JAKARTA -- Spyware Pegasus menjadi perbincangan beberapa waktu lalu. Menurut laporan, sebagian besar jurnalis, politisi, advokat hak asasi manusia, pengacara, dan aktivis publik kini semakin menjadi target utama spyware berbahaya.
Costin Raiu-Kepala Tim Riset dan Analisis Global (GreAT) Kaspersky mengumpulkan kumpulan rekomendasi tentang bagaimana pengguna seluler Android dan iOS dapat melindungi perangkat mereka dari Pegasus dan malware seluler tingkat tinggi lainnya.
Pegasus, Chrysaor, Phantom, dan lainnya disebut “perangkat lunak pengawasan hukum”, yang dikembangkan oleh perusahaan swasta. Perangkat ini digunakan secara luas melalui berbagai eksploitasi, termasuk beberapa iOS zero-click zero-days.
Versi paling awal Pegasus ditangkap oleh para peneliti pada tahun 2016. Sejak saat itu, lebih dari 30.000 aktivis hak asasi manusia, jurnalis, dan pengacara di seluruh dunia mungkin telah menjadi target serangan Pegasus.
Berikut beberapa saran yang meningkatkan pertahanan Anda terhadap serangan malware seluler yang canggih:
1.Penting untuk me-reboot perangkat seluler setiap hari. Reboot membantu “membersihkan” perangkat, ini berarti bahwa penyerang harus terus-menerus menginstal ulang Pegasus pada perangkat-sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.
2.Tetap perbarui perangkat seluler dan pasang tambalan terbaru segera setelah keluar.
3.Jangan pernah mengeklik tautan yang diterima dalam pesan. Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi satu klik daripada yang tanpa klik. Ini datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui utusan lain atau bahkan email.
4.Jika Anda menerima SMS yang menarik (atau melalui messenger lain) dengan tautan, bukalah di komputer desktop, sebaiknya menggunakan TOR Browser, atau lebih baik lagi menggunakan OS non-persisten yang aman seperti Tails.
5,Jangan lupa untuk menggunakan browser web alternatif untuk pencarian web. Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif seperti Firefox Focus jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.
6,Selalu gunakan VPN. VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka. Saat Anda hendak berlangganan VPN, ada beberapa hal yang perlu dipertimbangkan: mencari layanan andal yang telah ada selama beberapa waktu, dapat menerima pembayaran dengan cryptocurrency dan tidak mengharuskan Anda memberikan info pendaftaran apa pun.
7,Instal aplikasi keamanan yang dapat memeriksa dan memperingatkan jika perangkat di jailbreak.
8.Jika Anda pengguna iOS, picu sysdiags secara berkala dan menyimpannya ke cadangan eksternal. Artefak forensik dapat membantu memperingatkan jika suatu waktu Anda telah menjadi sasaran. Pakar Kaspersky juga merekomendasikan pengguna iOS yang berisiko untuk menonaktifkan FaceTime dan iMessage. Karena diaktifkan secara default, ini adalah mekanisme pengiriman kampanye berbahaya untuk rantai tanpa klik selama bertahun-tahun.
Versi paling awal Pegasus ditangkap oleh para peneliti pada tahun 2016.
Jika Anda sudah menjadi korban serangan Pegasus, berikut adalah beberapa tips yang dapat Anda lakukan selanjutnya:
1.Jika Anda telah menjadi target, cobalah untuk mencari jurnalis dan ceritakan kisah Anda kepada mereka. Hal yang akhirnya menjatuhkan banyak perusahaan pengawasan adalah publisitas yang buruk. Reporter dan jurnalis menulis tentang pelanggaran dan mengungkap kebohongan, kesalahan dan seluruh bentuk kejahatan.
2.Ubah perangkat Anda. Jika Anda menggunakan iOS, coba pindah ke Android untuk sementara waktu, dan sebaliknya. Ini mungkin membingungkan penyerang untuk beberapa waktu.
3.Miliki perangkat sekunder, terutama yang dapat menjalankan GrapheneOS, untuk komunikasi yang aman. Gunakan kartu SIM prabayar di dalamnya, atau, sambungkan hanya dengan Wi-Fi dan TOR saat dalam mode airplane.
4.Hindari messenger di mana Anda perlu memberikan kontak dengan nomor telepon Anda. Setelah penyerang memiliki nomor telepon, mereka dapat dengan mudah menargetkan Anda di banyak aplikasi perpesanan yang berbeda melalui iMessage, WhatsApp, Signal, Telegram, mereka semua terikat dengan nomor telepon Anda.
Pilihan baru yang menarik di sini adalah “Session”, yang secara otomatis merutekan pesan Anda melalui jaringan onion-style dan tidak bergantung pada nomor telepon.
5.Cobalah untuk menghubungi peneliti keamanan di daerah Anda dan terus-menerus mendiskusikan praktik terbaik. Bagikan artefak, pesan mencurigakan, atau log kapan pun Anda merasa ada keanehan.
Sumber : https://www.republika.co.id/berita/r6zivn368/cara-agar-terhindar-dari-spyware-pegasus-part1
0 Komentar