Spyware Ganas Ini Tak Mampu Dibendung WhatsApp dan iPhone

London, UK - July 31, 2018: The buttons of WhatsApp, Facebook, Twitter and other apps on the screen of an iPhone. — Foto: iStock

Jakarta -

Spyware Pegasus buatan NSO Group sudah seringkali dipermasalahkan karena kecanggihannya mampu membahayakan privasi serta keamanan pengguna ponsel.

Meski celahnya sudah sering ditambal, namun pembuat spyware ini terus bisa menemukan celah baru untuk menyusup ke ponsel, termasuk ke iPhone. Antara Juni 2020 sampai Februari 2021, setidaknya ada sembilan aktivis dari Bahrain yang dimata-matai oleh Pegasus.

Padahal, korbannya menggunakan iPhone yang sudah memakai iOS 14, alias versi iOS terbaru saat itu. Disebut efektif karena Pegasus masih bisa berfungsi secara 'zero-click', alias korbannya tak perlu melakukan apa-apa seperti memencet link dan sejenisnya untuk bisa terinfeksi spyware tersebut.

SCROLL TO CONTINUE WITH CONTENT

Serangan Pegasus ini menggunakan exploit zero-click terhadap iMessage. Korban tak perlu melakukan apa pun untuk bisa terinfeksi. Salah satu exploit yang dipakai di sini bernama KISMET dan pertama ditemukan pada 2020.

Namun masih ada celah lain yang bisa dipakai untuk menjebol sistem keamanan Apple yang bernama Blastdoor. Citizen Lab menyebut exploit ini sebagai FORCEDENTRY.

Citizen Lab menemukan kalau serangan Pegasus ini sukses dilakukan pada iPhone dengan iOS terbaru, mereka pun menyebut iOS 14.4 dan 14.6 terkonfirmasi masih bisa dijebol oleh Pegasus.

Aksi Pegasus ini jelas bikin kesal banyak pihak. Tak cuma korban yang dimata-matai, melainkan juga pembuat software dan perangkat yang menjadi korban spyware ini. Facebook -- pemilik WhatsApp -- pun kemudian menggugat NSO karena Pegasus. WhatsApp dulu memang pernah pula diterobos oleh Pegasus walau sudah ditambal celahnya.

NSO pun kemudian dimasukkan dalam Entity List, daftar hitam perusahaan yang dilarang berbisnis dengan perusahaan asal Amerika Serikat. Kemudian pemerintah Israel pernah menggerebek kantor NSO, dan mereka enggan dikaitkan dengan NSO.

Meski NSO mengekspor produknya ke luar Israel dengan izin Kementerian Pertahanan Israel, yang kemudian juga melakukan investigasi terhadap NSO setelah tudingan penyalahgunaan pemakaian software buatannya.

Halaman selanjutnya, sepak terjang NSO>>>

"NSO adalah perusahaan swasta, ini bukan proyek pemerintah dan karena itulah kalaupun mereka sengaja, itu tidak ada hubungannya dengan kebijakan Pemerintah Israel," ujar Yair Lapid, Menteri Luar Negeri Israel.

Yang terbaru adalah gugatan Apple terhadap NSO. Apple mengatakan NSO Group menciptakan teknologi pengawasan canggih yang disponsori negara yang memungkinkan spyware yang sangat ditargetkan untuk mengawasi korbannya.

Serangan ini hanya ditujukan pada sejumlah kecil pengguna, namun berdampak pada orang-orang di berbagai platform, termasuk iOS dan Android.

"NSO Group seperti aktor yang disponsori negara, menghabiskan jutaan dolar untuk teknologi pengawasan canggih tanpa akuntabilitas yang efektif. Itu perlu diubah, "Craig Federighi, Senior Vice President of Software Engineering Apple.

Kemudian Apple juga menyatakan bakal memberitahu penggunanya yang menjadi korban Pegasus, yang memanfaatkan celah keamanan FORCEDENTRY, yang meski sudah ditambal, tetap ada korban yang iPhone-nya sudah terlanjur disusupi oleh spyware tersebut.

Namun yang jelas, setiap korban serangan FORCEDENTRY tersebut akan diberi notifikasi oleh Apple, baik lewat email, iMessage, ataupun SMS. Apple pun bakal memberikan instruksi untuk menambal celah tersebut dan memperbaiki masalah privasi serta keamanan siber setelahnya.

Halaman 1 2

Selanjutnya