Serangan Zero Click Dengan Spyware Pegasus Bikin Heboh Jagat Maya

Serangan Zero Click Dengan Spyware Pegasus Bikin Heboh Jagat Maya

NESABAMEDIA.COMSpyware bernama Pegasus dalam beberapa hari terakhir cukup ramai diperbincangkan. Ini karena spyware tersebut diketahui telah menyusup ke sejumlah perangkat yang digunakan oleh jurnalis dunia. Spyware Pegasus ini sebenarnya telah diketahui keberadaannya sejak beberapa tahun yang lalu, namun saat ini telah mengalami perkembangan yang sangat pesat, dengan kemampuan baru metode Zero Click. 

Zero Click merupakan metode yang bisa memberikan akses penuh ke perangkat smartphone korban secara realtime. Ini adalah metode serangan siber jarak jauh, yang tidak membutuhkan interaksi apapun dari korban untuk bisa melakukan pembobolan dan mengakses perangkat secara penuh. Artinya adalah, serangan Zero Click bisa terjadi tanpa si korban melakukan klik pada situs atau aplikasi yang telah disusupi spyware Pegasus itu. 

Spyware Pegasus menghilangkan kebutuhan atas kelengahan manusia untuk melakukan peretasan ke sebuah perangkat, dan sepenuhnya bergantung pada perangkat lunak atau kerentanan perangkat keras untuk mendapatkan akses penuh ke perangkat tersebut.

Biasanya, serangan siber akan menginfeksi perangkat korban melalui beberapa bentuk trik social engineering seperti mengirimkan tautan berbahaya ke korban, di mana ketika tautan itu diklik, akan menjadikan perangkat smartphone terinfeksi. Namun usaha seperti itu akan membuat korban curiga dan mereka akan berupaya untuk mencari tahu siapa pelakunya. 

Namun, spyware Pegasus telah didesain secara khusus untuk bisa melakukan bypass kebutuhan taktik social engineering apapun. Serangan ini akan memberikan pelaku peretasan kemampuan untuk mengambil alih smartphone korban secara langsung, tanpa adanya interaksi dari korban. 

Berikut beberapa langkah-langkah yang biasanya digunakan para peretas:

  • Peretas akan mencari celah kerentanan apapun di aplikasi yang bisa dimanfaatkan.
  • Peretas kemudian akan membuat sebuah data khusus, seperti pesan teks tersembunyi atau file gambar, yang digunakan untuk menyuntikkan kode ke perangkat korban.
  • Ketika proses peretasan itu sukses, pesan yang digunakan untuk melakukan eksploitasi akan terhapus secara otomatis, sehingga tidak meninggalkan jejak.

Dilaporkan sejumlah media ternama dunia, bahwa sejumlah jurnalis yang mayoritas berasal dari India, smartphone mereka mengalami peretasan yang diduga dilakukan oleh spyware buatan Israel itu. 

Leave a Reply

Send this to a friend