Apple Peringatkan Pengguna iPhone di 98 Negara Tentang Serangan Spyware Bayaran
JAKARTA - Apple telah memperingatkan sejumlah besar pengguna iPhone di 98 negara bahwa mereka tampaknya telah menjadi target “serangan spyware bayaran” yang dapat mengkompromikan hampir semua data pribadi di perangkat mereka.
Apple menyatakan bahwa mereka tidak pernah bisa 100% yakin dalam kesimpulan mereka, tetapi memiliki tingkat kepercayaan yang tinggi bahwa peringatan ini benar. Apple juga mendesak penerima pesan untuk menanggapi peringatan keamanan ini dengan serius.
Spyware iPhone
Meskipun iPhone sangat aman, selalu ada pertempuran terus-menerus antara Apple dan perusahaan-perusahaan yang menginvestasikan jutaan dolar untuk mengidentifikasi dan mengeksploitasi kerentanan.
Yang paling terkenal dari mereka adalah NSO, dengan perangkat lunaknya, Pegasus, mampu mengakses hampir semua data pribadi yang tersimpan di iPhone. Perusahaan ini membayar sejumlah besar uang kepada peretas yang menemukan kerentanan yang dapat digunakan untuk eksploitasi tanpa klik - di mana tidak diperlukan interaksi pengguna oleh target.
Hanya dengan menerima iMessage tertentu - tanpa membukanya atau berinteraksi dengannya - dapat membuat iPhone sepenuhnya dikompromikan, tanpa sepengetahuan pemiliknya.
Perusahaan ini menjual perangkat lunak tersebut kepada pemerintah, termasuk beberapa yang memiliki catatan hak asasi manusia yang sangat buruk. Pemerintah-pemerintah ini sering menargetkan politisi oposisi, aktivis hak asasi manusia, jurnalis, dan pengacara.
Apple tentu saja bekerja keras untuk menutup kerentanan ini segera setelah mereka menyadarinya, tetapi ini bisa memakan waktu.
Salah satu langkah yang diambil perusahaan sementara waktu adalah mencoba mendeteksi kapan sebuah iPhone telah dikompromikan (tanpa perlu tahu bagaimana ini terjadi), dan memberi peringatan kepada korban.
Baca juga:
TechCrunch melaporkan bahwa Apple baru saja mengeluarkan salah satu peringatan ini kepada korban yang dicurigai di total 98 negara.
“Apple mendeteksi bahwa Anda sedang menjadi target serangan spyware bayaran yang mencoba mengkompromikan iPhone yang terkait dengan ID Apple Anda -xxx-,” tulis perusahaan dalam peringatan kepada pelanggan yang terkena dampak.
"Serangan ini kemungkinan menargetkan Anda secara khusus karena siapa Anda atau apa yang Anda lakukan. Meskipun tidak pernah mungkin untuk mencapai kepastian mutlak saat mendeteksi serangan semacam itu, Apple memiliki keyakinan tinggi terhadap peringatan ini — mohon tanggapi dengan serius," tambah Apple dalam teks tersebut.
Korban biasanya disarankan untuk menggunakan Mode Lockdown.
Apple berhati-hati untuk tidak mengungkapkan apa pun tentang bagaimana mereka mendeteksi ketika sebuah iPhone telah dikompromikan, tetapi kemungkinan besar iOS menyertakan kode yang secara teratur memeriksa integritas perlindungan yang ada. Ketika perangkat gagal dalam pemeriksaan ini, peringatan dikirim ke Apple, yang kemudian memperingatkan pemilik telepon.
Ini berarti perusahaan dapat mendeteksi bahwa iPhone telah dikompromikan sebelum mengetahui bagaimana ini terjadi.