Cara Periksa Infeksi Pegasus dengan MVT

Berikut adalah panduan cara memeriksa apakah HP kamu terinfeksi Spyware Pegasus menggunakan Mobile Verification Toolkit (MVT), dengan tahapan terpisah untuk pengguna Linux dan macOS.

🔧 Aplikasi Pendukung (Dependencies)

Aplikasi yang diperlukan agar proses pemeriksaan bisa dilakukan:

Aplikasi / Tools

Keterangan

Python 3

Bahasa pemrograman untuk menjalankan MVT

pip

Paket manajer untuk Python

MVT

Mobile Verification Toolkit dari Amnesty International

libusb

Library komunikasi USB

libimobiledevice

Untuk backup dan interaksi dengan perangkat iOS

android-platform-tools

Untuk komunikasi dengan perangkat Android via ADB

Android Backup Extractor (ABE)

Untuk ekstrak backup Android terenkripsi

Java

Diperlukan untuk menjalankan ABE

🐧 Panduan untuk Pengguna Linux

🔹 A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies

sudo apt update
sudo apt install python3 python3-pip libusb-1.0-0 libimobiledevice-utils
pip3 install mvt

2. Hubungkan iPhone ke Linux

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

🔹 B. Pemeriksaan Perangkat Android

1. Install Dependencies

sudo apt install android-sdk-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging di HP Android

Sambungkan ke komputer via kabel USB.

3. Download Aplikasi untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS Android

adb backup com.android.providers.telephony

5. Ekstrak Backup SMS

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

🍏 Panduan untuk Pengguna macOS

🔹 A. Pemeriksaan Perangkat iPhone/iPad (iOS)

1. Install Dependencies (via Homebrew)

brew install python3 libusb
pip3 install mvt
brew install --HEAD libimobiledevice

2. Hubungkan iPhone ke Mac

ideviceinfo

3. Backup Perangkat

idevicebackup2 backup encryption on
idevicebackup2 backup --full /path/to/backup/

4. Decrypt Backup

mvt-ios decrypt-backup -p [password] -d /path/to/decrypted /path/to/backup/

5. Unduh File IOC Pegasus

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2

6. Jalankan Pemeriksaan

mvt-ios check-backup --output /path/to/hasil /path/to/backup/udid/ --iocs pegasus.stix2

🔹 B. Pemeriksaan Perangkat Android

1. Install Android Tools

brew install android-platform-tools
pip3 install mvt

2. Aktifkan USB Debugging & Sambungkan HP Android

3. Download Aplikasi APK untuk Dicek

mvt-android download-apks --output /path/to/folder

4. Backup SMS

adb backup com.android.providers.telephony

5. Ekstrak Backup

java -jar ~/Download/abe.jar unpack backup.ab backup.tar
tar xvf backup.tar

6. Jalankan Pemeriksaan

mvt-android check-backup --output ./ ./ --iocs pegasus.stix2

📄 Hasil

Jika ditemukan file berakhiran _detected.json → ada indikasi Pegasus terdeteksi.
Jika tidak ada file tersebut → kemungkinan besar aman, namun bukan jaminan mutlak.

📚 Refrensi

Teguh Aprianto. “Cara Mandiri Memeriksa Apakah HP Kamu Terinfeksi Pegasus Spyware.” teguh.co, 27 Juli 2021.
Amnesty International. “Mobile Verification Toolkit (MVT) Documentation.” https://github.com/mvt-project/mvt
Amnesty International. “NSO Pegasus Forensic Methodology Report.” https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report/
Citizen Lab. “The Pegasus Project.” https://citizenlab.ca/2021/07/the-pegasus-project/

PreviousMengecek Infeksi Virus dalam HP NextAPK Berbahaya Terinstal

Last updated 2 months ago