Kerentanan Sistem Keamanan iPhone Kembali Terungkap, Ini Penjelasannya

JAKARTA - Sebuah perusahaan pengawasan siber yang berbasis di Israel mengembangkan alat untuk membobol iPhone dari Apple dengan teknik yang belum pernah dilihat sebelumnya. Namun menurut kelompok pengawas keamanan internet Citizen Lab , Senin 12 September, teknik ini telah digunakan setidaknya sejak Februari,

Penemuan ini penting karena sifat kritis dari kerentanan, yang tidak memerlukan interaksi pengguna dan mempengaruhi semua versi Apple iOS, OSX, dan watchOS, kecuali yang diperbarui pada Senin lalu.

Alat yang dikembangkan oleh perusahaan Israel, bernama NSO Group, mengalahkan sistem keamanan yang dirancang oleh Apple dalam beberapa tahun terakhir. Apple mengatakan telah memperbaiki kerentanan dalam pembaruan perangkat lunak Senin, membenarkan temuan Citizen Lab ini.

"Setelah mengidentifikasi kerentanan yang digunakan untuk eksploitasi  iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami," kata Ivan Krstić, kepala Teknik dan Arsitektur Keamanan Apple, dalam sebuah pernyataan.

"Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu," tambah Krstic.

"Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, namun kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka," tambahnya.

Seorang juru bicara Apple menolak berkomentar apakah teknik peretasan itu berasal dari NSO Group.

Dalam sebuah pernyataan kepada Reuters, NSO tidak mengkonfirmasi atau menyangkal bahwa mereka berada di balik teknik tersebut, hanya mengatakan bahwa itu akan "terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan."

Citizen Lab mengatakan menemukan malware di ponsel seorang aktivis Arab Saudi yang tidak disebutkan namanya dan ponsel itu telah terinfeksi spyware pada Februari lalu. Tidak diketahui berapa banyak pengguna lain yang mungkin telah terinfeksi.

Target yang dimaksud tidak perlu mengklik apa pun agar serangan berhasil. Para peneliti mengatakan mereka tidak percaya akan ada indikasi yang terlihat bahwa peretasan telah terjadi.

Kerentanan terletak pada bagaimana iMessage secara otomatis membuat gambar. IMessage telah berulang kali ditargetkan oleh NSO dan dealer senjata dunia maya lainnya, yang mendorong Apple untuk memperbarui arsitekturnya. Tetapi peningkatan itu belum sepenuhnya melindungi sistem.

"Aplikasi obrolan populer berisiko menjadi bagian bawah keamanan perangkat. Mengamankannya harus menjadi prioritas utama," kata peneliti Citizen Lab John Scott-Railton.

Badan Keamanan Cybersecurity dan Infrastruktur AS tidak segera berkomentar.

Citizen Lab mengatakan beberapa detail dalam malware tumpang tindih dengan serangan sebelumnya oleh NSO, termasuk beberapa yang tidak pernah dilaporkan ke publik. Satu proses dalam kode peretasan itu bernama "setframed," nama yang sama yang diberikan pada infeksi tahun 2020 pada perangkat yang digunakan oleh seorang jurnalis di Al Jazeera.

"Keamanan perangkat semakin ditantang oleh penyerang," kata peneliti Citizen Lab, Bill Marczak.

Sebuah rekor jumlah metode serangan yang sebelumnya tidak diketahui, yang dapat dijual seharga  1 juta dolar AS atau lebih, telah terungkap tahun ini. Serangan diberi label "zero-day" karena perusahaan perangkat lunak tidak memiliki pemberitahuan sebelumnya tentang masalah tersebut.

Seiring dengan lonjakan serangan ransomware terhadap infrastruktur penting, ledakan serangan semacam itu telah memicu fokus baru pada keamanan siber di Gedung Putih serta seruan baru untuk regulasi dan perjanjian internasional untuk mengendalikan peretasan berbahaya.

FBI telah menyelidiki NSO, dan Israel telah membentuk tim antar-kementerian senior untuk menilai tuduhan bahwa spyware-nya telah disalahgunakan dalam skala global.

Meskipun NSO telah mengatakan bahwa mereka memeriksa pemerintah yang menjualnya, spyware Pegasus-nya telah ditemukan di telepon para aktivis, jurnalis, dan politisi oposisi di negara-negara dengan catatan hak asasi manusia yang buruk.