Pengguna iPhone, Buruan Update iOS 16.6.1 untuk Hindari Spyware Pegasus

Sejauh ini, Citizen Lab belum memberi rincian lengkap tentang kerentanan tersebut. Namun, eksploitasi ini melibatkan PassKit alias kerangka kerja di balik Apple Pay dan Wallet serta lampiran yang dimuat dengan gambar berbahaya yang dikirimkan melalui iMessage.

"Kami berharap dapat mempublikasikan diskusi yang lebih rinci di masa depan," kata Citizen Lab.

Adapun kerentanan iOS kerapkali menjadi berita utama dalam beberapa tahun terakhir. Terutama kerentanan yang telah dieksploitasi aktif sebelum Apple menyadari adanya kelemahan keamanan tersebut.

Apple bahkan telah mengembangkan sistem Rapid Security Response, sistem yang bisa meningkatkan perbaikan keamanan ke iPhone tanpa perlu reboot perangkat.

Citizen Lab juga mengatakan, mode Lockdown Apple dapat melindungi pengguna dari eksploitasi terbaru ini. Jadi jika kamu berisiko menjadi sasaran spyware yang disponsori negara, kamu bisa mengaktifkan mode Lockdown Apple di iPhone.

Adapun cara untuk update iOS adalah dengan masuk ke menu Setting iPhone > General > Update iOS.

Apa saja yang bisa dilakukan pengguna untuk terhindar dari malware Pegasus? Berikut adalah sejumlah saran dari Kaspersky:

1. Reboot

Pertama-tama, penting untuk me-reboot smartphone setiap hari. Reboot membantu "membersihkan" perangkat, ini berarti bahwa penyerang harus terus-menerus menginstal ulang Pegasus pada perangkat—sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.

2. Update Software

Tetap update software perangkat seluler dan pasang tambalan terbaru segera setelah keluar. Sebenarnya, banyak dari kit eksploitasi yang bisa menargetkan kerentanan yang sudah ditambal, tetapi masih akan lebih berbahaya bagi mereka yang menjalankan ponsel lama dan menunda pembaruan.

3. Jangan Klik Link dari Pesan

Jangan pernah mengklik tautan yang diterima dalam pesan. Ini adalah saran yang sederhana namun efektif. Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi 1-klik daripada yang tanpa klik. Ini datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui utusan lain atau bahkan email.

Jika Anda menerima SMS yang menarik (atau melalui messenger lain) dengan tautan, bukalah di komputer desktop, sebaiknya menggunakan TOR Browser, atau lebih baik lagi menggunakan OS non-persisten yang aman seperti Tails.

4. Pakai Web Browser Alternatif

Jangan lupa untuk menggunakan browser web alternatif untuk pencarian web. Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif, seperti Firefox Focus jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.

5. Pakai VPN

Menggunakan VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka.

Saat Anda hendak berlangganan VPN, ada beberapa hal yang perlu dipertimbangkan: mencari layanan andal yang telah ada selama beberapa waktu, dapat menerima pembayaran dengan cryptocurrency dan tidak mengharuskan Anda memberikan info pendaftaran apa pun.