🔐
Keamanan Digital
  • Mengenal Dunia Digital
    • Komponen Kerja Internet
      • Memahami dengan Ilustrasi
    • Resiko Berdaring
      • Mengelola Risiko
      • Pengaturan Akses Sensor
    • Bentuk-bentuk Serangan
  • Keamanan Digital
    • Bagaimana jejak digital dapat dimanfaatkan?
    • Kebersihan Digital
      • Mengenal & Mengamankan Gawai
        • Cara Menonaktifkan Install dari Sumber tidak dikenal (unknown sources)
      • Mengenal & Mengamankan Leptop
      • Menggunakan Aplikasi Alternatif
    • Manajemen Identitas
      • Siapa yang mematai kita?
        • Google
      • Mengatur Privasi
      • Memeriksa Keamanan Digital Anda dengan Alat-alat Privacy dan Security
    • Kelola Kata Sandi
      • Bitwarden
        • Membuat Akun dan Akses Bitwarden
      • KeePassXC/DX
    • Komunikasi Aman
      • Jenis-Jenis Malware
      • Berselancar Aman
        • Menggunakan Peramban yang Aman
        • Menambah Plugin atau Add-ons
          • Cara Mengatur Menjadi HTTPS
        • Menggunakan Mesin Pencarian yang Aman
      • Berkomunikasi Aman
        • Cara Kerja Internet
        • Catatan Berbagi
        • Membuat Jadwal Pertemuan
        • Surel Aman
        • Membagi Berkas Pekerjaan
        • Menggunakan VPN & TOR
        • Panduan Lengkap tentang VPN dan Tor
          • Aplikasi Penyedia VPN
        • Memeriksa Lampiran dan Tautan
          • Panduan Penggunaan VirusTotal.com
        • Melakukan Enkripsi
          • Tahap Pemasangan
            • Panduan Mengunduh dan Memasang VeraCrypt
            • Panduan Mengunduh dan Memasang AxCrypt
          • Tahapan Penggunaan
            • Panduan Menggunakan VeraCrypt
            • Panduan Menggunakan AxCrypt
            • Panduan Membuat Password pada File PDF
            • Panduan Membuat Password pada File/Folder menggunakan 7-Zip dan WinRAR
        • Aplikasi Percakapan
        • Aplikasi Panggilan Video
      • Cara Membuat Akun
        • Membuat Akun ProtonMail
        • Membuat Akun MEGA
        • Membuat Akun Wire
  • Keamanan di Lapangan
    • Keamanan Digital Saat Aksi
  • Penanganan Insiden
    • Mengecek Infeksi Virus dalam HP
    • Cara Periksa Infeksi Pegasus dengan MVT
  • Panduan-Panduan
    • Panduan Keamanan Data di Perangkat Android, Mac, dan Windows
    • Panduan SOP
      • Panduan Membuat SOP
        • Contoh SOP
        • SOP Kebijakan Akses Data
  • Istilah seputar Keamanan Digital
    • Proxy
    • DNS Resolver
    • VPN
    • TOR
    • Cookies
      • Cookies dan Cache
      • Bahaya Menyimpan Cookies Auto-login
    • Sniffing
  • degoogle
    • Googledoc
  • Alat Forensik
    • Panduan menggunakan PiRogue
      • Kemampuan utama PiRogue
      • Cara Memasang PiRogue OS
        • Membakar OS
        • Memasang PiRogue
  • Fitur Kemanan pada Hp
    • Oppo
  • Daftar Aplikasi Aman
    • Daftar Aplikasi Pencarian Aman
    • 10 Layanan Email Pribadi Terbaik
  • Penggunaan Spyware
    • Spyware Predator di Papua
      • Penjelasan tentang laporan "Active Lycantrox Infrastructure Illumination"
      • Laporan “Predator in the Wires” oleh Citizen Lab
    • Pegasus
      • Pegasus Spyware: Ancaman Digital Global terhadap Masyarakat Sipil
      • Penjabaran lebih detail mengenai proses deteksi Pegasus
      • Pencegahan dan Perlindungan Terhadap Pegasus
      • Platform dan Aplikasi yang Pernah Disusupi oleh Pegasus
      • Daftar Negara-negara yang Teridentifikasi Aktivitas Pegasus
    • IMSI Catcher
Powered by GitBook
On this page
  • 1. Apple iOS
  • 2. WhatsApp
  • 3. Android
  • 4. Aplikasi Komunikasi yang Terpengaruh (Target Data Dicuri)
  • 5. Sistem & Layanan Lain
  • 6. Rangkuman Platform yang Telah Disusupi
  1. Penggunaan Spyware
  2. Pegasus

Platform dan Aplikasi yang Pernah Disusupi oleh Pegasus

Daftar Platform dan Aplikasi yang Pernah Disusupi oleh spyware Pegasus, berdasarkan data dari investigasi Citizen Lab, laporan pengadilan, dan pengujian forensik

Spyware Pegasus dikenal mampu menembus berbagai sistem operasi dan aplikasi populer tanpa sepengetahuan pengguna. Berikut rincian berdasarkan jenis platform, vektor serangan, dan teknik yang digunakan:

1. Apple iOS

Pegasus secara luas mengeksploitasi iOS, termasuk versi terbaru, melalui berbagai mekanisme:

a. iMessage

  • Metode: Zero-click exploit (tidak perlu interaksi pengguna).

  • Rincian: Menggunakan kerentanan di sistem BlastDoor (sistem sandbox Apple untuk iMessage).

  • Eksploitasi:

    • PWNYOURHOME (2022)

    • FORCEDENTRY (2021)

  • Efek: Menginfeksi perangkat hanya dengan menerima pesan, tanpa perlu membuka atau mengklik.

b. HomeKit

  • Metode: Zero-click via homed daemon.

  • Rincian: HomeKit digunakan untuk memicu tahap awal eksploitasi PWNYOURHOME, bahkan tanpa pengguna pernah mengatur perangkat HomeKit.

  • Indikator: Email asing muncul di konfigurasi HomeKit sebelum infeksi.

c. Find My

  • Metode: Zero-click exploit.

  • Rincian: Eksploitasi terjadi melalui proses fmfd milik fitur Find My.

  • Eksploitasi: FINDMYPWN (2022)

d. Safari (WebKit)

  • Metode: Zero-day exploit pada WebKit.

  • Rincian: Digunakan dalam kasus awal Pegasus seperti yang menarget aktivis Ahmed Mansoor pada 2016.

  • Jenis: One-click — korban harus mengklik tautan.

2. WhatsApp

  • Metode: One-click exploit berbasis panggilan suara terenkripsi.

  • Tahun: 2019

  • Rincian: Pegasus memanfaatkan celah dalam protokol VoIP WhatsApp, mengirimkan kode jahat melalui panggilan, bahkan jika panggilan tidak dijawab.

  • Dampak: 1.223 pengguna di 51 negara terdampak selama 2 minggu serangan.

3. Android

  • Meskipun iOS lebih sering dijadikan target, Pegasus juga mampu menyerang Android dengan metode serupa.

a. Metode:

  • One-click via SMS atau link phishing.

  • Potensi eksploitasi terhadap API sistem dan aplikasi seperti Signal, Telegram, Gmail.

b. Cakupan Kemampuan:

  • Tidak selalu mampu mendapatkan akses tingkat root, tetapi dapat menyalin data penting dari aplikasi.

4. Aplikasi Komunikasi yang Terpengaruh (Target Data Dicuri)

Meski bukan media infeksi, aplikasi berikut diketahui dapat diakses dan disadap oleh Pegasus setelah perangkat terinfeksi:

Aplikasi
Data yang Diakses Pegasus

Signal

Pesan terenkripsi, metadata

Telegram

Chat, kontak

Facebook Messenger

Isi pesan, rekaman panggilan

Gmail

Email, lampiran

WhatsApp

Pesan, log panggilan, rekaman suara

Zoom

Jadwal pertemuan, metadata

5. Sistem & Layanan Lain

  • Apple ID: Digunakan oleh Pegasus untuk mengirim eksploit melalui iCloud service (misalnya untuk FORCEDENTRY).

  • Mediaserverd: Proses sistem yang digunakan untuk memuat spyware setelah tahap eksploitasi berhasil.

6. Rangkuman Platform yang Telah Disusupi

Platform / Layanan
Metode Eksploitasi
Tahun Aktif
Catatan Khusus

iOS (iMessage)

Zero-click (BlastDoor)

2021–2022

PWNYOURHOME, FORCEDENTRY

iOS (HomeKit)

Zero-click (homed)

2022

Tahap pertama PWNYOURHOME

iOS (Find My)

Zero-click (fmfd)

2022

Tahap pertama FINDMYPWN

iOS (Safari/WebKit)

One-click via link

2016–2021

Digunakan di kasus Ahmed Mansoor

WhatsApp

One-click via VoIP

2019

Gugatan hukum WhatsApp terhadap NSO

Android (umum)

One-click / APK dropper

Berbagai tahun

Tidak dieksploitasi seefisien iOS

Aplikasi pesan terenkripsi

Pembacaan pasca infeksi

2016–2025

Signal, Telegram, dsb

PreviousPencegahan dan Perlindungan Terhadap PegasusNextDaftar Negara-negara yang Teridentifikasi Aktivitas Pegasus

Last updated 6 days ago