Cara Memeriksa Ponsel dari Spyware Pegasus

Amnesty International – bagian dari kelompok yang membantu menyampaikan berita tentang jurnalis dan kepala negara yang menjadi sasaran spyware tingkat pemerintah NSO, Pegasus – telah merilis tool untuk memeriksa apakah ponsel Anda telah terpengaruh. Tool ini adalah seperangkat instruksi yang bagus, yang akan membantu Anda melalui proses pemeriksaan yang agak teknis. Menggunakan tool ini melibatkan mem-backup ponsel Anda ke komputer terpisah dan menjalankan pemeriksaan pada backup ini. Baca terus jika Anda telah memperhatikan ponsel Anda sejak berita ini muncul dan mencari panduan untuk menggunakan tool Amnesty.

Hal pertama yang perlu diperhatikan adalah tool ini berbasis command line atau terminal, jadi dibutuhkan beberapa keterampilan teknis atau sedikit kesabaran untuk menjalankannya. Kita akan membahas banyak hal yang perlu Anda ketahui untuk bangun dan berlari di sini, tetapi ini adalah sesuatu yang perlu diketahui sebelum terjun.

Catatan kedua adalah bahwa analisis yang dijalankan Amnesty tampaknya berfungsi paling baik untuk perangkat iOS. Dalam dokumentasinya, Amnesty mengatakan analisis tool-nya dapat berjalan di backup ponsel Android terbatas, tetapi tool tersebut masih dapat memeriksa pesan SMS dan APK yang berpotensi berbahaya. Sekali lagi, disarankan untuk mengikuti instruksinya.

Untuk memeriksa iPhone Anda, cara termudah untuk memulai adalah dengan membuat backup terenkripsi baik menggunakan iTunes atau Finder di Mac atau PC. Anda kemudian harus menemukan backup ini, yang instruksinya diberikan oleh Apple. Pengguna Linux dapat mengikuti instruksi Amnesty tentang cara menggunakan tool command line libimobiledevice untuk membuat backup.

Setelah mendapatkan backup telepon Anda, Anda kemudian, harus mengunduh dan menginstal program mvt Amnesty, yang instruksinya juga diberikan oleh Amnesty.

Jika Anda menggunakan Mac untuk menjalankan pemeriksaan, Anda harus menginstal Xcode terlebih dahulu, yang dapat diunduh dari App Store, dan Python3 sebelum Anda dapat menginstal dan menjalankan mvt. Cara termudah untuk mendapatkan Python3 adalah menggunakan program bernama Homebrew, yang dapat diinstal dan dijalankan dari Terminal. Setelah menginstal ini, Anda akan siap untuk menjalankan instruksi iOS Amnesty.

Jika Anda mengalami masalah saat mencoba mendekripsi backup Anda, Anda tidak sendirian. Alat ini memberi kesalahan ketika mencoba mengarahkannya ke backup, yang ada di folder default. Untuk mengatasi ini, copy folder backup dari lokasi default ini ke folder di desktop dan mengarahkan mvt ke sana. Command akhirnya terlihat seperti ini:

(Hanya untuk tujuan ilustrasi. Harap gunakan command dari instruksi Amnesty, karena mungkin program telah di-update.)

mvt-ios decrypt-backup -p PASSWORD -d decrypt ~/Desktop/bkp/orig

Saat menjalankan pemindaian yang sebenarnya, Anda harus mengarahkan ke file Indicators of Compromise, yang disediakan Amnesty dalam bentuk file bernama pegasus.stix2. Yang baru menggunakan terminal mungkin tersandung pada cara sebenarnya menunjuk ke file, tapi ini relatif sederhana selama Anda tahu di mana file tersebut. Untuk pemula, disarankan mengunduh file stix2 ke folder Download Mac Anda. Kemudian, ketika Anda sampai pada langkah di mana Anda benar-benar menjalankan perintah check-backup, tambahkan

-i ~/Downloads/pegasus.stix2

ke bagian opsi. Untuk referensi, command akhirnya terlihat seperti ini. (Sekali lagi, ini hanya tujuan ilustrasi. Mencoba meng-copy command ini dan menjalankannya akan menghasilkan error):

mvt-ios check-backup -o logs --iocs ~/Downloads/pegasus.stix2 ~/Desktop/bkp/decrypt

(Sebagai referensi, ~/ kurang lebih bertindak sebagai shortcut ke folder user Anda, jadi Anda tidak perlu menambahkan sesuatu seperti /Users/NamaUser.)

Sekali lagi, direkomendasikan mengikuti instruksi Amnesty dan menggunakan command-nya, karena selalu ada kemungkinan bahwa tool tersebut akan di-update. Peneliti keamanan @RayRedacted di Twitter juga memiliki thread hebat yang membahas beberapa masalah yang mungkin Anda hadapi saat menjalankan tool dan cara mengatasinya.

Sebagai catatan terakhir, Amnesty hanya memberikan instruksi untuk menginstal tool pada sistem macOS dan Linux. Bagi yang ingin menjalankannya di Windows, telah dikonfirmasi bahwa tool tersebut dapat digunakan dengan menginstal dan menggunakan Windows Subsystem for Linux (WSL) dan mengikuti instruksi Linux Amnesty. Menggunakan WSL akan memerlukan pengunduhan dan penginstalan distro Linux, seperti Ubuntu, yang akan memakan waktu. Namun, ini dapat dilakukan sambil menunggu ponsel Anda di-backup.

Setelah menjalankan mvt, Anda akan melihat daftar peringatan yang mencantumkan file atau perilaku yang mencurigakan. Perlu dicatat bahwa peringatan tidak selalu berarti Anda telah terinfeksi. Beberapa redirect yang benar-benar muncul di bagian di mana memeriksa riwayat Safari (sheets.google.com redirect ke docs.google.com, reut.rs redirect ke reuters.com dll). Demikian juga, muncul beberapa error, tetapi hanya karena program sedang memeriksa aplikasi yang belum diinstal di ponsel.

Kisah seputar Pegasus kemungkinan telah membuat banyak dari kita tentang ponsel kita dengan sedikit kecurigaan lebih dari biasanya, terlepas dari apakah kita cenderung menjadi sasaran negara. Meskipun menjalankan tool ini (semoga) membantu meredakan beberapa ketakutan, ini mungkin bukan tindakan pencegahan yang diperlukan bagi banyak orang Amerika. NSO Group mengatakan software-nya tidak dapat digunakan pada ponsel dengan nomor AS, dan penyelidikan tidak menemukan bukti bahwa ponsel AS telah berhasil ditembus oleh Pegasus.

Meskipun senang melihat bahwa Amnesty membuat tool ini tersedia dengan dokumentasi yang solid, ini hanya benar-benar membantu untuk mengatasi masalah privasi di sekitar Pegasus. Seperti yang telah kita lihat baru-baru ini, tidak perlu pemerintah menargetkan mikrofon dan kamera ponsel Anda untuk mendapatkan informasi pribadi – industri broker data dapat menjual riwayat lokasi Anda meskipun ponsel Anda bebas Pegasus.

(Visited 2 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *