“Selain itu, teknik untuk menyembunyikan diri agar tidak dapat terdeteksi oleh antivirus maupun peralatan security dan juga teknik agar tidak dapat di-tracking,” katanya.
Saat ini, kata dia, sangat sulit untuk menghindari kemungkinan serangan malware. Pegasus sendiri hanya membutuhkan nomor telepon target. Ponsel bisa jadi terhindar dari Pegasus jika nomor yang digunakan tak diketahui oleh orang lain.
Teknik yang digunakan oleh Pegasus ini, menurut Pratama, biasa disebut dengan remote exploit dengan menggunakan zero day attack atau suatu metode serangan yang memanfaatkan lubang keamanan yang tidak diketahui bahkan oleh si pembuat sistem sendiri belum diketahui.
“Serangan ini biasanya sangat sulit terdeteksi oleh perangkat keamanan walaupun ter-update. Hal ini yang membuat Pegasus ini sangat berbahaya,” kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Bila menilik malware Pegasus, kata Pratama, cukup dengan panggilan WA, ponsel penerima sudah terinfeksi. Bahkan, tanpa harus menerima panggilannya. Dengan metode yang sama dan mengirimkan file lewat WA juga bisa menyebabkan peretasan.
Dikemukakan pula bahwa tidak hanya aplikasi WA yang bisa dimonitor, tetapi semua aplikasi yang terinstal di dalam smartphone tersebut. Lebih jauh lagi Pegasus dapat mengumpulkan semua data ponsel.
Jika malware berhasil ditanamkan, menurut Pratama, data dari ponsel bisa disedot dan dikirim ke server. Bahkan, yang lebih mengerikan, Pegasus bisa menyalakan kamera atau mikrofon pada ponsel untuk membuat rekaman secara rahasia.
“Prinsipnya adalah Pegasus bisa melakukan segala hal di smartphone dengan kontrol dari dashboard. Bahkan, bisa mengirim pesan, panggilan, dan perekamanan tanpa sepengetahuan pemilik HP,” kata Pratama. (riz/fin)
Sumber: www.fin.co.id
