info pendaftaran apa pun.

3 dari 4 halaman

Selanjutnya

6. Instal Aplikasi Keamanan

Instal aplikasi keamanan yang dapat memeriksa dan memperingatkan jika perangkat di-jailbreak. Untuk dapat bertahan pada perangkat, penyerang yang menggunakan Pegasus akan sering menggunakan jailbreaking perangkat yang ditargetkan.

Jika pengguna memiliki solusi keamanan yang terinstal, mereka akan mendapatkan peringatan tentang serangan tersebut.

7. Tips untuk Pengguna iOS

Jika Anda pengguna iOS, picu sysdiags secara berkala dan menyimpannya ke cadangan eksternal. Artefak forensik dapat membantu memperingatkan jika suatu waktu Anda telah menjadi sasaran.

Pakar Kaspersky juga merekomendasikan pengguna iOS yang berisiko untuk menonaktifkan FaceTime dan iMessage. Karena diaktifkan secara default, ini adalah mekanisme pengiriman kampanye berbahaya untuk rantai tanpa klik selama bertahun-tahun.

Perlu diingat, menurut Kepala Tim Riset dan Analisis Global Kaspersky Costin Raiu, serangan Pegasus sangat ditargetkan.

Dalam hal ini, artinya Pegasus tidak menginfeksi orang secara massal, melainkan kategori tertentu. Misalnya jurnalis, pengacara, aktivis HAM, tokoh publik yang tidak memiliki alat atau pengetahuan untuk membentengi pertahanan.

(Tin/Ysl)

4 dari 4 halaman

Infografis Tentang Hacker

Video Terkini