17/01/2025
Jom kita belajar dan kenal nama-nama Software Spying/Perisikan dan dalam bentuk bagaimana ia boleh masuk ke dalam Smartphone atau komputer kita.
π₯ Selain Spying Software nama Pegasus, Ini Software Spying Power Gila Yang Kena Tahu! π²πΎ
Geng, ni cerita berat sikit pasal perisian pengintipan yang bukan calang-calang. Kalau korang ingat Pegasus je yang bahaya, sebenarnya ada geng dia lain yang sama power. Memang direka untuk risikan, tapi banyak kes misuse yang buat orang gerun! Letβs deep dive:
---
1. Pegasus
π Siapa buat? NSO Group dari Israel.
π Apa dia boleh buat? Pegasus ni level dewa β boleh akses kamera, mikrofon, mesej (termasuk encrypted!), dan track lokasi korang tanpa korang sedar.
π Kes famous: Digunakan untuk intip wartawan, aktivis, ahli politik, dan individu lain di lebih 45 negara. Banyak kes kontroversi bila perisian ni digunakan untuk crackdown pembangkang dan aktivis hak asasi manusia.
(Sumber: en.wikipedia.org)
---
2. Predator
π Siapa buat? Syarikat Cytrox.
π Apa dia boleh buat? Monitor panggilan, baca mesej, dan jejak lokasi.
π Kes famous: Greece jadi hotspot bila Predator digunakan untuk intip 92 telefon β termasuk ahli politik dan wartawan. Memang kontroversi!
(Sumber: en.wikipedia.org)
---
3. Hermit
π Siapa buat? Syarikat Itali, RCS Lab.
π Apa dia boleh buat? Target iOS & Android. Boleh baca mesej, tengok gambar, rakam suara, dan intercept panggilan telefon. Semua benda dia sapu.
π Kes famous: Digunakan oleh kerajaan Itali dan Kazakhstan dalam kempen pengawasan.
(Sumber: en.wikipedia.org)
---
4. Reign
π Apa fungsi? Sama macam Pegasus, tapi lebih spesifik untuk iPhone.
π Kes famous: Digunakan untuk intip tokoh politik pembangkang, wartawan, dan ramai lagi di pelbagai wilayah termasuk Amerika Utara, Asia Tenggara, dan Timur Tengah.
(Sumber: appleinsider.com)
---
5. Chrysaor
π Hubungan dengan Pegasus: Ala-ala adik-beradik β tapi target peranti Android.
π Apa dia buat? Bagi kawalan penuh pada penyerang untuk akses semua data dan peranti mangsa.
(Sumber: timesofindia.indiatimes.com)
---
6. FinFisher (FinSpy)
π Apa ni? Perisian pengawasan yang dijual kepada agensi risikan.
π Apa dia buat? Pantau komunikasi, ambil data, dan track semua aktiviti pada peranti. Memang mirip dengan Pegasus, tapi lebih spesifik untuk tujuan risikan.
(Sumber: timesofindia.indiatimes.com)
---
Kesimpulan π¨
Perisian macam ni asalnya untuk tujuan risikan sah, tapi banyak kes menunjukkan ia disalahgunakan β untuk crackdown pembangkang, wartawan, malah aktivis hak asasi manusia. Privasi kita semua boleh terancam kalau salah tangan.
π Apa kita boleh buat?
β
Sentiasa kemas kini peranti.
β
Jangan klik link yang mencurigakan.
β
Pakai antivirus atau aplikasi sekuriti yang power.
β
Alert dengan privasi dan data peribadi kita.
---
π₯ Macam Mana Software Spying Macam Pegasus Boleh Masuk Smartphone atau Computer? π²πΎ
Bro, nak tahu macam mana software spying ni kerja? Memang canggih, tapi juga seram. Dia tak perlu selalu direct install macam app biasa. Ada cara kreatif yang penyerang guna untuk tembus peranti korang tanpa korang sedar. Jom kita go through!
---
1. Zero-Click Exploits
π Apa dia?
Penyerang tak perlukan apa-apa interaksi daripada mangsa.
Korang tak payah klik link, tak payah buka mesej β spyware boleh masuk dengan hantar mesej saja.
π Contoh:
Pegasus gunakan kelemahan dalam WhatsApp dan iMessage. Bila mesej dihantar, exploit tu trigger, terus install spyware. Korang tak perasan langsung!
---
2. Spear-Phishing (Link & Email Scam)
π Apa dia?
Korang dapat link melalui SMS, email, atau WhatsApp yang nampak legit (contoh: link bank atau delivery).
Bila klik link, spyware download automatik atau inject dalam browser.
π Contoh:
Korang klik βtracking numberβ parcel palsu, tapi rupanya spyware mula kerja dari situ.
---
3. Exploit dalam Apps atau OS
π Apa dia?
Software macam Pegasus gunakan kelemahan (vulnerabilities) dalam sistem operasi atau apps korang.
Contohnya, kalau iOS atau Android ada bug yang tak patched, dia gunakan jalan tu untuk masuk.
π Contoh:
Ada exploit untuk bypass sandbox security iOS atau inject payload dalam Android system.
---
4. Fake Apps (Trojan Disguises)
π Apa dia?
Spyware disembunyikan dalam app biasa β macam calculator, wallpaper app, atau cracked software.
Bila install, app tu nampak normal, tapi dalam background dia curi data.
π Contoh:
Hermit spyware kadang disamarkan sebagai app updates dari penyedia perkhidmatan telefon.
---
5. Man-in-the-Middle (MITM) Attacks
π Apa dia?
Kalau korang connect ke Wi-Fi awam tanpa encryption, penyerang boleh intercept data korang.
Dari situ, dia boleh inject malware atau spyware ke dalam device.
π Contoh:
Guna Wi-Fi free kat mamak, tak sangka spyware masuk sebab connection tak selamat.
---
6. Physical Access
π Apa dia?
Kalau penyerang ada akses fizikal pada phone atau komputer korang, dia boleh install spyware dalam masa beberapa minit.
Ada tools macam USB Killer atau keylogger USB yang boleh terus tanam spyware.
π Contoh:
Korang pinjamkan laptop ke orang tak dikenali, dia plug in USB untuk inject malware.
---
Apa Jadi Lepas Spyware Masuk?
β
Pantau Semua Aktiviti: Spyware boleh monitor mesej, call, dan email.
β
Ambil Data: Akses ke foto, dokumen, dan lokasi.
β
Kawal Penuh: Kadang-kadang spyware boleh aktifkan kamera dan mikrofon tanpa korang tahu.
β
Track Lokasi: Dia boleh jejak korang real-time.
---
Cara Nak Elak Spyware Ni
β
Update Software: Pastikan iOS, Android, atau OS lain sentiasa up-to-date. Kebanyakan exploit guna kelemahan lama.
β
Elak Klik Link Mencurigakan: Jangan gatal tekan link yang korang tak pasti asal usulnya.
β
Guna Antivirus & Firewall: Pakai tools macam ESET atau Malwarebytes untuk detect spyware.
β
Hati-Hati Wi-Fi Awam: Jangan connect ke Wi-Fi tanpa VPN (contoh ProtonVPN).
β
Install Apps Dari Sumber Sahaja: Jangan install app luar dari Play Store atau App Store.
---
π₯ Kesimpulan:
Software macam Pegasus ni memang canggih, tapi bukan mustahil nak elak kalau kita alert dan jaga privasi.
