Cara Mendeteksi Apakah Perangkat iOS Anda Terkena Spyware Pegasus
Daftar Isi
Menanggapi meningkatnya ancaman spyware Pegasus, Tim Penelitian dan Analisis Global Kaspersky meluncurkan metode deteksi baru dan langkah-langkah perlindungan untuk pengguna iOS.
Saat kita melakukan revolusi total di dunia digital, ruang online juga menjadi rentan terhadap meningkatnya ancaman. Serangan siber seperti malware selalu menjadi kekhawatiran baik bagi individu maupun pemerintah. Di antara ancaman-ancaman ini, spyware Pegasus adalah yang paling mengganggu. Setelah terinfeksi, suatu perangkat dapat diretas, memberikan penyerang jarak jauh akses ke semua data dan mengubahnya menjadi alat pengawasan yang kuat.
Untuk membantu pengguna melindungi diri mereka dari ancaman spyware iOS yang canggih seperti Pegasus, varian terbarunya Reign dan Predator, para peneliti di Kaspersky telah meluncurkan metode deteksi baru dan ringan. Berdasarkan artefak forensik yang belum dijelajahi – file Shutdown.log – Tim Riset dan Analisis Global (GReAT) Kaspersky telah mengembangkan pendekatan sederhana untuk mengidentifikasi tanda-tanda kompromi. Selain itu, mereka juga telah menciptakan alat pemeriksaan mandiri bagi pengguna untuk menilai tingkat kerentanan mereka dengan mudah.
Merinci metodenya, para ahli Kaspersky mengungkapkan bahwa infeksi Pegasus meninggalkan jejak di log sistem tidak konvensional yang disebut Shutdown.log, yang terletak di dalam arsip sysdiagnose perangkat iOS mana pun. Arsip ini menyimpan data dari setiap reboot, menjadikannya lokasi kunci untuk mengidentifikasi anomali yang disebabkan oleh Pegasus ketika perangkat yang terinfeksi mengalami restart.
Selain itu, mereka juga memperhatikan kasus proses “menempel” yang membuat reboot menjadi sulit, sebagian besar dari Pegasus, dan petunjuk spyware lainnya yang ditemukan oleh para ahli lainnya.
“Analisis sysdiag dump terbukti tidak terlalu mengganggu dan ringan, mengandalkan artefak berbasis sistem untuk mengidentifikasi potensi infeksi iPhone. Setelah menerima indikator infeksi dalam log ini dan mengonfirmasi infeksi tersebut menggunakan pemrosesan Artefak iOS lainnya menggunakan Mobile Verification Toolkit (MVT), log ini kini menjadi bagian dari pendekatan holistik untuk menyelidiki infeksi malware iOS. Karena kami mengonfirmasi konsistensi perilaku ini dengan infeksi Pegasus lain yang kami analisis, kami yakin ini akan berfungsi sebagai artefak forensik yang andal untuk mendukung analisis infeksi,” ungkap Maher Yamout, Peneliti Keamanan Utama di GReAT Kaspersky.
Pakar Kaspersky membuat alat untuk membantu pengguna menemukan spyware di perangkat mereka. Alat ini menggunakan skrip Python3 untuk mendapatkan dan memeriksa file Shutdown.log. Alat ini gratis dan berfungsi di macOS, Windows, dan Linux. Anda dapat menemukannya di GitHub.
Selain itu, para ahli mengungkapkan bahwa Spyware seperti Pegasus sangat sulit dideteksi dan dihentikan. Namun pengguna dapat mengambil tindakan perlindungan untuk mempersulit penyerang memata-matai mereka. Pakar Kaspersky menyarankan tips berikut untuk melindungi perangkat iOS Anda dari spyware:
- Mulai Ulang/Reboot Setiap Hari: Beberapa penelitian mengatakan bahwa Pegasus menggunakan serangan zero-click yang tidak bertahan di perangkat. Memulai ulang setiap hari dapat menghapus spyware, dan membuat penyerang mencoba lagi, yang dapat diketahui.
- Gunakan Mode Penguncian: Beberapa laporan mengatakan bahwa mode penguncian Apple dapat menghentikan masuknya malware iOS.
- Matikan iMessage dan Facetime: iMessage dan Facetime dapat digunakan oleh penyerang untuk mengirimkan serangan zero-click. Mematikannya dapat menurunkan risiko terkena spyware.
- Perbarui Perangkat Anda: Selalu instal pembaruan iOS terbaru, karena beberapa spyware menggunakan bug lama yang telah diperbaiki. Memperbarui dengan cepat dapat membuat Anda aman dari beberapa penyerang yang menggunakan spyware lama.
- Hati-hati dengan Tautan: Jangan mengeklik tautan dalam pesan, karena beberapa pengguna Pegasus mungkin menggunakan serangan 1-klik melalui SMS, email, atau aplikasi lain.
- Periksa Cadangan dan Sysdiag Anda: Anda dapat menggunakan alat MVT dan Kaspersky untuk memindai cadangan dan file Sysdiagnose Anda untuk mencari tanda-tanda malware iOS.
Posting Komentar