Lindungi Data Pribadi dari Serangan Pegasus Spyware

Pegasus Spyware buatan Israel ini menginfeksi pengguna ponsel mengambil data pribadi.
Ilustrasi - Pegasus Spyware. (Foto: YouTube/The Quint)

Jakarta - Peretas Pegasus atau Pegasus Spyware buatan Israel ini menginfeksi pengguna ponsel mengambil data pribadi melalui aplikasi pesan instan WhatsApp (WA).

Memanfaatkan Pegasus Spyware, sejumlah hacker menargetkan informasi pribadi serta melakukan pengawasan terhadap aktivitas pengguna ponsel.

Dikutip dari Open Access Government (OAG), Pegasus Spyware merupakan virus atau program jahat yang diproduksi perusahaan asal Israel, NSO Group yang digunakan untuk menargetkan atau memata-matai para aktivis hak asasi manusia (HAM).

Pernyataan ini menandakan bahwa NSO Group terus mendapatkan untung dari produk spyware yang digunakan oleh pihak tertentu. Mereka menggunakan produk spyware untuk kegiatan intimidasi, melacak, dan menghukum sejumlah pejuang HAM di seluruh dunia, termasuk Kerajaan Bahrain, Uni Emirat Arab, dan Meksiko.

Raksasa jejaring sosial, Facebook Inc pernah menggugat produsen Pegasus Spyware, NSO Group dengan pernyataan bahwa perusahaan Israel tersebut telah menggunakan malware untuk masuk ke dalam sistem ponsel milik 1.400 orang serta melakukan pengawasan.

Puncaknya ketika salah satu media sosial dengan jumlah pengguna terbanyak di dunia, WhatsApp mengajukan gugatan di pengadilan AS yang menghubungkan serangkaian serangan eksploitasi melalui sistem panggila video dengan perusahaan spyware, NSO Group dan induknya Q Cyber Technologies.

Dalam waktu sepekan pun, dua kasus pencurian data terulas. Pertama, penjualan data kartu debit serta kredit di India serta situs ilegal. Kedua, penggunaan Pegasus Spyware untuk mengawasi aktivitas pejuang HAM.

NSO Group mengatakan bahwa penciptaan Pegasus Spyware ini semata-mata hanya untuk mencegah kejahatan terorisme dan spionase. Tapi spyware pengawasan ini digunakan untuk melakukan pelanggaran hak asasi manusia berupa pengawasan dan pencurian data.

Bagaimana langkah-langkah yang bisa dilakukan untuk melindungi data privasi kita dari aktivitas jahat Pegasus Spyware.

HackerIlustrasi - Hacker. (Foto: cointelegraph)

1. Menggunakan Security Suite

Dengan berkembangnya hardware dan software personal computer (PC), ancaman privasi juga semakin meningkat. Tidak hanya virus yang dikhawatirkan akan menyerang, tapi ancaman bentuk lain seperti malware, spyware, dan adware, semakin bertambah pula. 

Lalu perlu diingat, saat ini, hacker-hacker tidak hanya mengincar data dan privasi masyarakat melalui PC tapi juga smartphone yang kini menjadi incaran utama. Smartphone yang tidak dibekali dengan berbagai macam keamanan akan mudah diretas dan terinfeksi berbagai virus.

Pengguna bisa mencoba mendapatkan fitur basic security dengan solusi keamanan gratis yang banyak tersedia, tapi akan lebih baik lagi jika menggunakan yang berbayar. Selain lebih aman, fitur berbayar akan menawarkan berbagai tambahan fitur lainnya yang tidak didapatkan dari keamanan yang gratis. 

Security Suite memberikan pengguna berbagai keamanan dalam satu paket yang terdiri dari anti-virus, anti-malware, serta proteksi firewall. Security Suite yang bisa dipilih di antaranya Symantec, Kaspersky, serta Bitdefender.

2. Biasakan Menggunakan VPN

Virtual Private Network (VPN) merupakan program yang memungkinkan penggunanya untuk terhubung dengan jaringan internet yang disertai enkripsi keamanan tambahan sehingga aman dari jalur peretasan maupun spyware apa pun. 

Jika pengguna mengkhawatirkan telah menyimpan data di perangkat selulernya, lalu smartphone terhubung ke internet, disarankan untuk menggunakan VPN setiap berselancar di dunia maya.

Layanan VPN bisa gratis bisa pula berbayar. Tentunya fitur berbayar akan lebih lengkap daripada versi gratisnya. Untuk varian VPN berbayar, pengguna akan diberikan masa percobaan guna menguji layanan VPN mereka. 

VPN yang cukup baik untuk disarankan di antaranya Nord VPN, Proton VPN, CyberGhost, atau Hotspot Shield, lalu sesuaikan dengan koneksi perangkat.

3. Menciptakan Kata Sandi yang Kuat

Kata sandi atau password akan mengamankan segala bentuk akun dan keamanan pengguna. Namun, pengguna tidak sadar akan pentingnya sebuah kata sandi yang kuat untuk mempertahankan keamanan.

Kebiasaan pengguna menggunakan kata sandi yang mudah bertujuan agar tidak lupa kata sandi di kemudian hari, tapi hal ini menjadi celah bagi peretas untuk masuk ke dalam akun si pengguna.

Dalam membuat sebuah proteksi akun, pastikan kata sandi yang digunakan kuat. Kata sandi yang kuat dibuat dengan menggunakan campuran huruf, angka, dan simboln sehingga membuat kata yang ideal nan kuat.

Jangan menggunakan kata sandi yang sama untuk semua akun yang dimiliki. Hal ini akan membuat hacker lebih mudah membobol segala data dan informasi penting milik pengguna. 

Kemudian biasakan memperbarui kata sandi dalam kurun waktu enam bulan. Hal ini penting dilakukan untuk meningkatkan variasi kata sandi yang pernah dibuat dalam satu akun. 

Terakhir, jangan pernah melupakan tombol log-out karena hal itu akan membuat akun pengguna tetap dalam keadaan log-in di dalam browser. Keadaan ini akan membuat orang lain bisa mengakses akun Anda dengan bebas.

HackerIlustrasi - Hacker. (Foto: hackernoon.com)

4. Otentifikasi Dua Faktor

Kata sandi saja belum cukup untuk mengamankan data dan akun pengguna. Diperlukan adanya otentifikasi dua faktor yang membuat akun memiliki keamanan ganda dan berlapis. 

Kini, hampir semua layanan utama yang digunakan seperti email, media sosial, dompet elektronik, hingga permainan meawarkan fitur otentifikasi dua faktor

Setelah layanan ini diaktifkan, fitur ini akan meminta Anda untuk memasukan kata sandi yang diikuti oleh OTP. OTP dihasilkan oleh aplikasi authenticator atau dikirim via SMS guna mengkonfirmasi identitas pengguna sebelum melakukan akses lebih lanjut. Hal ini akan memberikan keamanan ekstra terhadap data milik pengguna.

5. Amankan Software

Peramban pengguna menjadi pintu masuk untuk pengaksesan informasi di internet. Hal ini juga menjadi titik terentan terhadap risiko keamanan pengguna. Untuk memastikan keamanan dan kenyamanan dalam menjelajah internet, diperlukan beberapa langkah untuk mengamankan peramban (browser).

Pertama, pastikan hanya menggunakan tautan HTTPS yang menandakan bahwa situs aman serta legal. Kedua, jangan pernah meyimpan kata sandi dan data lain untuk akses cepat. Ketiga, usahakan untuk menggunakan mode penjelajahan pribadi sedapat mungkin. Keempat, dengan menambah instalasi ekstensi keamanan yang bisa digunakan untuk mempertahankan browser pengguna seperti Privacy Badger, HTTPS, dan Adblocker.

6. Telusuri Lebih Lanjut Izin Aplikasi

Pengguna smartphone pada umumnya menginstal aplikasi tanpa menyelidik terlebih dahulu akses izin yang diperlukan sehingga membuat data dan informasi pribadi rentan akan kebocoran. 

Segala perangkat smartphone kini telah menawarkan opsi untuk mengelola izin aplikasi. Pengguna disarankan mulai memeriksa akses apa saja yang diperlukan oleh aplikasi dan mematikan akses yang cenderung tidak relevan.

Misalnya, pada aplikasi edit foto, izin akses aplikasi yang memungkinkan hanyalah akses terhadap galeri penyimpanan. Namun ketika aplikasi meminta akses terhadap fitur SMS, suara, dan segala hal yang tidak relevan, agar segera dimatikan izinnya agar perangkat lebih aman dari pembobolan.

7. Tinjau Akses Akun Pihak Ketiga

Pengguna pada umumnya lebih menyukai akses instan seperti menggunakan opsi “Masuk dengan Google” atau “Masuk dengan Facebook” untuk mengunjungi dan mendaftar pada sebuah web.

Namun tanpa disadari hal ini akan mempermudah web yang dikunjungi untuk mengakses akses akun yang login dengan leluasa. Pihak ketiga akan lebih mudah mengakses data informasi pribadi berdasarkan opsi login yang dipilih.

Untuk menghilangkan aksesnya, yang perlu dilakukan pengguna dengan membuka pengaturan keamanan setiap layanan tempat pengguna mengakses web dan aplikasi yang menyediakan layanan akses pihak ketiga. Alternatifnya dengan menggunakan alamat email sekali pakai untuk mendaftar di situs web tersebut.

8. Hati-hati Penipuan

Aturan dasar pengguna jaringan internet dengan mengamankan akun serta data privasi. Hindari pengunduhan software atau berbagai macam tautan yang berasal dari situs samar atau tidak jelas. Pastikan pengguna juga tidak membuka tautan dari email asing yang diterimanya.

Siapa pun yang menggunakan layanan internet agar tetap berhati-hati untuk membagikan informasi pribadi secara online baik mengenai email hingga kartu debit.

(Revy Putra Andaryanto)

Berita terkait
VPN Gratisan Rentan Serangan Spyware
VPN biasanya digunakan untuk mengakses situs-situs yang diblokir atau situs gelap seperti deep web.
Tujuh Malware Mematikan Menyerang Ponsel Android
Gawai pintar yang terserang malware akan beroperasi lebih lambat dan kerap memunculkan berbagai iklan tidak penting atau adware.
Cara Paling Ampuh Hadapi Serangan Malware di Android
Malware program yang ditakuti para pengguna komputer maupun smartphone, karena bisa merusak dan mencuri data-data.