PALEMBANG, PALTV.CO.ID,- Menyikapi ancaman berkembangnya spyware Pegasus, Tim Riset dan Analisis Global Kaspersky mengungkap metode deteksi baru dan langkah-langkah perlindungan untuk pengguna iOS.
Seiring revolusi total di dunia digital, ruang online juga semakin rentan terhadap ancaman yang meningkat. Serangan siber seperti malware menjadi keprihatinan konstan baik bagi individu maupun pemerintah.
Di antara ancaman tersebut, spyware Pegasus sangat mengkhawatirkan. Setelah terinfeksi, perangkat dapat diretas, memberikan akses kepada penyerang jarak jauh ke semua data dan mengubahnya menjadi alat surveilans yang kuat.
Untuk membantu pengguna melindungi diri dari ancaman spyware iOS canggih seperti Pegasus, varian terbarunya, Reign, dan Predator, para peneliti di Kaspersky telah mengungkapkan metode deteksi baru yang ringan.
BACA JUGA:Mengenal Lebih Dekat Motor Listrik WMoto Greta: Spesifikasi dan Harga
Berdasarkan artefak forensik yang belum terjamah - file Shutdown.log - Tim Riset dan Analisis Global Kaspersky (GReAT) telah mengembangkan pendekatan sederhana untuk mengidentifikasi tanda-tanda kompromi.
Selain itu, mereka juga telah membuat alat pemeriksaan mandiri agar pengguna dapat dengan mudah menilai tingkat kerentanannya sendiri.
Menjelaskan metodenya, para ahli Kaspersky mengungkapkan bahwa infeksi Pegasus meninggalkan jejak dalam log sistem yang tidak lazim disebut Shutdown.log, yang terletak dalam arsip sysdiagnose dari setiap perangkat iOS.
Arsip ini menyimpan data dari setiap restart, menjadikannya lokasi kunci untuk mengidentifikasi anomali yang disebabkan oleh Pegasus ketika perangkat terinfeksi mengalami restart.
BACA JUGA:Penghargaan Pariwisata Dibalik Keindahan Desa Wisata Kaki Langit, Yogyakarta
Analisis dump sysdiag terbukti minim intrusif dan ringan sumber daya, mengandalkan artefak berbasis sistem untuk mengidentifikasi potensi infeksi iPhone.
Setelah menerima indikator infeksi dalam log ini dan mengonfirmasi infeksi menggunakan pemrosesan artefak iOS lainnya oleh Mobile Verification Toolkit (MVT), log ini sekarang menjadi
bagian dari pendekatan holistik untuk menyelidiki infeksi malware iOS.
"Setelah kami mengonfirmasi konsistensi perilaku ini dengan infeksi Pegasus lain yang kami analisis, kami yakin itu akan berfungsi sebagai artefak forensik yang dapat diandalkan untuk mendukung analisis infeksi," ungkap Maher Yamout, Peneliti Keamanan Utama di GReAT Kaspersky.
Para ahli Kaspersky membuat alat untuk membantu pengguna menemukan spyware di perangkat mereka. Alat ini menggunakan skrip Python3 untuk mendapatkan dan memeriksa file Shutdown.log.