Awas! iPhone Dapat Diretas dengan Spyware Tanpa Klik Apapun
Lynda Hasibuan, CNBC Indonesia
20 July 2021 15:25
Jakarta, CNBC Indonesia - Organisasi non-pemerintah hak asasi manusia Amnesty International mengungkapkan bahwa smartphone iPhone dari Apple dapat ditembus dan data sensitif bisa dicuri melalui perangkat lunak yang tidak mengharuskan pemilik ponsel mengklik tautan.
Dikutip dari CNBC Internasional, Amnesty International menemukan iPhone milik jurnalis dan pengacara hak asasi manusia yang telah terinfeksi malware Pegasus NSO Group. Spyware itu bisa menyalin pesan yang Anda kirim maupun terima, memanen arsip foto Anda dan merekam setiap panggilan masuk dan ke luar dari ponsel Anda.
Pengungkapan tersebut menunjukkan bahwa pemerintah yang menggunakan perangkat lunak NSO Group telah berhasil meretas iPhone untuk memata-matai data pengguna menggunakan metode yang tidak diketahui Apple.
Kemampuan menyerang ini diyakini telah jauh lebih maju dan tidak perlu mengklik tautan apapun. Versi spyware sebelumnya mengharuskan pengguna untuk mengklik tautan berbahaya dalam sebuah pesan.
NSO Group merupakan sebuah perusahaan Israel yang mengatakan menjual ke lembaga pemerintah dan penegak hukum yang diperiksa untuk mencegah terorisme, ledakan mobil dan untuk memecah jaringan perdagangan seks dan narkoba.
Amnesty International menemukan bukti peretasan di iPhone 12, model iPhone terbaru, yang menjalankan iOS 14.6, yang merupakan perangkat lunak terbaru. Apple memperbarui perangkat lunaknya ke iOS 14.7 tetapi belum merilis detail keamanan yang dapat menunjukkan apakah telah memperbaiki eksploitasi yang diidentifikasi oleh Amnesty International.
Amnesty International memperoleh bocoran daftar 50.000 nomor telepon yang mungkin menjadi sasaran perangkat lunak mata-mata yang dibuat oleh NSO Group. Ditemukan bukti bahwa perangkat Android juga ditargetkan oleh perangkat lunak NSO Group, tetapi tidak dapat memeriksa perangkat tersebut dengan cara yang sama seperti iPhone.
"Apple dengan tegas mengutuk serangan siber terhadap jurnalis, aktivis hak asasi manusia, dan lainnya yang berusaha membuat dunia menjadi tempat yang lebih baik. Selama lebih dari satu dekade, Apple telah memimpin industri dalam inovasi keamanan dan, sebagai hasilnya, peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen teraman dan teraman di pasar," kata kepala teknik dan arsitektur keamanan Apple, Ivan Kristic.
Pakar keamanan mengatakan cara paling efektif untuk menghentikan malware adalah dengan menjaga perangkat ditambal dengan perangkat lunak terbaru, tetapi itu mengharuskan pembuat perangkat untuk menyadari bug yang digunakan penyerang.
Jika mereka zero-day seperti yang dituduhkan oleh NSO Group, itu berarti Apple belum dapat memperbaiki eksploitasi tersebut.
Setelah Apple memperbaiki eksploitasi, ini bukan lagi zero-day dan pengguna dapat melindungi diri mereka sendiri dengan memperbarui ke versi terbaru dari sistem operasi.
Itu artinya perangkat lunak NSO Group dapat berhenti bekerja atau kehilangan kemampuan untuk menargetkan ponsel terbaru setelah Apple memperbaiki eksploitasi - yang mulai dilakukan segera setelah mengetahui serangan tersebut, kata Apple.
"Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka, " ungkap Kristic.
Privasi iPhone telah menjadi strategi pemasaran utama
Apple telah menjadikan keamanan dan privasi sebagai salah satu strategi pemasaran utamanya, dengan alasan kontrolnya atas sistem operasi, dan perangkat keras yang mendukungnya, memungkinkan Apple untuk memberikan tingkat keamanan dan privasi yang lebih tinggi daripada perangkat yang dibuat oleh pesaing.
Apple mengatakan tim keamanannya empat kali lebih besar daripada lima tahun lalu dan karyawan bekerja untuk meningkatkan keamanan perangkat segera setelah menemukan ancaman baru. Apple menerbitkan perbaikan keamanan untuk setiap pembaruan perangkat lunak di situs webnya, mengkatalogkannya dengan nomor "CVE" standar industri dan memberi kredit kepada peneliti keamanan yang menemukannya.
Laporan Amnesty International mengatakan perangkat lunak NSO Group tidak tinggal di iPhone saat di-boot ulang, sehingga lebih sulit untuk mengonfirmasi bahwa perangkat telah terinfeksi. Mereka juga menyarankan pengguna yang khawatir menjadi sasaran untuk me-reboot perangkat mereka secara teratur.
Amnesty International mengatakan pihaknya bekerja dengan kelompok media internasional untuk mempublikasikan rincian tentang beberapa nomor telepon yang ditemukan dalam daftar yang bocor dan keadaan spesifik yang membuat mereka menjadi sasaran perangkat lunak NSO. Beberapa nomor telepon Amerika ada dalam daftar tetapi tidak jelas apakah nomor itu diretas, lapor Washington Post.
Seorang juru bicara NSO Group mengatakan perusahaan akan menyelidiki semua klaim penyalahgunaan.
"Kami ingin menekankan bahwa NSO menjual teknologinya semata-mata kepada penegak hukum dan badan intelijen dari pemerintah yang diperiksa dengan tujuan tunggal untuk menyelamatkan nyawa melalui pencegahan kejahatan dan aksi teror. NSO tidak mengoperasikan sistem dan tidak memiliki visibilitas ke data," kata juru bicara NSO.
Perusahaan teknologi lain menganggap bisnis NSO Group tidak dapat diterima dan merupakan ancaman bagi keamanan pengguna. Tahun lalu, anak perusahaan Facebook WhatsApp menggugat NSO Group atas dugaan peretasan WhatsApp.
Dalam pengajuan pengadilan dari Desember sebagai bagian dari kasus itu, pihak ketiga termasuk Microsoft, Google, Cisco, dan lainnya mengatakan NSO Group telah melanggar undang-undang AS dan tidak pantas mendapatkan kekebalan hukum karena menjual data kepada pemerintah asing.
(dob/dob)
[Gambas:Video CNBC]
Next Article Bukan Android, Bapak HP Ternyata Lebih Pilih Smartphone Ini!
Most Popular