Apple Rilis Pembaruan Darurat Usai Spyware Pegasus Eksploitasi Pengguna iPhone

JAKARTA - Apple mengeluarkan pembaruan perangkat lunak darurat untuk kerentanan keamanan dalam produknya belum lama ini, setelah peneliti keamanan menemukan spyware dari NSO Group Israel untuk menginfeksi berbagai perangkat raksasa teknologi itu.

Mengutip Bloomberg, Senin, 20 September, spyware itu menargetkan perangkat Apple yang meliputi iPhone, iPad, Apple Watch, atau komputer Mac siapa pun tanpa banyak klik.

Diungkapkan oleh Citizen Lab, kerentanan itu memungkinkan peretas menggunakan malware Pegasus NSO untuk mendapatkan akses ke perangkat yang dimiliki oleh aktivis Arab Saudi yang tidak disebutkan namanya. Apple mengatakan kerentanan itu dapat dieksploitasi jika pengguna pada perangkat yang rentan menerima file PDF berisi dokumen virus jahat.

Citizen Lab menemukan bahwa iPhone seorang aktivis Arab Saudi telah terinfeksi dengan bentuk spyware canggih dari NSO. Pegasus, menggunakan metode baru untuk menginfeksi perangkat Apple tanpa sepengetahuan korban. Dikenal sebagai eksploitasi jarak jauh tanpa klik, ini dianggap sebagai Cawan Suci pengawasan karena memungkinkan pemerintah, tentara bayaran, dan penjahat untuk diam-diam membobol perangkat seseorang tanpa memberi tahu korbannya.

Menggunakan metode infeksi tanpa klik, Pegasus dapat menyalakan kamera dan mikrofon pengguna, merekam pesan, teks, email, panggilan, bahkan yang dikirim melalui pesan terenkripsi dan aplikasi telepon seperti Signal. Kemudian mengirimkannya kembali ke klien NSO di pemerintahan di seluruh dunia.

Menanggapi hal ini, Apple lalu menambal bug di iPhone, iPad, Mac, dan Apple Watch melalui pembaruan perangkat lunak iOS 14.8, iPadOS 14.8, macOS 11.6 dan watchOS 7.6.2. Rilis perangkat lunak datang sehari sebelum acara peluncuran produk Apple minggu lalu. Perusahaan diharapkan mengumumkan tanggal rilis untuk iOS 15, pembaruan perangkat lunak utama Apple berikutnya, yang akan berisi perlindungan keamanan tambahan.

“Setelah mengidentifikasi kerentanan yang digunakan oleh eksploitasi ini untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami,” ungkap kepala teknik dan arsitektur keamanan di Apple, Ivan Krstić.

“Kami ingin memuji Citizen Lab karena berhasil menyelesaikan pekerjaan yang sangat sulit untuk mendapatkan sampel eksploitasi ini sehingga kami dapat mengembangkan perbaikan ini dengan cepat," imbuhnya.

Krstić menambahkan bahwa serangan seperti ini sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek dan digunakan untuk menargetkan individu tertentu.

“Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka,” kata Krstić.

NSO telah lama menuai kontroversi. Perusahaan telah mengatakan bahwa mereka menjual spyware hanya kepada pemerintah yang memenuhi standar hak asasi manusia yang ketat dan secara tegas mengharuskan pelanggan untuk setuju menggunakan spyware hanya untuk melacak teroris atau penjahat.

Kemudian pada bulan Desember, Citizen Lab melaporkan bahwa spyware NSO digunakan untuk menargetkan perangkat 36 karyawan Al Jazeera. Citizen Lab mengatakan bahwa mereka yakin peretasan itu dilakukan atas nama Arab Saudi dan Uni Emirat Arab.

Peretasan pada 2020 mirip dengan yang diungkapkan di atas karena tidak mengharuskan korban untuk mengklik tautan berbahaya, yang berarti tidak ada cara untuk mempertahankan diri dari peretasan.