TEMPO.CO, Jakarta - Spyware Pegasus dari perusahaan perangkat lunak NSO Group, Israel, diduga membantu pemerintah di negara-negara, termasuk India, untuk meretas ribuan ponsel aktivis, jurnalis, dan politikus. Sebuah konsorsium media internasional telah mengungkapkan beberapa rincian yang kena target.
Sekarang, para peneliti di Amnesty International telah mengembangkan alat untuk memungkinkan melihat apakah ponsel menjadi sasaran spyware itu. Disebut Mobile Verification Toolkit (MVT), alat ini ditujukan untuk membantu pengguna mengidentifikasi apakah spyware Pegasus telah menarget ponselnya.
MVT bekerja pada perangkat Android dan iOS, tapi para peneliti mencatat bahwa lebih mudah untuk menemukan tanda-tanda serangan pada iPhone daripada Android. Karena, kata mereka, lebih banyak jejak forensik yang tersedia di perangkat keras Apple.
“Dalam pengalaman kami, ada lebih banyak jejak forensik yang dapat diakses oleh penyelidik di perangkat iOS daripada Android. Oleh karena itu metodologi kami difokuskan pada yang pertama,” kata organisasi non pemerintah itu dalam penelitiannya, seperti dikutip Gadgets NDTV, Selasa, 20 Juli 2021.
Penggunanya perlu membuat cadangan data mereka untuk membiarkan MVT mendekripsi file yang disimpan secara lokal di ponsel untuk mencari indikator Pegasus. Namun, dalam kasus iPhone jailbreak, full filesystem dump yang lengkap juga dapat digunakan untuk analisis.
Pada tahap ini, MVT membutuhkan beberapa pengetahuan baris perintah. Mungkin, bagaimanapun, menerima antarmuka pengguna grafis (GUI) dari waktu ke waktu. Kode alat ini juga open source dan tersedia bersama dengan dokumentasi terperincinya melalui GitHub.
Setelah cadangan dibuat, MVT menggunakan indikator yang diketahui seperti nama domain dan biner untuk mencari jejak yang terkait dengan Pegasus. Alat ini juga mampu mendekripsi cadangan iOS jika dienkripsi.
Selanjutnya, alat akan mengekstrak aplikasi yang diinstal dan informasi diagnostik dari perangkat Android untuk menganalisis data. MVT membutuhkan setidaknya Python 3.6 untuk berjalan di sistem. Jika menggunakan mesin Mac, Xcode dan Homebrew juga harus diinstal.
Pengguna juga perlu menginstal dependensi jika ingin mencari jejak forensik di perangkat Android. Setelah selesai menginstal MVT di sistem, pengguna perlu memasukkan indikator kompromi (IOC) Amnesty yang tersedia di GitHub.
Seperti yang dilaporkan TechCrunch, mungkin ada contoh di mana alat dapat menemukan kemungkinan kompromi yang mungkin positif palsu dan perlu dihapus dari IOC yang tersedia. Namun, pengguna dapat membaca laporan metodologi forensik organisasi untuk memeriksa indikator yang diketahui dan mencarinya di cadangan pengguna.
Saat ini Amnesty International bekerja sama dengan kelompok jurnalisme non profit Forbidden Stories yang berbasis di Paris, Prancis, membagikan daftar lebih dari 50.000 nomor telepon yang diduga terkait dengan spyware Pegasus. Dari jumlah itu, wartawan berhasil menemukan lebih dari seribu individu di 50 negara yang menjadi sasaran spyware Pegasus.
Jurnalis yang ditargetkan adalah mereka yang bekerja untuk media termasuk The Associated Press, Reuters, CNN, The Wall Street Journal, dan The Wire India. Beberapa tokoh politik termasuk Rahul Gandhi dari Kongres Nasional India dan ahli strategi politik Prashant Kishore juga baru-baru ini mengaku ditarget menggunakan Pegasus.
GADGETS | NDTV | TECH CRUNCH
