Apple Gugat Perusahaan Israel yang Mata-matai Pengguna iPhone

Jakarta, CNBC Indonesia - Pada hari Selasa (23/11/2021), Apple menggugat perusahaan spyware asal Israel NSO Group. Ini karena perusahaan Israel penjual spyware Pegasus ini ke lembaga pemerintah dan penegak hukum yang memungkinkan mereka meretas iPhone dan membaca data termasuk pesan dan komunikasi lainnya.

Pada awal tahun ini, Amnesty International menemukan iPhone model terbaru milik sejumlah jurnalis dan pengacara hak asasi manusia telah terinfeksi malware NSO Group bernama Pegasus.

CNBC Internasional menuliskan Apple sedang mencari perintah permanen untuk melarang NSO Group menggunakan software, layanan atau perangkat Apple. Selain itu juga mencari ganti rugi sebesar US$75 ribu (Rp 1,070 miliar).

Gugatan pada NSO Group juga menjadi peringatan bagi vendor spyware lainnya, ungkap Apple, dikutip Rabu (24/11/2021).

"Langkah-langkah yang diambil Apple hari ini akan mengirimkan pesan yang jelas: dalam masyarakat bebas tidak bisa diterima untuk mempersenjatai spyware yang disponsori negara melawan pengguna yang tidak bersalah dan mereka yang berusaha membuat dunia menjadi tempat lebih baik," jelas kepala teknik dan arsitektur keamanan Apple, Ivan Krstic.

Dalam gugatannya di pengadilan federal Distrik Utara California, Apple mengatakan software NSO Group mengizinkan serangan termasuk dari pemerintah berdaulat dengan membayar ratusan juta dolar. Ini dilakukan untuk menargetkan dan menyerang sebagian kecil pengguna dengan informasi yang menarik untuk konsumen NSO. Apple juga menambahkan jika ini bukan 'malware konsumen biasa'.

Selain itu, Apple juga mengatakan telah menambal kelemahan yang memungkinkan menjadi pintu akses software NSO Group ke data pribadi di iPhone. Software itu menggunakan serangan 'zero click' yakni malware dikirimkan melalui pesan teks dan meninggalkan sedikit bukti infeksi.

Apple juga mengatakan target serangan hanya pada sejumlah kecil konsumen. Perusahaan asal Cupertino Amerika Serikat (AS) itu juga memberitahu pengguna iPhone yang mungkin jadi sasaran malware tersebut.

"Untuk mengirimkan FORCEDENTRY ke perangkat Apple, penyerang membuat ID Apple untuk mengirim data berbahaya ke perangkat korban. Memungkinkan NSO Group atau kliennya mengirimkan dan menginstal Pegasus tanpa diketahui korban," jelas Apple.

"Meskipun disalahgunakan untuk mengirimkan FORCEDENTRY, server Apple tidak diretas atau dikompromikan dalam serangan".

Apple menjelaskan NSO Group juga membuat akun ID Apple dan melanggar persyaratan layanan iCloud untuk mengoperasikan spyware perusahaan.