Setelah beberapa bulan tidak diketahui publik dan mendapat sanksi AS, spyware Predator kembali lagi dan bahkan lebih hebat lagi dalam menghindari deteksi.
Ini adalah pengungkapan yang mengkhawatirkan yang datang dari para ahli di Insikt Group saat mereka mendeteksi infrastruktur baru jaringan spyware tentara bayaran di beberapa negara, termasuk di Republik Demokratik Kongo (DRC) dan Angola.
“Predator masih jauh dari kata menghilang,” tulis para ahli. “Temuan terbaru oleh Insikt Group mengungkapkan bahwa infrastruktur Predator kembali dengan modifikasi untuk menghindari deteksi dan menganonimkan pengguna.”
Penelitian Baru dari Insikt Group menemukan bahwa meskipun ada sanksi AS, spyware Predator Intellexa telah muncul kembali dengan infrastruktur yang ditingkatkan untuk menghindari deteksi. https://t.co/TUa2ivkfhC pic.twitter.com/cYUfcVOd6H5 Sept 2024
Dikembangkan oleh Intellexa Alliance – sekelompok perusahaan yang sebagian besar berkantor pusat di Uni Eropa – Predator spyware adalah perangkat lunak peretasan seluler yang sangat invasif (untuk Android dan iPhone) yang dirancang untuk meninggalkan jejak minimal pada perangkat yang terinfeksi. Perangkat lunak ini menggunakan vektor serangan sekali klik dan tanpa klik untuk menginstal dirinya sendiri pada ponsel yang menjadi target, memanfaatkan kerentanan browser dan akses jaringan.
Investigasi menunjukkan bahwa spyware tentara bayaran yang canggih ini, mirip dengan Pegasus yang terkenal yang dikembangkan oleh perusahaan Israel NSO Group, telah banyak digunakan oleh aktor pemerintah setidaknya sejak tahun 2019.
Predator sangat berbahaya karena tingkat intrusifnya. Setelah perangkat terinfeksi, spyware memiliki akses tak terbatas ke mikrofon, kamera, dan semua data pengguna, seperti kontak, pesan, foto, dan video, tanpa sepengetahuan mereka.
Tahukah Anda?
Seiring dengan semakin membesarnya masalah spyware, sekelompok masyarakat sipil meminta regulator Eropa untuk “larangan di seluruh Uni Eropa tentang produksi, ekspor, penjualan, impor, perolehan, transfer, servis dan penggunaan spyware.”
Laporan terbaru menemukan bahwa operator Predator “secara signifikan meningkatkan infrastruktur mereka” dengan menambahkan lapisan kompleksitas yang membuatnya semakin sulit dilacak. Perangkat lunak berbahaya tersebut kini memiliki tingkatan tambahan dalam sistem pengirimannya yang membuat operasi pelanggan menjadi anonim. Sederhananya, kini semakin sulit bagi para peneliti untuk mengidentifikasi negara-negara yang menggunakan Predator dan melacak penyebaran penggunaannya.
“Munculnya kembali spyware Predator adalah pengingat nyata akan bahaya yang semakin meningkat yang ditimbulkan oleh spyware bayaran,” tulis para ahli. “Pelaporan publik, penelitian berkelanjutan, dan peraturan yang lebih kuat sangat penting dalam meminimalkan kerusakan yang disebabkan oleh alat seperti Predator.”
Cara melindungi diri Anda dari spyware Predator
Memang benar bahwa perangkat spyware merupakan malware yang kuat dan perlindungan penuh terhadapnya sangatlah sulit. Sekadar menghubungkan ke perangkat lunak keamanan seperti VPN dan aplikasi antivirus terbaik, misalnya, tidaklah cukup untuk melawan ancaman spyware. Namun, masih ada beberapa langkah yang dapat Anda ambil untuk mengurangi risiko menjadi target secara signifikan.
Seperti yang ditunjukkan oleh para ahli: “[Predator] “Infrastruktur telah berkembang, sehingga makin sulit melacak dan mengidentifikasi pengguna. Namun, dengan praktik keamanan siber yang tepat, individu dan organisasi dapat mengurangi risiko menjadi target.”
Oleh karena itu, jika Anda adalah individu yang memiliki kedudukan tinggi – seperti politisi, jurnalis, aktivis, atau eksekutif perusahaan – Anda harus selalu waspada. Berikut ini adalah langkah-langkah pertahanan yang disarankan oleh Insikt Group yang harus Anda ambil untuk mengurangi risiko serangan Predator:
- Selalu perbarui perangkat lunak Anda. Sebuah nasihat yang tidak akan pernah ketinggalan zaman, yaitu selalu memperbarui perangkat Anda secara signifikan akan mengurangi potensi kerentanan yang dapat dieksploitasi oleh Predator.
- Nyalakan ulang perangkat Anda secara berkala. Menyalakan ulang perangkat Anda juga dapat membantu menghentikan operasi spyware, jadi para ahli menyarankan untuk melakukannya secara berkala. Perlu diingat bahwa menyalakan ulang perangkat mungkin tidak cukup untuk menghilangkan spyware tingkat lanjut secara menyeluruh.
- Aktifkan mode terkunci. Keduanya tersedia di iPhone dan ponsel Android, mode penguncian adalah fitur keamanan yang meningkatkan perlindungan perangkat dengan kontrol ketat, seperti menonaktifkan akses biometrik.
- Tingkatkan keamanan organisasi Anda. Jika Anda ingin melindungi tenaga kerja Anda, para ahli menyarankan untuk menerapkan sistem manajemen perangkat seluler (MDM) sambil berinvestasi dalam pelatihan kesadaran keamanan untuk mendidik karyawan terhadap risiko daring.