Page cover

Cara Periksa Infeksi Pegasus dengan MVT

Berikut adalah panduan cara memeriksa apakah HP kamu terinfeksi Spyware Pegasus menggunakan Mobile Verification Toolkit (MVT), dengan tahapan terpisah untuk pengguna Linux dan macOS.

🔧 Aplikasi Pendukung (Dependencies)

Aplikasi yang diperlukan agar proses pemeriksaan bisa dilakukan:

Aplikasi / Tools
Keterangan

Python 3

Bahasa pemrograman untuk menjalankan MVT

pip

Paket manajer untuk Python

MVT

Mobile Verification Toolkit dari Amnesty International

libusb

Library komunikasi USB

libimobiledevice

Untuk backup dan interaksi dengan perangkat iOS

android-platform-tools

Untuk komunikasi dengan perangkat Android via ADB

Android Backup Extractor (ABE)

Untuk ekstrak backup Android terenkripsi

Java

Diperlukan untuk menjalankan ABE

🐧 Panduan untuk Pengguna Linux

🔹 A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies

sudo apt update
sudo apt install python3 python3-pip libusb-1.0-0 libimobiledevice-utils
pip3 install mvt

2. Hubungkan iPhone ke Linux

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

🔹 B. Pemeriksaan Perangkat Android

1. Install Dependencies

sudo apt install android-sdk-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging di HP Android

Sambungkan ke komputer via kabel USB.

3. Download Aplikasi untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS Android

adb backup com.android.providers.telephony

5. Ekstrak Backup SMS

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

🍏 Panduan untuk Pengguna macOS

🔹 A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies (via Homebrew)

brew install python3 libusb
pip3 install mvt
brew install --HEAD libimobiledevice

2. Hubungkan iPhone ke Mac

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

🔹 B. Pemeriksaan Perangkat Android

1. Install Android Tools

brew install android-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging & Sambungkan HP Android

3. Download Aplikasi APK untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS

adb backup com.android.providers.telephony

5. Ekstrak Backup

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

📄 Hasil

  • Jika ditemukan file berakhiran _detected.json → ada indikasi Pegasus terdeteksi.

  • Jika tidak ada file tersebut → kemungkinan besar aman, namun bukan jaminan mutlak.

📚 Refrensi

  1. Teguh Aprianto. “Cara Mandiri Memeriksa Apakah HP Kamu Terinfeksi Pegasus Spyware.teguh.co, 27 Juli 2021.

  2. Amnesty International. “Mobile Verification Toolkit (MVT) Documentation.” https://github.com/mvt-project/mvt

  3. Amnesty International. “NSO Pegasus Forensic Methodology Report.” https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report/

  4. Citizen Lab. “The Pegasus Project.” https://citizenlab.ca/2021/07/the-pegasus-project/

PreviousMengecek Infeksi Virus dalam HPNextAPK Berbahaya Terinstal

Last updated