TEMPO.CO, Jakarta - Kerentanan perangkat lunak iPhone yang serius telah dilacak peneliti Citizen Lab mengarah ke sebuah perusahaan asal Israel, NSO Group, yang terkenal dengan spyware Pegasus. Perusahaan itu dituduh menyediakan teknologi mata-mata kepada pemerintah otokrasi.

Saat menganalisis telepon seorang aktivis Saudi Arabia, para peneliti menemukan apa yang disebut "zero-day zero-click exploit" yang menargetkan iMessage Apple. Eksploitasi digunakan terhadap perangkat Apple iOS, MacOS, dan WatchOS.

“NSO Group, yang menawarkan perangkat lunak Pegasus, berada di balik eksploitasi tersebut,” ujar Citizen Lab, seperti dikutip Fox Business, Minggu, 19 September 2021, dan menggambarkan perusahaan tersebut sebagai perusahaan spyware bayaran.

Menurut perusahaan keamanan siber, Kaspersky, spyware itu dapat mengubah ponsel menjadi perangkat mata-mata yang mengambil lokasi geografis, log panggilan, daftar kontak, dan bahkan foto. NSO Group menggunakan kerentanan untuk menginfeksi perangkat Apple terbaru dengan spyware Pegasus, yang oleh Citizen Lab dijuluki FORCEDENTRY. “Ini telah digunakan setidaknya sejak Februari 2021,” kata Citizen Lab.

Zero-day dan zero-click membuatnya sangat berbahaya, Hank Schless, manajer senior, Solusi Keamanan di Lookout, sebuah perusahaan keamanan cloud yang berbasis di San Francisco, California, menjelaskan kepada FOX Business. Menurutnya, kerentanan zero-day adalah salah satu yang belum ditemukan atau, yang lebih penting, diketahui tetapi belum ada perbaikan yang dikeluarkan untuk itu.

Zero-click di atasnya membuat eksploitasi sangat merusak karena pengguna tidak perlu melakukan apa pun. “Biasanya, pengguna harus mengklik tautan, mengunduh file, mengunjungi situs web, atau menginstal aplikasi untuk mengaktifkan malware,” kata Schless.

Apple dengan cepat merespons dan mengeluarkan perbaikan pada 13 September untuk iPhone dan iPad. Perbaikan sekarang tersedia sebagai pembaruan keamanan untuk iOS dan iPadOS. Apple menggambarkan kerentanan itu sebagai "PDF yang dibuat dengan jahat dapat menyebabkan eksekusi kode arbitrer."

"Kami ingin memuji Citizen Lab karena berhasil menyelesaikan pekerjaan yang sangat sulit untuk mendapatkan sampel eksploitasi ini sehingga kami dapat mengembangkan perbaikan ini dengan cepat," tutur Ivan Krstic, kepala Teknik dan Arsitektur Keamanan Apple.

Krstic menambahkan bahwa serangan seperti yang dijelaskan sangat canggih, menghabiskan jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu. “Mereka bukan ancaman bagi sebagian besar pengguna kami,” katanya.

Citizen Lab menuduh NSO Group menjual teknologi kepada pemerintah yang akan menggunakan teknologi secara sembrono dan melanggar hukum hak asasi manusia internasional. Citizen Lab menjelaskan bahwa pemerintah otokratis bersedia membayar dalam jumlah besar untuk meretas orang yang mengkritik mereka.

Menurut Citizen Lab, perusahaan spyware bayaran mencurahkan sumber daya substansial untuk mengidentifikasi kerentanan perangkat lunak pada aplikasi yang banyak digunakan. Perusahaan spyware itu kemudian mengemas eksploitasi tersebut ke klien pemerintah yang bersemangat, menciptakan pasar pengawasan komersial yang sangat menguntungkan, tapi banyak disalahgunakan.

FOX BUSINESS | CITIZEN LAB

Baca:
Apple Rilis Update iOS 14.8 Khusus Tangkal Spyware Pegasus Israel