Cyberthreat.id - Departemen Luar Negeri Amerika Serikat dan Pusat Kontra Intelijen dan Keamanan Nasional (NCSC) baru-baru ini  mengeluarkan peringatan atas penggunaan alat pengawasan komersial.

Dokumen satu halaman itu mengatakan pemerintah dan entitas lain telah menggunakan spyware yang dijual oleh perusahaan dan individu.

Disebutkan, spyware biasanya dapat digunakan untuk merekam audio, melacak lokasi perangkat, dan mengakses semua konten yang tersimpan di telepon.

“Wartawan, pembangkang atau oposisi, dan orang lain di seluruh dunia telah menjadi sasaran dan dilacak menggunakan alat ini, yang memungkinkan pelaku jahat menginfeksi perangkat seluler dan perangkat lain yang terhubung ke internet dengan malware melalui WiFi dan koneksi data seluler. Dalam beberapa kasus, pelaku jahat dapat menginfeksi perangkat yang ditargetkan tanpa tindakan dari pemilik perangkat. Di tempat lain, mereka dapat menggunakan tautan yang terinfeksi untuk mendapatkan akses ke perangkat,” bunyi peringatan itu seperti dilansir Security Week.

Peringatan itu juga mencakup beberapa rekomendasi umum untuk mengurangi "beberapa risiko" yang ditimbulkan oleh alat pengawasan. Namun, pemerintah AS memperingatkan bahwa "selalu paling aman untuk berperilaku seolah-olah perangkat itu disusupi."

Sejumlah rekomendasi praktik keamanan siber yang disarankan untuk memperkecil risiko menjadi korban spyware sebagai berikut:

• Memperbarui sistem operasi perangkat dan aplikasi seluler secara teratur.
• Curiga terhadap konten dari pengirim yang tidak dikenal, terutama yang berisi tautan atau lampiran
• Jangan klik tautan yang mencurigakan atau email dan lampiran yang mencurigakan
• Periksa URL sebelum mengklik tautan, atau buka situs webnya secara langsung
•  Mulai ulang perangkat seluler secara teratur, yang dapat membantu merusak atau menghapus implan malware.
• Enkripsi dan kata sandi melindungi perangkat Anda.
• Pertahankan kontrol fisik perangkat Anda jika memungkinkan.
• Gunakan jaringan VPN terpercaya
• Nonaktifkan opsi lokasi geografis dan tutup kamera di perangkat

NCSC juga mencatat dalam tweet yang diposting pada hari Jumat bahwa “alat pengawasan komersial juga digunakan dengan cara yang menimbulkan kontraintelijen dan risiko keamanan yang serius bagi personel dan sistem AS.”

Meskipun dokumen tersebut tidak menyebutkan spyware tertentu, kemungkinan merujuk pada alat kontroversial buatan NSO Group Israel yang dikenal dengan nama Pegasus.

Peringatan itu muncul setelah pemerintahan Biden mengumumkan pada November batasan ekspor baru pada NSO Group — untuk membatasi aksesnya ke komponen dan teknologi AS. Langkah tersebut merupakan bagian dari upaya untuk mempromosikan hak asasi manusia dalam kebijakan luar negeri AS.[]