Pegasus merupakan spyware jahat yang digunakan untuk mencuri informasi penting dari pemilik ponsel pintar ( smartphone ) yang tidak waspada. Para pakar memperkirakan bahwa sekitar 50 ribu perangkat seluler telah terinfeksi spyware Pegasus sejak tahun 2021. [1] X Teliti sumber Sayangnya, program antivirus biasa tidak mampu mendeteksi Pegasus. Apabila Anda khawatir perangkat Android, iPad, atau iPhone terinfeksi Pegasus, gunakan saja MVT, yaitu alat ( tool ) gratis buatan Amnesty International's Security Lab, untuk memindai HP atau tablet Anda. Lanjutkan membaca artikel wikiHow ini untuk mengetahui cara menggunakan MVT dan mencari tahu apakah smartphone Anda terinfeksi spyware Pegasus Israel.
Hal yang Perlu Anda Ketahui
- MVT adalah aplikasi baris perintah ( command line ) yang dibuat untuk Linux, tetapi juga bisa digunakan pada komputer Mac.
- Untuk memindai iPad atau iPhone, Anda bisa menggunakan aplikasi berbasiskan grafis di komputer Windows atau Mac yang bernama iMazing, yang memiliki fungsi seperti MVT.
- Menjalankan MVT memerlukan pengetahuan teknis yang memadai mengenai baris perintah Linux. Apabila Anda menganggap prosesnya terlalu sulit, bawalah perangkat ke teknisi yang berpengalaman.
Langkah
-
Kunjungi https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone pada komputer Windows atau Mac. Pengembang program iMazing sudah menyiapkan cara mudah untuk memindai spyware Pegasus untuk pemilik iPhone.
- iMazing meniru Mobile Verification Kit (MVT) buatan Amnesty International . Namun, alat Amnesty harus dikonfigurasi terlebih dahulu pada perangkat Linux atau MacOS. Karena alasan ini, pengguna iPhone dianjurkan memakai iMazing yang lebih mudah digunakan.
-
Unduh iMazing. Unduh iMazing ke komputer dengan mengeklik tombol Free Download . Aplikasi gratis ini dapat digunakan untuk mengelola iPhone melalui komputer Windows atau Mac. Yang paling penting, alat ini memiliki detektor spyware yang dibutuhkan untuk mencari adanya Pegasus.
- iMazing juga menyediakan versi berbayar, tetapi versi gratisnya sudah menyertakan detektor tanpa pembatasan atau batas waktu.
-
Hubungkan iPhone/iPad ke komputer. Lakukan ini menggunakan kabel USB bawaan perangkat atau kabel lain yang kompatibel.
- Apabila Anda pernah mencadangkan perangkat ke iMazing, pindai cadangan tersebut tanpa menghubungkan perangkat.
-
Jalankan iMazing. Aplikasi ini akan langsung mengenali perangkat. Selesaikan proses penyandingan ( pairing ) dengan memasukkan kode sandi ( passcode ) ponsel.
- Jangan mengunci ponsel ketika Anda menyandingkannya dengan iMazing.
- Pastikan kedua perangkat mempunyai koneksi internet.
-
Klik Detect Spyware di panel Actions . Di sebelah kanan klien iMazing terdapat daftar berisi semua tindakan ( action ) yang bisa Anda lakukan. Gulirkan layar ke bawah, lalu cari Detect Spyware dan klik opsi ini. Ikonnya berbentuk lambang "racun".
- Jika Anda telah menyinkronkan beberapa perangkat Apple dengan iMazing, pilih perangkat yang diinginkan pada bilah samping ( sidebar ) di sebelah kiri.
-
Ikuti petunjuk yang diberikan untuk memilih preferensi. iMazing akan memberikan beberapa informasi. Pilih Next untuk melakukan konfigurasi (yang bisa digunakan untuk menerima pengaturan default ), lalu klik Next kembali.
- Halaman konfigurasi bisa digunakan untuk memilih antara berkas .csv dan .xlsx untuk laporan yang akan diekspor. Anda bisa menggunakan berkas .csv default karena bisa dikonversi ke format .xlsx setiap saat.
- Anda juga akan disarankan untuk mencadangkan perangkat. Anda bisa mengikuti saran ini atau melewatinya.
-
Mulailah memindai perangkat dengan mengeklik Start Analysis . Apabila Anda ingin mencadangkan perangkat, iMazing akan melakukan tugas ini terlebih dahulu, yang bisa memerlukan waktu lama, tergantung ukuran berkas yang tersimpan di perangkat.
-
Analisis hasilnya. Setelah pemindaian selesai, sebuah jendela akan muncul untuk melaporkan hasil pemindaian. Jika tidak ada masalah, program ini akan mengatakan No signs of infection detected . Jika ada spyware yang terdeteksi, iMazing akan mengeluarkan peringatan yang berbunyi Possible infection detected . [2] X Teliti sumber
- Jika pemindaian tidak mendeteksi apa pun, laporannya tidak perlu dibuka. Walaupun ada kemungkinan muncul hasil positif palsu, Anda tidak perlu khawatir dengan negatif palsu.
-
Buka dan periksa laporannya. Laporan iMazing menampilkan semua deteksi kritis secara terperinci. Beri perhatian lebih di kolom Malware , lalu cari tulisan yang bernama Pegasus .
- Jika tidak ada malware dengan label Pegasus , berarti perangkat Anda tidak terinfeksi spyware Pegasus. Namun, Anda tetap harus membersihkan malware lain yang terdeteksi di perangkat.
-
Kirimkan laporan tersebut ke iMazing untuk memeriksa adanya positif palsu. Buka situs pengembang iMazing untuk mengirimkan laporan. Anda akan segera dihubungi pengembang.
- Apabila iMazing menemukan bahwa hasil pemindaian ternyata positif, mereka akan mengarahkan Anda ke bagian bantuan yang terkait untuk membersihkan perangkat. Ingat, alat ini hanya layanan untuk mendeteksi sesuatu.
- Ketika menunggu respons dari iMazing, Anda bisa menggunakan perangkat seperti biasa, tetapi usahakan untuk tidak melakukan komunikasi dengan orang lain agar malware tidak menyebar.
Iklan
-
Kunjungi https://github.com/mvt-project/mvt di komputer Linux atau Mac. Untuk mencari tahu apakah ponsel Android terinfeksi Pegasus, gunakan alat pendeteksi resmi buatan Amnesty International. Alat ini dibuat oleh pakar forensik dan hanya bisa digunakan pada komputer Linux dan Mac. Antarmuka penggunanya tidak berbentuk grafis karena alat ini berbasiskan baris perintah.
- Anda tidak akan menjumpai notifikasi yang jelas, misalnya " You have Pegasus! " (perangkat terinfeksi Pegasus). Namun, alat ini bisa digunakan untuk mendapatkan bukti yang berguna untuk dikirim kepada pakarnya.
- MVT buatan Amnesty ini hanya bisa memberikan deteksi yang terbatas pada perangkat Android. Tidak seperti iPhone, Android tidak menyimpan banyak informasi diagnostik. [3] X Teliti sumber
-
Pasang Xcode dan Homebrew apabila Anda menggunakan Mac. Lewati langkah ini jika Anda telah memasang alat tersebut.
- Langkah pertama, buka App Store pada komputer Mac, lalu cari dan pasang Xcode .
- Selanjutnya, buka Terminal .
- Tikkan perintah berikut dan tekan tombol Return : /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" . [4] X Teliti sumber
- Tikkan export PATH="/usr/local/opt/python/libexec/bin:$PATH" , lalu tekan tombol Return .
-
Unduh Python. Untuk menjalankan MVT, Anda harus memasang Python 3.6 atau yang lebih baru pada komputer.
- Linux : Lihat versi Python dengan menjalankan python melalui prompt . Jika masih versi lama, gunakan perintah sudo apt-get install python (untuk Ubuntu) atau sudo yum install python (Fedora/Redhat) untuk melakukan pembaruan.
- Mac : Python bawaan komputer macOS sudah kedaluwarsa. Jadi, dapatkan versi terbaru dengan menjalankan perintah brew install python .
-
Pasang dependensi (berkas yang diperlukan untuk menjalankan aplikasi). Anda harus memasang beberapa dependensi dasar agar bisa menjalankan MVT.
- Linux : Jalankan perintah sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 .
- Mac : Jalankan perintah brew install python3 libusb sqlite3 .
-
Pasang Android SDK Platform Tools for Linux. Alat ini menyediakan segala hal yang diperlukan untuk berinteraksi dengan perangkat Android, misalnya adb ( Android Debug Bridge ). Alat ini bisa diunduh di https://developer.android.com/studio/releases/platform-tools pada Linux, atau jalankan perintah brew install --cask android-platform-tools untuk memasangnya di komputer Mac. [5] X Teliti sumber
-
Pasang MVT. Cara melakukannya:
- Jalankan perintah export PATH=$PATH:~/.local/bin dan pastikan path -nya disetel untuk memasang binari Pypi.
- Pasang manajer paket Python dengan menjalankan perintah pip3 install mvt .
- Jika ingin mengompilasi ( compile
) dari kode sumber ( source code
):
- Unduh kode sumber terlebih dahulu dengan menjalankan perintah git clone https://github.com/mvt-project/mvt.git .
- Selanjutnya, masuklah ke direktori dengan menjalankan cd mvt .
- Langkah terakhir, jalankan pip3 install untuk mengompilasi dan memasang MVT.
-
Aktifkan debugging pada Android. Jika belum diaktifkan, buka Settings di perangkat Android, sentuh About phone , lalu sentuh " Build Number " sebanyak tujuh kali. [6] X Teliti sumber Sentuh tombol kembali, dan Anda akan melihat menu yang bernama " Developer Options ". Setelah diaktifkan, Anda bisa mengaktifkan USB debugging :
- Di dalam Settings , buka System > Advanced > Developer Options .
- Aktifkan sakelar ( switch ) " USB debugging " apabila belum aktif.
-
Hubungkan perangkat Android ke komputer menggunakan kabel USB. Pastikan perangkat sudah terhubung ke internet dan tidak terkunci. Jika diminta, pilih Trust .
- MVT hanya bisa menganalisis pesan teks yang mengandung tautan, tetapi pesan seperti ini memiliki risiko yang sangat tinggi. [7] X Teliti sumber
- MVT mungkin akan meminta Anda memberikan beberapa izin untuk memindai bagian-bagian tertentu di perangkat. Namun, ini mengharuskan Anda untuk men- jailbreak perangkat, yang justru meningkatkan kemungkinan terserang malware . Tolak permintaan izin seperti ini dan terima pemindaian yang tersedia.
-
Jalankan perintah mvt-android download-iocs . Setelah MVT terpasang, sekarang Python bisa menjalankan perintahnya. Perintah ini akan mengunduh berkas yang memiliki ekstensi .stix2, yang akan disimpan di direktori aplikasi.
- Jika Anda lupa di mana menyimpan berkas tersebut, jalankan ls -a untuk menemukannya. Anda harus menetapkan path ke berkas .stix2 agar bisa memindai Pegasus.
-
Jalankan perintah mvt-android check-adb --iocs /path/to/stix.file --output /path/to/results . Perintah ini akan memanfaatkan seluruh opsi yang tersedia di MVT untuk memeriksa perangkat Android melalui USB dengan jembatan debug . Prosesnya bisa memerlukan waktu yang lama.
- Ketika data dibandingkan dengan berkas .stix yang telah ditentukan, hasilnya akan disimpan di folder hasil yang telah ditetapkan. Jika ada kecocokan, sebuah pesan " WARNING " (peringatan) akan ditampilkan, walaupun peringatan ini mungkin mengindikasikan spyware lain, bukan Pegasus.
- Jika tidak ingin memindai seluruh bagian Android, jalankan perintah mvt-android tanpa diberi tambahan argumen apa pun untuk memunculkan opsi-opsi apa saja yang tersedia. Namun, apabila Anda benar-benar khawatir dengan keamanan data, jalankan semua pemeriksaan menggunakan mvt-android .
Iklan
Referensi
- ↑ https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
- ↑ https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
- ↑ https://docs.mvt.re/en/latest/android/methodology/
- ↑ https://brew.sh/
- ↑ https://docs.mvt.re/en/latest/install/
- ↑ https://developer.android.com/studio/debug/dev-options
- ↑ https://github.com/mvt-project/mvt/blob/main/docs/android/backup.md