Cara Menggunakan MVT Amnesty, Bisa Deteksi Spyware Pegasus di Gawai Anda

Ramainya pemberitaan seputar Pegasus, spyware produksi perusahaan Israel kemungkinan telah membuat sebagian dari kita menyimpan rasa curiga atau paling tidak penasaran. Apakah perangkat elektronik atau gawai kita terinfeksi?

Meski baru-baru ini Pegasus dinyatakan secara spesifik banyak digunakan untuk menarget aktivis, jurnalis, bahkan politisi di sejumlah negara, keberadaannya bukanlah barang baru. Di tahun 2019, NSO Group perusahaan yang menjual Pegasus mendapat gugatan dari Facebook karena meretas ponsel milik 1400 orang melalui panggilan telepon WhatsApp. Kini, laporan konsorsium sejumlah media bersama Forbidden Stories dan Amnesty International menyebut ada 50.000 daftar yang disasar.

Lalu di tengah temuan baru soal penyalahgunaan Pegasus ini, Amnesty International telah merilis alat yang bisa mendeteksi keberadaan Pegasus di gawai. Berupa software, utilitas open-source ini disebut MVT atau Mobile Verification Toolkit.

Tapi bagaimana caranya?

Mengutip The Verge, hal pertama yang perlu diperhatikan, tools rilisan Amnesty ini terdiri dari command line dan terminal based. Dengan begitu, dibutuhkan beberapa keterampilan teknis atau sedikit kesabaran untuk menjalankannya.

Hal kedua yang perlu diperhatikan adalah, analisis yang dijalankan Amnesty tampaknya berfungsi paling baik untuk perangkat iOS. Dalam dokumentasinya, Amnesty memang mengatakan analisis alatnya dapat berjalan di ponsel Android. Namun, itu dilakukan dalam fungsi yang terbatas meski masih bisa memeriksa pesan SMS dan APK yang berpotensi berbahaya.

Berikut Langkahnya

Untuk memeriksa iPhone Anda, siapa tahu terinfeksi Pegasus, cara termudah untuk memulai adalah dengan membuat cadangan terenkripsi baik menggunakan iTunes atau Finder di Mac atau PC. Anda kemudian harus menemukan cadangan itu sesuai instruksi yang diberikan Apple.

Bagi pengguna Linux, Anda dapat mengikuti instruksi Amnesty tentang cara menggunakan libimobiledevice command line tool untuk membuat cadangan. Setelah mendapatkan cadangan telepon barulah Anda mengunduh MVT Amnesty.

Baca Juga: DPR dan Pemerintah Belum Sepakat Bentuk Lembaga Perlindungan Data Pribadi

Jika Anda menggunakan Mac untuk menjalankan pemeriksaan, Anda harus menginstal Xcode terlebih dahulu sebelum mengunduh dan menjalankan MVT.  Xcode dapat diunduh dari App Store, dan Python3.

Cara termudah untuk mendapatkan Python3 adalah menggunakan program bernama Homebrew, yang dapat diinstal dan dijalankan dari Terminal. Setelah menginstal ini, Anda akan siap untuk menjalankan instruksi iOS Amnesty.

Saat menjalankan pemindaian yang sebenarnya, Anda harus mengarah ke file Indicators of Compromise. File ini disediakan Amnesty dalam bentuk file bernama pegasus.stix2.

Mereka yang baru menggunakan terminal mungkin tersandung pada cara yang benar untuk merujuk ke file tersebut. Tapi itu relatif sederhana selama Anda tahu di mana file tersebut tersimpan.

Baca Juga: Software Mata-mata Pegasus Disebut Sudah Dipakai di Indonesia. Benarkah?

Untuk pemula, The Verge menyarankan mengunduh file stix2 tadi ke folder download. Kemudian, ketika sampai pada langkah di mana Anda benar-benar menjalankan perintah check-backup, tambahkan pegasus.stix2 tadi ke bagian opsi.

The Verge juga merekomendasikan mengikuti instruksi Amnesty dan menggunakan perintahnya saat mulai melakukan pemindaian. Karena selalu ada kemungkinan bahwa alat tersebut akan diperbarui.

Sebagai catatan terakhir, Amnesty hanya memberikan instruksi untuk menginstal alat pada sistem macOS dan Linux. Bagi mereka yang ingin menjalankannya di Windows, The Verge telah mengonfirmasi bahwa alat tersebut dapat digunakan dengan menginstal dan menggunakan Windows Subsystem for Linux (WSL) dan mengikuti instruksi Linux Amnesty.

Menggunakan WSL akan memerlukan pengunduhan dan penginstalan distro Linux, seperti Ubuntu, yang akan memakan waktu. Namun, itu dapat dilakukan sambil menunggu ponsel dicadangkan.

Setelah menjalankan MVT, Anda akan melihat daftar peringatan yang mencantumkan file atau perilaku yang mencurigakan. Perlu dicatat bahwa peringatan yang muncul tidak selalu berarti Anda telah terinfeksi Pegasus. Bisa jadi itu adalah pemeriksaan riwayat Safari atau program sedang memeriksa aplikasi yang belum diinstal pada ponsel.

Lain dari itu, patut diingat, peretasan pada perangkat elektronik atau ponsel Anda tidak selalu dilakukan oleh Pegasus. Soalnya, ancaman pencurian data informasi pribadi juga bisa dilakukan sekadar oleh pialang data yang dapat menjual riwayat lokasi Anda meskipun ponsel Anda bebas Pegasus.