Kompensasi Untuk Tanda Zodiak
Substabilitas C Selebriti

Cari Tahu Kompatibilitas Dengan Tanda Zodiak

Dijelaskan: Pegasus menggunakan spyware 'zero-click attack'; apa metode ini?

Serangan tanpa klik membantu spyware seperti Pegasus mendapatkan kendali atas perangkat tanpa interaksi manusia atau kesalahan manusia. Bisakah mereka dicegah?

Serangan tanpa klik sulit dideteksi karena sifatnya dan karenanya lebih sulit untuk dicegah.

Salah satu aspek yang mengkhawatirkan dari Spyware Pegasus adalah bagaimana ia telah berevolusi dari metode spear-phishing sebelumnya menggunakan tautan teks atau pesan menjadi serangan 'zero-click' yang tidak memerlukan tindakan apa pun dari pengguna ponsel. Ini telah membuat apa yang tidak diragukan lagi merupakan spyware paling kuat di luar sana, lebih kuat dan hampir mustahil untuk dideteksi atau dihentikan.







The Guardian mengutip Claudio Guarnieri, yang menjalankan Lab Keamanan Amnesty International yang berbasis di Berlin, yang mengatakan bahwa begitu telepon disusupi, pegasus memiliki kendali yang lebih besar terhadapnya daripada pemiliknya. Ini karena di iPhone, misalnya, spyware mendapatkan hak akses root. Setelah ini, ia dapat melihat semuanya mulai dari daftar kontak hingga pesan dan riwayat penelusuran internet dan mengirimkannya ke penyerang.

Bagaimana cara kerja serangan tanpa klik?

Serangan tanpa klik membantu spyware menyukai Pegasus mendapatkan kendali atas perangkat tanpa interaksi manusia atau kesalahan manusia. Jadi semua kesadaran tentang bagaimana menghindari serangan phishing atau tautan mana yang tidak untuk diklik tidak ada gunanya jika targetnya adalah sistem itu sendiri. Sebagian besar serangan ini mengeksploitasi perangkat lunak yang menerima data bahkan sebelum dapat menentukan apakah yang masuk dapat dipercaya atau tidak, seperti klien email.



Awal tahun ini, perusahaan keamanan siber ZecOps mengklaim iPhone dan iPad memiliki kerentanan tradisional terhadap serangan tanpa bantuan, terutama dengan aplikasi emailnya. Dari iOS 13, ini juga menjadi kerentanan terhadap serangan tanpa klik. Kerentanan ini memungkinkan kemampuan eksekusi kode jarak jauh dan memungkinkan penyerang menginfeksi perangkat dari jarak jauh dengan mengirim email yang menghabiskan banyak memori, kata blog ZecOps yang diterbitkan April ini. Apple dilaporkan menambal ini pada April 2020.

Jangan lewatkan| Pembuatan Pegasus, dari startup hingga pemimpin teknologi mata-mata



Pada November 2019, peneliti keamanan Google Project Zero Ian Beer menunjukkan bagaimana penyerang mengambil kendali penuh atas iPhone dalam jarak radio tanpa interaksi pengguna. Dia mengklaim eksploitasinya menargetkan Apple Wireless Device Link (AWDL), protokol konektivitas nirkabel peer-to-peer yang digunakan perangkat iOS untuk berbicara satu sama lain. Apple menambal ini ketika merilis iOS 13.3.1, tetapi menerima bahwa itu cukup kuat untuk mematikan atau mem-boot ulang sistem atau merusak memori kernel.

Pada ponsel Android yang menjalankan versi 4.4.4 dan lebih tinggi, kerentanannya adalah melalui pustaka grafis. Penyerang juga telah mengeksploitasi kerentanan di Whatsapp, di mana telepon dapat terinfeksi bahkan jika panggilan berbahaya yang masuk tidak diangkat, dan di Wi-Fi, pengguna chipset untuk melakukan streaming game dan film.



Namun, Amnesty mengklaim bahkan perangkat yang ditambal dengan perangkat lunak terbaru telah dilanggar.

Bisakah serangan zero-click dicegah?

Serangan tanpa klik sulit dideteksi karena sifatnya dan karenanya lebih sulit untuk dicegah. Deteksi menjadi lebih sulit di lingkungan terenkripsi di mana tidak ada visibilitas pada paket data yang dikirim atau diterima.



Salah satu hal yang dapat dilakukan pengguna adalah memastikan semua sistem operasi dan perangkat lunak mutakhir sehingga mereka akan memiliki tambalan setidaknya untuk kerentanan yang telah terlihat. Selain itu, masuk akal untuk tidak melakukan sideload aplikasi apa pun dan mengunduh hanya melalui Google Play atau App Store Apple.

Jika Anda paranoid, salah satu cara untuk pergi adalah berhenti menggunakan aplikasi sama sekali dan beralih ke browser untuk memeriksa email atau media sosial, bahkan di telepon. Ya, ini tidak nyaman, tetapi lebih aman, saran para ahli.



Buletin| Klik untuk mendapatkan penjelasan terbaik hari ini di kotak masuk Anda



Bagikan Dengan Temanmu: