NSO Serang Titik Rawan Apple, Semua iPhone Terdampak

Internasional  SELASA, 14 SEPTEMBER 2021 | 23:43 WIB | Rosy Idah

NSO Serang Titik Rawan Apple, Semua iPhone Terdampak

Sebuah perusahaan pengawasan siber,  yang berbasis di Israel mengembangkan alat untuk membobol iPhone Apple dengan teknik yang belum pernah dilihat sebelumnya. Kelompok pengawas keamanan internet Citizen Lab mengatakan kemarin bahwa alat tersebut sudah digunakan perusahaan itu sejak Februari lalu.

Apa yang ditemukan Citizen Lab ini penting karena sifat kritis dari kerentanan, yang tidak memerlukan interaksi pengguna dan mempengaruhi semua versi Apple iOS, OSX, dan watchOS, kecuali yang  diupdate pada Senin (13/9/2021).

Dilansir The Straits Times, Selasa (14/9/2021), alat yang dikembangkan oleh perusahaan Israel bernama NSO Group, mengalahkan sistem keamanan yang dirancang oleh Apple dalam beberapa tahun terakhir.

Apple mengatakan telah memperbaiki kerentanan dalam pembaruan perangkat lunak Senin, dan membenarkan temuan Citizen Lab.

"Setelah mengidentifikasi kerentanan yang digunakan oleh eksploitasi ini untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami," kata Ivan Krstic, kepala Teknik dan Arsitektur Keamanan Apple, dalam sebuah pernyataan.

"Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu."

"Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka," tambahnya.

Seorang Juru Bicara Apple menolak berkomentar apakah teknik peretasan itu berasal dari NSO Group.

Dalam sebuah pernyataan kepada Reuters, NSO tidak mengkonfirmasi atau menyangkal bahwa itu berada di balik teknik tersebut, hanya mengatakan bahwa itu akan "terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan."

Citizen Lab mengatakan menemukan malware di ponsel seorang aktivis Saudi yang tidak disebutkan namanya dan ponsel itu telah terinfeksi spyware pada Februari. Tidak diketahui berapa banyak pengguna lain yang mungkin telah terinfeksi.

Target yang dimaksud tidak perlu mengklik apa pun agar serangan berhasil. Para peneliti mengatakan mereka tidak percaya akan ada indikasi yang terlihat bahwa peretasan telah terjadi.

Kerentanan terletak pada bagaimana iMessage secara otomatis membuat gambar. IMessage telah berulang kali ditargetkan oleh NSO dan dealer senjata dunia maya lainnya, mendorong Apple untuk memperbarui arsitekturnya. Tetapi peningkatan itu belum sepenuhnya melindungi sistem.

"Aplikasi obrolan populer berisiko menjadi bagian bawah keamanan perangkat. Mengamankannya harus menjadi prioritas utama," kata peneliti Citizen Lab John Scott-Railton.

Badan Keamanan Cybersecurity dan Infrastruktur AS tidak segera berkomentar.

Citizen Lab mengatakan beberapa detail dalam malware tumpang tindih dengan serangan sebelumnya oleh NSO, termasuk beberapa yang tidak pernah dilaporkan ke publik. Satu proses dalam kode peretasan itu bernama "setframed," nama yang sama yang diberikan pada infeksi tahun 2020 pada perangkat yang digunakan oleh seorang jurnalis di Al Jazeera, para peneliti menemukan.

"Keamanan perangkat semakin ditantang oleh penyerang," kata peneliti Citizen Lab, Bill Marczak.

Sebuah rekor jumlah metode serangan yang sebelumnya tidak diketahui, yang dapat dijual seharga US$1 juta (S$1,34 juta) atau lebih, telah terungkap tahun ini. Serangan diberi label "zero-day" karena perusahaan perangkat lunak tidak memiliki pemberitahuan sebelumnya tentang masalah tersebut.

Seiring dengan lonjakan serangan ransomware terhadap infrastruktur penting, ledakan serangan semacam itu telah memicu fokus baru pada keamanan siber di Gedung Putih serta seruan baru untuk regulasi dan perjanjian internasional untuk mengendalikan peretasan berbahaya.

FBI telah menyelidiki NSO, dan Israel telah membentuk tim antar-kementerian senior untuk menilai tuduhan bahwa spyware-nya telah disalahgunakan dalam skala global.

Meskipun NSO telah mengatakan bahwa mereka memeriksa pemerintah yang menjualnya, spyware Pegasus-nya telah ditemukan di telepon para aktivis, jurnalis, dan politisi oposisi di negara-negara dengan catatan hak asasi manusia yang buruk.[ros]


Komentar Pembaca
Preman Jadi Mualaf

Preman Jadi Mualaf

Ahad, 26 September 2021 | 18:55

Tragis Pensiunan Polisi Ngemis Jadi Manusia Silver