• Home
  • Berita
  • Spyware Pegasus Masih Berkeliaran, Korbannya Bos Media Rusia

Spyware Pegasus Masih Berkeliaran, Korbannya Bos Media Rusia

Redaksi
Sep 15, 2023
Spyware Pegasus Masih Berkeliaran, Korbannya Bos Media Rusia
Daftar Isi
  • Siapa pelakunya?
  • Sejarah Pegasus
  • Cara menghindari serangan Pegasus
Jakarta -

Meski sudah lama tak terdengar kabarnya, spyware Pegasus ternyata masih beraksi. Kali ini korbannya adalah bos media Rusia bernama Galina Timchenko.

Menurut peneliti, ini adalah pertama kalinya diketahui ada korban Pegasus yang merupakan sosok terkenal dari Rusia. Timchenko adalah pemilik media Rusia bernama Meduza.

Spyware bikinan NSO tersebut diduga menginfeksi iPhone Timchenko saat ia sedang berada di Jerman untuk menemui jurnalis Rusia lain. Hal ini pun menimbulkan pertanyaan, yaitu siapa yang meretas HP Timchenko saat sedang berada di negara Barat.

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Infeksi Pegasus ini dikonfirmasi oleh Access Now dan Citizen Lab, keduanya organisasi yang memperjuangkan hak digital, setelah Timchenko menerima peringatan dari Apple terkait keberadaan Pegasus di iPhone-nya pada Juni lalu.

Siapa pelakunya?

Infeksi Pegasus tersebut diperkirakan terjadi pada 10 Februari, saat Timchenko sedang berkunjung ke Jerman untuk menemui Jurnalis Rusia yang mengasingkan diri ke Jerman. Tujuan kunjungan itu adalah membahas pembatasan baru yang diterapkan Kremlin soal internet dan media.

Sebulan sebelumnya, Meduza -- yang mengklaim punya 10 juta pembaca bulanan -- sebagai "organisasi yang tidak diinginkan", karena dianggap melanggar aturan. Timchenko mengaku sudah biasa terhadap perlakuan diskriminatif, bahkan menjurus ke pelecehan, yang sampai membuatnya memindahkan Meduza ke Latvia pada 2014.

"Namun kali ini berbeda. Saya tak pernah mengira bakal menjadi target spyware," kata Timchenko, seperti dikutip detikINET dari Washington Post, Jumat (15/9/2023).

"Saya berpikir mungkin saya salah. Mungkin saya tidak mengikuti protokol keamanan. Namun kemudian saya menyadari kalau ini bukan salah saya sama sekali, saya menjadi kesal," tambahnya.

Timchenko mengkhawatirkan daftar kontak yang ada di iPhone-nya yang menjadi target utama Pegasus.

Natalia Krapiva, tech legal counsel di Access Now juga khawatir si pelaku mengaktifkan mikrofon di iPhone Timchenko untuk menguping isi diskusinya dengan jurnalis Rusia lain.

Lalu siapa yang memasang Pegasus di iPhone milik Timchenko? Pemerintah Rusia tentu menjadi nama yang muncul pertama dalam daftar ini, karena menurut Timchenko, Meduza adalah target besar bagi mereka.

Namun Krapiva tak melihat ada bukti kalau Rusia adalah klien NSO. Pasalnya Kementerian Pertahanan Israel hanya menyetujui izin ekspor Pegasus ke negara seperti Arab Saudi, sementara Rusia dianggap terlalu berisiko untuk mendapat akses ke Pegasus.

Kemungkinan yang kedua adalah pemerintah Latvia, negara yang menjadi kantor pusat Meduza, yang baru-baru ini juga menarik izin TV Rain, media asal Rusia yang juga kabur ke Latvia.

Negara lain yang menjadi terduga adalah Estonia, yang sebelumnya juga pernah melakukan serangan spyware ke negara lain. Ada juga Azerbaijan, Kazakhstan, dan Uzbekistan, semua sekutu Rusia. Timchenko menduga, negara sahabat Rusia tersebut bisa saja menjadi pelaku serangan spyware ke dirinya, yang bergerak atas nama Rusia.

Sejarah Pegasus

Seperti diketahui, Pegasus adalah spyware yang masuk kategori zero click, alias yang bisa menginfeksi tanpa perlu "bantuan" dari si korban untuk mengklik tautan, mengunduh dokumen, atau sejenisnya.

Setelah menginfeksi, Pegasus bisa menginfeksi banyak hal, termasuk daftar kontak, mikrofon, dan kamera. Spyware ini sering dipakai untuk memata-matai diplomat AS, aktivis HAM, jurnalis, dan berbagai individu lain.

Aksi Pegasus ini juga membuat berang banyak pihak, termasuk pemerintah AS, yang memasukkan NSO ke dalam entity list. Artinya perusahaan asal AS dilarang berbisnis dengan NSO tanpa izin khusus.

NSO sejak awal selalu menyebut kalau pihaknya hanya menjual Pegasus ke pemerintahan untuk keperluan penegakan hukum. Bahkan secara khusus, seorang sumber anonim menyebutkan kalau pemerintah Rusia bukanlah klien NSO.

Cara menghindari serangan Pegasus

Sampai saat ini belum ada cara yang bisa menangkal serangan Pegasus secara penuh. Namun ada tips dari Costin Raiu, mantan peneliti keamanan Kaspersky, yang menurutnya bisa menghindari 90% serangan spyware.

Dalam postingannya di X/Twitter, Raiu menyebut pengguna iPhone bisa mematikan iMessage, FaceTime, dan menyalakan mode Lockdown. Lalu melakukan reboot atau restart HP minimal sekali sehari.

[Gambas:Twitter]






Apple pun sebenarnya cukup rutin menambal celah keamanan di iOS lewat Software Update darurat. Salah satunya seperti iOS 16.6.1 yang baru dirilis pada awal September lalu.

Menurut Citizen Lab, serangan Pegasus ini tak bisa ditangkal. Pegasus bisa meretas semua perangkat yang menjalankan aplikasi yang punya celah, termasuk aplikasi bawaan Apple. Ditambah lagi, perangkat yang menjadi korban Pegasus pun sulit untuk dideteksi.

Misalnya iPhone Timchenko yang tak mengalami gejala-gejala mencurigakan. Kecuali pernah suatu ketika iPhone-nya menjadi lebih hangat dibanding biasanya. Itu pun diduga karena Timchenko menggunakan charger baru.

Analisis Citizen Lab mengungkap kalau iPhone Timchenko ini menyusup lewat HomeKit dan iMessage. Peneliti keamanan John Scott-Railton menyebut timnya menemukan jejak digital Pegasus di iPhone Timchenko.

"Tak ada spyware lain yang meninggalkan (jejak digital) ini," kata Scott-Railton.



Simak Video "Hati-hati! Dua Spyware Ini Ngumpet di Play Store"
[Gambas:Video 20detik]
(asj/asj)
pegasus spyware
Artikel Menarik Lainnya
Radiasi iPhone 12 Bikin Cemas Negara-negara Eropa
Berita

Radiasi iPhone 12 Bikin Cemas Negara-negara Eropa

iPhone 15 Pro Max Vs HP China yang Gemparkan AS, Bagus Mana?
Berita

iPhone 15 Pro Max Vs HP China yang Gemparkan AS, Bagus Mana?

Saran Pengamat Soal Artis Cuan Miliaran dari Jualan Live
Berita

Saran Pengamat Soal Artis Cuan Miliaran dari Jualan Live

back to top