πŸ”
Keamanan Digital
  • Mengenal Dunia Digital
    • Komponen Kerja Internet
      • Memahami dengan Ilustrasi
    • Resiko Berdaring
      • Mengelola Risiko
      • Pengaturan Akses Sensor
    • Bentuk-bentuk Serangan
  • Keamanan Digital
    • Bagaimana jejak digital dapat dimanfaatkan?
    • Kebersihan Digital
      • Mengenal & Mengamankan Gawai
        • Cara Menonaktifkan Install dari Sumber tidak dikenal (unknown sources)
      • Mengenal & Mengamankan Leptop
      • Menggunakan Aplikasi Alternatif
    • Manajemen Identitas
      • Siapa yang mematai kita?
        • Google
      • Mengatur Privasi
      • Memeriksa Keamanan Digital Anda dengan Alat-alat Privacy dan Security
    • Kelola Kata Sandi
      • Bitwarden
        • Membuat Akun dan Akses Bitwarden
      • KeePassXC/DX
    • Komunikasi Aman
      • Jenis-Jenis Malware
      • Berselancar Aman
        • Menggunakan Peramban yang Aman
        • Menambah Plugin atau Add-ons
          • Cara Mengatur Menjadi HTTPS
        • Menggunakan Mesin Pencarian yang Aman
      • Berkomunikasi Aman
        • Cara Kerja Internet
        • Catatan Berbagi
        • Membuat Jadwal Pertemuan
        • Surel Aman
        • Membagi Berkas Pekerjaan
        • Menggunakan VPN & TOR
        • Panduan Lengkap tentang VPN dan Tor
          • Aplikasi Penyedia VPN
        • Memeriksa Lampiran dan Tautan
          • Panduan Penggunaan VirusTotal.com
        • Melakukan Enkripsi
          • Tahap Pemasangan
            • Panduan Mengunduh dan Memasang VeraCrypt
            • Panduan Mengunduh dan Memasang AxCrypt
          • Tahapan Penggunaan
            • Panduan Menggunakan VeraCrypt
            • Panduan Menggunakan AxCrypt
            • Panduan Membuat Password pada File PDF
            • Panduan Membuat Password pada File/Folder menggunakan 7-Zip dan WinRAR
        • Aplikasi Percakapan
        • Aplikasi Panggilan Video
      • Cara Membuat Akun
        • Membuat Akun ProtonMail
        • Membuat Akun MEGA
        • Membuat Akun Wire
  • Keamanan di Lapangan
    • Keamanan Digital Saat Aksi
  • Penanganan Insiden
    • Mengecek Infeksi Virus dalam HP
    • Cara Periksa Infeksi Pegasus dengan MVT
  • Panduan-Panduan
    • Panduan Keamanan Data di Perangkat Android, Mac, dan Windows
    • Panduan SOP
      • Panduan Membuat SOP
        • Contoh SOP
        • SOP Kebijakan Akses Data
  • Istilah seputar Keamanan Digital
    • Proxy
    • DNS Resolver
    • VPN
    • TOR
    • Cookies
      • Cookies dan Cache
      • Bahaya Menyimpan Cookies Auto-login
    • Sniffing
  • degoogle
    • Googledoc
  • Alat Forensik
    • Panduan menggunakan PiRogue
      • Kemampuan utama PiRogue
      • Cara Memasang PiRogue OS
        • Membakar OS
        • Memasang PiRogue
  • Fitur Kemanan pada Hp
    • Oppo
  • Daftar Aplikasi Aman
    • Daftar Aplikasi Pencarian Aman
    • 10 Layanan Email Pribadi Terbaik
  • Penggunaan Spyware
    • Spyware Predator di Papua
      • Penjelasan tentang laporan "Active Lycantrox Infrastructure Illumination"
      • Laporan β€œPredator in the Wires” oleh Citizen Lab
    • Pegasus
      • Pegasus Spyware: Ancaman Digital Global terhadap Masyarakat Sipil
      • Penjabaran lebih detail mengenai proses deteksi Pegasus
      • Pencegahan dan Perlindungan Terhadap Pegasus
      • Platform dan Aplikasi yang Pernah Disusupi oleh Pegasus
      • Daftar Negara-negara yang Teridentifikasi Aktivitas Pegasus
    • IMSI Catcher
Powered by GitBook
On this page
  • πŸ”§ Aplikasi Pendukung (Dependencies)
  • 🐧 Panduan untuk Pengguna Linux
  • 🍏 Panduan untuk Pengguna macOS
  • πŸ“„ Hasil
  • πŸ“š Refrensi
  1. Penanganan Insiden

Cara Periksa Infeksi Pegasus dengan MVT

Berikut adalah panduan cara memeriksa apakah HP kamu terinfeksi Spyware Pegasus menggunakan Mobile Verification Toolkit (MVT), dengan tahapan terpisah untuk pengguna Linux dan macOS.

πŸ”§ Aplikasi Pendukung (Dependencies)

Aplikasi yang diperlukan agar proses pemeriksaan bisa dilakukan:

Aplikasi / Tools
Keterangan

Python 3

Bahasa pemrograman untuk menjalankan MVT

pip

Paket manajer untuk Python

MVT

Mobile Verification Toolkit dari Amnesty International

libusb

Library komunikasi USB

libimobiledevice

Untuk backup dan interaksi dengan perangkat iOS

android-platform-tools

Untuk komunikasi dengan perangkat Android via ADB

Android Backup Extractor (ABE)

Untuk ekstrak backup Android terenkripsi

Java

Diperlukan untuk menjalankan ABE

🐧 Panduan untuk Pengguna Linux

πŸ”Ή A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies

sudo apt update
sudo apt install python3 python3-pip libusb-1.0-0 libimobiledevice-utils
pip3 install mvt

2. Hubungkan iPhone ke Linux

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

πŸ”Ή B. Pemeriksaan Perangkat Android

1. Install Dependencies

sudo apt install android-sdk-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging di HP Android

Sambungkan ke komputer via kabel USB.

3. Download Aplikasi untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS Android

adb backup com.android.providers.telephony

5. Ekstrak Backup SMS

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

🍏 Panduan untuk Pengguna macOS

πŸ”Ή A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies (via Homebrew)

brew install python3 libusb
pip3 install mvt
brew install --HEAD libimobiledevice

2. Hubungkan iPhone ke Mac

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

πŸ”Ή B. Pemeriksaan Perangkat Android

1. Install Android Tools

brew install android-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging & Sambungkan HP Android

3. Download Aplikasi APK untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS

adb backup com.android.providers.telephony

5. Ekstrak Backup

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

πŸ“„ Hasil

  • Jika ditemukan file berakhiran _detected.json β†’ ada indikasi Pegasus terdeteksi.

  • Jika tidak ada file tersebut β†’ kemungkinan besar aman, namun bukan jaminan mutlak.

πŸ“š Refrensi

PreviousMengecek Infeksi Virus dalam HPNextPanduan-Panduan

Last updated 6 days ago

Teguh Aprianto. β€œβ€ teguh.co, 27 Juli 2021.

Amnesty International. β€œMobile Verification Toolkit (MVT) Documentation.”

Amnesty International. β€œNSO Pegasus Forensic Methodology Report.”

Citizen Lab. β€œThe Pegasus Project.”

Cara Mandiri Memeriksa Apakah HP Kamu Terinfeksi Pegasus Spyware.
https://github.com/mvt-project/mvt
https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report/
https://citizenlab.ca/2021/07/the-pegasus-project/
Page cover image