Liputan6.com, Jakarta - Para peneliti di kelompok pengawas digital Citizen Lab mengatakan, mereka menemukan spyware yang terhubung dengan perusahaan Israel NSO--perusahaan kecerdasan siber Israel, yang mengeksploitasi bug di perangkat Apple.Â
Mengutip Reuters, Selasa (12/9/2023), Citizen Lab menemukan bug pada perangkat Apple milik seorang karyawan kelompok masyarakat sipil telah dieksploitasi spyware Pegasus milik NSO.
Baca Juga
"Kami mengaitkan eksploitasi tersebut dengan spyware Pegasus milik NSO Group dengan keyakinan tinggi, dan didasari penemuan forensik dari perangkat target," kata Bill Marczak, peneliti senior di Citizen Lab, yang berbasis di University of Toronto's Munk School of Global Affairs and Public Policy.
Advertisement
Menurut Citizen Lab, mereka dapat menemukan spyware Pegasus ini karena penyerang melakukan kesalahan instalasi.
Mereka juga mengatakan, Apple telah mengkonfirmasi kalau penggunaan fitur keamanan tinggi "Lockdown Mode" yang tersedia di perangkat mereka dapat memblokir serangan ini.
"Hal ini menunjukkan masyarakat sipil sekali lagi berperan sebagai sistem peringatan dini tentang serangan yang sangat canggih," kata John Scott-Railton, peneliti senior di Citizen Lab.
Perlu diketahui, bug itu disebut mampu menembus iPhone yang menjalankan versi terbaru iOS 16.6 tanpa interaksi apa pun dari korban. Namun, masalah bug ini dapat diatasi dengan melakukan pembaruan ke versi iOS 16.6.1.
Apple mengeluarkan update tersebut setelah melakukan penyelidikan. Juru bicara perusahaan menuturkan, tidak memiliki komentar lebih lanjut, dan Citizen Lab mendesak konsumen untuk memperbarui perangkat mereka.
NSO mengatakan dalam sebuah pernyataan, "Kami tidak dapat menanggapi tuduhan apa pun yang tidak menyertakan penelitian yang mendukung."
Perusahaan Israel tersebut telah dimasukkan ke dalam daftar hitam oleh pemerintah AS sejak 2021 atas dugaan pelanggaran, termasuk pengawasan terhadap pejabat pemerintah dan jurnalis.
Pengguna iPhone, Buruan Update iOS 16.6.1 untuk Hindari Spyware Pegasus
Perlu diketahui, Apple telah mengeluarkan update keamanan penting untuk iPhone lewat update iOS 16.6.1, demi menanggulangi bug di iOS 16.
Bug ini disebut-sebut mampu mengizinkan penyerang untuk instal spyware dari jarak jauh di iPhone, tanpa interaksi dari si pengguna.
Mengutip The Verge, Jumat (8/9/2023), kelompok riset spyware Citizen Lab mendapati eksploitasi bug tersebut dan segera memberitahukan ke Apple.
Sekadar informasi, eksploitasi zero-click zero day ini telah dipakai penyerang untuk memasang software mata-mata Pegasus ke iPhone milik seorang karyawan organisasi masyarakat sipil di Washington DC.
Pegasus sendiri merupakan spyware yang dikembangkan kontraktor swasta asal Israel dan dipakai oleh lembaga pemerintah. Software mata-mata ini menginfeksi ponsel dan mengirimkan data seperti foto, pesan, serta rekaman audio/video ke penyerang.
Oleh karenanya, kini Apple merilis update iOS 16.6.1 beberapa hari setelah penemuan bug tersebut. Para pemilik iPhone pun diminta segera memperbarui OS perangkatnya, untuk menghindari ancaman Pegasus.
Apalagi, ada banyak kelompok yang bersedia menerobos update keamanan iOS untuk menemukan cara eksploitasi kerentanan ini, sehingga meningkatkan risiko serangan lebih luas.
Advertisement
Cara Update iOS 16.6.1
Sejauh ini, Citizen Lab belum memberi rincian lengkap tentang kerentanan tersebut. Namun, eksploitasi ini melibatkan PassKit alias kerangka kerja di balik Apple Pay dan Wallet serta lampiran yang dimuat dengan gambar berbahaya yang dikirimkan melalui iMessage.
"Kami berharap dapat mempublikasikan diskusi yang lebih rinci di masa depan," kata Citizen Lab.
Adapun kerentanan iOS kerapkali menjadi berita utama dalam beberapa tahun terakhir. Terutama kerentanan yang telah dieksploitasi aktif sebelum Apple menyadari adanya kelemahan keamanan tersebut.
Apple bahkan telah mengembangkan sistem Rapid Security Response, sistem yang bisa meningkatkan perbaikan keamanan ke iPhone tanpa perlu reboot perangkat.
Citizen Lab juga mengatakan, mode Lockdown Apple dapat melindungi pengguna dari eksploitasi terbaru ini. Jadi jika kamu berisiko menjadi sasaran spyware yang disponsori negara, kamu bisa mengaktifkan mode Lockdown Apple di iPhone.
Adapun cara untuk update iOS adalah dengan masuk ke menu Setting iPhone > General > Update iOS.
Cara Hindari Spyware Pegasus
Apa saja yang bisa dilakukan pengguna untuk terhindar dari malware Pegasus? Berikut adalah sejumlah saran dari Kaspersky:
1. Reboot
Reboot membantu "membersihkan" perangkat, sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.
2. Update Software
Sebenarnya, banyak dari kit eksploitasi yang bisa menargetkan kerentanan yang sudah ditambal, tetapi masih akan lebih berbahaya bagi mereka yang menjalankan ponsel lama dan menunda pembaruan.
3. Jangan Klik Link dari Pesan
Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi 1-klik daripada yang tanpa klik. Ini datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui utusan lain atau bahkan email.
4. Pakai Web Browser Alternatif
Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif, seperti Firefox Focus jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.
5. Pakai VPN
Menggunakan VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka.
Advertisement