Mosaic VPN LogoMosaic VPN
DasborMulai Sekarang
Kembali ke blog
securityspywareprivacymobile

"Spyware Pegasus: Apa Itu dan Mengapa Harus Menjadi Perhatian Anda"

Mosaic TeamDipublikasikan: 12 April 2026Diperbarui: 23 April 2026
Sosok bayangan menatap ponsel merepresentasikan pengawasan

Bahasa tersedia

ARENESIDRUZH

Kebanyakan spyware mengharuskan Anda mengklik tautan berbahaya atau menginstal aplikasi yang disusupi. Pegasus berbeda. Dikembangkan oleh NSO Group Israel, Pegasus bisa menginfeksi iPhone dan perangkat Android melalui serangan zero-click — artinya ia bisa mengambil alih ponsel Anda tanpa Anda melakukan apa pun.

Setelah terinstal, penyerang memiliki akses ke segalanya: pesan, foto, panggilan, lokasi, mikrofon, dan kamera. Bahkan pesan dari aplikasi terenkripsi seperti WhatsApp dan Signal bisa disadap.

Cara Pegasus Menginfeksi Perangkat

Pegasus menggunakan beberapa vektor infeksi, dan yang paling mengkhawatirkan tidak memerlukan interaksi pengguna:

  • Exploit zero-click — dikirim melalui iMessage, WhatsApp, atau aplikasi perpesanan lainnya. Payload dieksekusi secara diam-diam tanpa pengguna membuka atau mengklik apa pun.
  • Tautan berbahaya — versi lama mengandalkan tautan phishing, tetapi zero-click telah menjadi metode utama
  • Kerentanan aplikasi dan OS — Pegasus mengeksploitasi celah keamanan yang tidak dipublikasikan (zero-day) di iOS dan Android

Spyware ini menggunakan apa yang disebut peneliti sebagai "Pegasus Anonymizing Transmission Network" untuk menyembunyikan operatornya selama ekstraksi data, membuatnya sangat sulit dilacak kembali ke sumber.

Saran keamanan standar seperti "jangan klik tautan mencurigakan" tidak cukup melawan serangan zero-click. Infeksi terjadi sebelum Anda melihat notifikasi.

Apa yang Bisa Dilakukan Pegasus Setelah Terinstal

Setelah infeksi, Pegasus memiliki kendali hampir total atas perangkat:

  • Membaca semua pesan — termasuk aplikasi terenkripsi (WhatsApp, Signal, Telegram)
  • Mengakses foto dan file — semua yang tersimpan di perangkat
  • Melacak lokasi — pemantauan GPS secara real-time
  • Mengaktifkan mikrofon — mendengarkan percakapan bahkan saat ponsel tidak sedang digunakan untuk panggilan
  • Mengaktifkan kamera — mengambil foto atau video tanpa indikator apa pun
  • Memanen kredensial — kata sandi, token, dan data autentikasi
  • Mengekstrak log panggilan dan kontak — riwayat komunikasi lengkap

Bisakah Anda Mendeteksi Pegasus?

Deteksi sangat sulit tanpa bantuan profesional. Pegasus dirancang untuk sembunyi-sembunyi:

  • Gejala umum seperti baterai cepat habis atau crash bukan indikator yang bisa diandalkan — bisa disebabkan oleh apa saja
  • Aplikasi antivirus standar tidak bisa mendeteksinya — Pegasus beroperasi di level di bawah jangkauan alat keamanan konsumen
  • Deteksi sesungguhnya membutuhkan analisis forensik dengan alat khusus seperti Mobile Verification Toolkit (MVT) dari Amnesty International

Siapa yang Berisiko?

Pegasus terutama telah digunakan untuk menargetkan:

  • Jurnalis yang menginvestigasi pemerintah atau korporasi
  • Aktivis hak asasi manusia dan pembangkang politik
  • Pengacara yang menangani kasus sensitif atau politis
  • Pejabat pemerintah dan diplomat
  • Eksekutif bisnis dengan akses ke informasi berharga

Penelitian oleh Citizen Lab dan Proyek Pegasus (konsorsium jurnalis dari 17 organisasi media) mengungkapkan bahwa Pegasus digunakan terhadap anggota masyarakat sipil di seluruh dunia — jauh melampaui kasus penggunaan "terorisme dan kejahatan serius" yang diklaim NSO Group.

Apa yang Bisa Anda Lakukan

Meskipun Pegasus adalah alat canggih tingkat negara, kebersihan keamanan dasar tetap mengurangi permukaan serangan Anda secara keseluruhan:

  1. Perbarui perangkat Anda — instal pembaruan OS dan aplikasi segera, karena pembaruan sering menambal kerentanan yang dieksploitasi Pegasus
  2. Restart ponsel Anda secara teratur — beberapa infeksi Pegasus tidak bertahan setelah reboot (meskipun bisa menginfeksi ulang)
  3. Gunakan kata sandi yang kuat dan unik dengan pengelola kata sandi
  4. Aktifkan autentikasi dua faktor — dengan aplikasi authenticator, bukan SMS
  5. Berhati-hati dengan pesan dari pengirim yang tidak dikenal — meskipun zero-click ada, serangan berbasis tautan masih umum
  6. Gunakan alat komunikasi terenkripsi — meskipun Pegasus bisa melewatinya di perangkat yang diretas, alat ini melindungi dari ancaman tingkat lebih rendah

Untuk Individu Berisiko Tinggi

Jika Anda seorang jurnalis, aktivis, atau seseorang yang mungkin secara spesifik menjadi target:

  • Aktifkan Lockdown Mode di iPhone (secara signifikan mengurangi permukaan serangan)
  • Pertimbangkan menggunakan perangkat terpisah untuk komunikasi sensitif
  • Lakukan analisis forensik pada perangkat Anda jika Anda menduga adanya kompromi
  • Hubungi organisasi seperti Citizen Lab atau Access Now untuk bantuan

Gambaran Besar

Pegasus mewakili tantangan fundamental terhadap privasi digital. Ini menunjukkan bahwa bahkan perangkat konsumen yang paling aman pun bisa diretas oleh aktor dengan sumber daya yang memadai. Pertahanannya bukan satu alat tunggal — melainkan lapisan-lapisan keamanan, perangkat lunak yang selalu diperbarui, dan kesadaran akan lanskap ancaman.

VPN tidak bisa menghentikan Pegasus, tetapi melindungi terhadap ancaman yang jauh lebih umum yang Anda hadapi setiap hari — pengawasan jaringan, penyadapan data, dan pelacakan IP. Anggaplah ini sebagai bagian dari strategi keamanan yang lebih luas, bukan peluru perak.

Kesimpulan

Pegasus adalah pengingat bahwa keamanan ponsel lebih penting dari yang disadari kebanyakan orang. Perbarui perangkat Anda, minimalkan jejak digital Anda, dan tanggapi privasi Anda dengan serius. Alat yang dirancang untuk melindungi Anda bekerja paling baik ketika Anda menggunakannya secara konsisten.

Tag

securityspywareprivacymobile