Spyware Ganas Ini Tak Mampu Dibendung WhatsApp dan iPhone

Spyware Ganas Ini Tak Mampu Dibendung WhatsApp dan iPhone

Anggoro Suryo Jati - detikInet
Jumat, 26 Nov 2021 16:10 WIB
London, UK - July 31, 2018: The buttons of WhatsApp, Facebook, Twitter and other apps on the screen of an iPhone.
Foto: iStock
Jakarta -

Spyware Pegasus buatan NSO Group sudah seringkali dipermasalahkan karena kecanggihannya mampu membahayakan privasi serta keamanan pengguna ponsel.

Meski celahnya sudah sering ditambal, namun pembuat spyware ini terus bisa menemukan celah baru untuk menyusup ke ponsel, termasuk ke iPhone. Antara Juni 2020 sampai Februari 2021, setidaknya ada sembilan aktivis dari Bahrain yang dimata-matai oleh Pegasus.

Padahal, korbannya menggunakan iPhone yang sudah memakai iOS 14, alias versi iOS terbaru saat itu. Disebut efektif karena Pegasus masih bisa berfungsi secara 'zero-click', alias korbannya tak perlu melakukan apa-apa seperti memencet link dan sejenisnya untuk bisa terinfeksi spyware tersebut.

Serangan Pegasus ini menggunakan exploit zero-click terhadap iMessage. Korban tak perlu melakukan apa pun untuk bisa terinfeksi. Salah satu exploit yang dipakai di sini bernama KISMET dan pertama ditemukan pada 2020.

Namun masih ada celah lain yang bisa dipakai untuk menjebol sistem keamanan Apple yang bernama Blastdoor. Citizen Lab menyebut exploit ini sebagai FORCEDENTRY.

Citizen Lab menemukan kalau serangan Pegasus ini sukses dilakukan pada iPhone dengan iOS terbaru, mereka pun menyebut iOS 14.4 dan 14.6 terkonfirmasi masih bisa dijebol oleh Pegasus.

Aksi Pegasus ini jelas bikin kesal banyak pihak. Tak cuma korban yang dimata-matai, melainkan juga pembuat software dan perangkat yang menjadi korban spyware ini. Facebook -- pemilik WhatsApp -- pun kemudian menggugat NSO karena Pegasus. WhatsApp dulu memang pernah pula diterobos oleh Pegasus walau sudah ditambal celahnya.

NSO pun kemudian dimasukkan dalam Entity List, daftar hitam perusahaan yang dilarang berbisnis dengan perusahaan asal Amerika Serikat. Kemudian pemerintah Israel pernah menggerebek kantor NSO, dan mereka enggan dikaitkan dengan NSO.

Meski NSO mengekspor produknya ke luar Israel dengan izin Kementerian Pertahanan Israel, yang kemudian juga melakukan investigasi terhadap NSO setelah tudingan penyalahgunaan pemakaian software buatannya.

Halaman selanjutnya, sepak terjang NSO>>>