Saat ini, bersosial media memang sudah menjadi sehari-hari, tentunya kita harus lebih ekstra hati-hati, apalagi buat yang doyan asal klik link gak jelas sumber resminya. Jangan heran kalo data pribadi kalian bisa saja teretas, dan berakhir terjual di dark web.
Ternyata peretasan tidak hanya bisa lewat asal klik saja, hati-hati ada spyware bernama Zero Click yang merupakan “peretas tak terlihat”.
Zero Click seperti namanya yang berarti “tanpa klik” adalah serangan cyber yang tidak lagi memerlukan upaya meng-klik link untuk mengelabui target-targetnya.
Mengutip dari VOI, Serangan Zero Click ini biasanya menggunakan aplikasi chat messenger seperti WhatsApp dan iMessage, dengan menggunakan celah verifikasi untuk masuk ke dalam sistem para targetnya.
Faktanya, bukan hanya pengguna android saja yang dapat diretas, Zero Click juga dapat dengan mudah menyerang iPhone dan iPad karena memang itu tujuan spyware ini diciptakan.
Bahkan ada isu mengenai asal-usul diciptakannya spyware Zero Click ini sebagai upaya untuk meretas data orang-orang penting.
Baru-baru ini, jurnalis asal Azerbaijan mengaku dirinya menjadi korban dari kejahatan spyware Zero Click ini.
Mengutip dari situs Bloomberg, ponsel jurnalis Azerbaijan itu tiba-tiba membuka aplikasi Apple Music dengan sendirinya, yang ternyata dari hasil penyelidikan aplikasi tersebut otomatis mengunduh spyware tanpa sepengetahuan sang jurnalis. Selama 17 bulan peretas ternyata dapat menguping panggilan telepon maupun melihat pesan dari sang jurnalis.
Bukan hanya itu, pada tahun 2021 seorang aktivis kemanusiaan asal Bahrain sekaligus pengguna Apple diretas oleh spyware yang ditemukan oleh para peneliti di Citizen Lab.
Citizen Lab merupakan internet supervisor berbasis University of Toronto yang menemukan keadaan ponsel iPhone 12 Pro milik aktivis tersebut telah diretas oleh serangan spyware Zero Click.
Serangan spyware Zero Click ini digadang-gadang dikembangkan oleh perusahaan Israel bernama NSO group atau dikenal dengan Pegasus.
Dalam klarifikasinya NSO group telah membantu pemerintahan untuk meretas ponsel dengan malware Zero Click dari tahun 2017 dengan alasan klasik untuk mengatasi aktivitas terorisme dan kejahatan lainnya.
Follow Berita Okezone di Google News
Bagaimana spyware Zero Click ini bekerja?
Cybercrime akan mengidentifikasi kerentanan satu-persatu aplikasi perpesanan dan email. Setelah itu mereka akan memanfaatkan kerentanan tersebut dengan mengirim pesan ke target tanpa dicurigai oleh pihak aplikasi.
Saat pesan itu dibuka, cybercrime akan menginfeksi perangkat target dari jarak jauh melalui email atau aplikasi perpesanan dan akhirnya peretas dapat membaca, mengedit, membocorkan bahkan sampai menghapus data.
Mengutip dari Kaspersky.com, upaya peretasan dapat berupa serangkaian paket jaringan, permintaan otentikasi, pesan teks, MMS, pesan suara, panggilan video atau telepon, pesan-pesan dari aplikasi ternama seperti Skype, Telegram, WhatsApp, dll.
Faktanya cukup dengan data berupa nomor telepon, aplikasi perpesanan tersebut dapat mengakses semua data targetnya.
Bagaimana cara menghindari spyware Zero Click?
Karena spyware Zero Click ini memang tidak memerlukan interaksi dari targetnya, maka hanya kita sendiri yang dapat mengendalikan keamanan ponsel untuk upaya melindungi diri sendiri, meskipun yang diceritakan di atas sangat tidak mungkin kita terhindar dari spyware Zero Click.
Namun, secara umum serangan spyware Zero Click ini cenderung ditargetkan pada orang-orang tertentu untuk tujuan spionase atau lainnya.
Berikut upaya pencegahan yang dapat dilakukan
- Selalu perbaharui system operasi, firmware, dan semua aplikasi sesuai intrupsi perangkat
- Unduh aplikasi dan software cukup di toko resmi
- Hapus aplikasi yang tidak digunakan lagi
- Hindari “jailbreaking” atau “rooting” di perangkat, karena hal itu dapat merusak perlindungan Apple dan Google
- Gunakan perlindungan kata sandi
- Gunakan autentikasi yang kuat
- Jangan menggunakan kata sandi yang mudah, sekarang mulai gunakan kata sandi yang Panjang dan unik
- Backup system secara teratur. Hal ini dapat mengatasi saat terkena ransomware
- Selalu blokir aktivasi pop-up. Scammers selalu menggunakan pop-up untuk menyebarkan malware
Menggunakan antivirus juga dapat membantu agar tetap aman saat online maupun offline. Memang rata-rata antivirus berbayar, namun hal itu sebanding dengan keamanan yang mereka tawarkan.
Tipsnya adalah unduh antivirus di toko resmi atau website resminya agar terhindar dari malware yang dapat diam-diam masuk ke dalam perangkat.
Kesimpulannya serangan spyware Zero Click ini tidak bisa secara spesifik dijelaskan karena akan merambat pada penjelasan-penjelasan yang rumit.
Namun, yang perlu diingat ciri utama spyware Zero Click ini adalah kemampuannya yang tidak dapat diidentifikasi, maka dari itu spyware ini disebut si peretas tak terlihat.
(Karina Amartia/LPM Suaka UIN SGD Bandung)
Konten di bawah ini disajikan oleh Advertiser. Jurnalis Okezone.com tidak terlibat dalam materi konten ini.
