Cara hindari spyware mata-mata Pegasus
Secara teori akan sangat sulit melindungi diri Anda dari perangkat lunak seperti spyware. Namun, Anda bisa melakukan rangkaian rekomendasi yang diberikan Kaspersky agar menyulitkan spyware tersebut mengeksploitasi perangkat Anda.
Pernahkah Anda terpikir, setiap hal yang Anda lakukan menggunakan perangkat pintar terlepas dari risiko apapun. Misalnya, risiko pencurian informasi sensitif menggunakan perangkat lunak (spyware), yang tanpa Anda ketahui sudah tertanam pada perangkat Anda.
Secara teori akan sangat sulit melindungi diri Anda dari perangkat lunak seperti spyware. Begitu juga memastikan bahwa prangkat yang kita gunakan terhindar dari ekspoitasi spyware. Menurut laporan, sebagian besar jurnalis, politisi, advokat hak asasi manusia, pengacara, dan aktivis publik menjadi target utama spyware berbahaya. Salah satu spywware yang cukup meresahkan adalah Pegasus.
Menjawab masalah tersebut, Costin Raiu, Kepala Tim Riset dan Analisis Global (GReAT) Kaspersky, membagikan rekomendasi tentang bagaimana pengguna seluler Android dan iOS dapat melindungi perangkat mereka dari Pegasus dan malware seluler tingkat tinggi lainnya.
Berikut beberapa saran untuk meningkatkan pertahanan Anda terhadap serangan malware seluler yang canggih:
- Pertama-tama, penting untuk me-reboot perangkat seluler setiap hari. Reboot membantu "membersihkan" perangkat, ini berarti bahwa penyerang harus terus-menerus meng-instal ulang Pegasus pada perangkat, sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.
- Tetap perbarui perangkat seluler kemudian selalu cek dan gunakan update terbaru segera setelah rilis. Sebenarnya, banyak dari kit eksploitasi yang bisa menargetkan kerentanan yang sudah ditambal, tetapi masih akan lebih berbahaya bagi mereka yang menjalankan ponsel lama dan menunda pembaruan.
- Jangan pernah meng-klik tautan yang diterima dalam pesan. Ini adalah saran yang sederhana, namun efektif. Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi 1-klik daripada yang tanpa klik. Serangn ini seringkali datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui pesan dalam bentuk lain atau bahkan email. Jika Anda menerima SMS yang menarik (atau melalui messenger lain) dengan tautan, bukalah di komputer desktop, sebaiknya menggunakan TOR Browser, atau lebih baik lagi menggunakan OS non-persisten yang aman seperti Tails.
- Jangan lupa untuk menggunakan browser web alternatif untuk pencarian web. Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif seperti Firefox Focus, jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.
- Selalu gunakan VPN, hal ini dyakini akan mempersulit penyerang untuk menargetkan pengguna berdasarkan traffic internet mereka. Saat Anda hendak berlangganan VPN, ada beberapa hal yang perlu dipertimbangkan. Seperti menggunakan layanan yang terpercaya, dapat menerima pembayaran dengan cryptocurrency dan tidak mengharuskan Anda memberikan info pendaftaran apa pun.
- Instal aplikasi keamanan yang dapat memeriksa dan memperingatkan jika perangkat di-jailbreak. Penyerang yang menggunakan Pegasus akan sering menggunakan jailbreaking perangkat yang ditargetkan. Jika pengguna memiliki solusi keamanan yang terinstal, mereka akan mendapatkan peringatan tentang serangan tersebut.
- Jika Anda pengguna iOS, cek secara berkala dan menyimpannya ke cadangan eksternal. Artefak forensik dapat membantu memperingatkan jika suatu waktu Anda telah menjadi sasaran.