Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Google Lacak Spyware Baru di Eropa yang Memperdaya Apple

image-gnews
Ilustrasi spyware. Shutterstock
Ilustrasi spyware. Shutterstock
Iklan

TEMPO.CO, Jakarta - Grup Analisis Ancaman (TAG) Google dan tim analisis kerentanan Project Zero menerbitkan temuan tentang versi iOS dari spyware yang dikaitkan dengan developer di Italia, RCS Labs, pada Kamis, 23 Juni 2022. Di dalam temuannya itu peneliti Google mengatakan pada awalnya mendeteksi adanya korban spyware di Italia dan Kazakhstan pada perangkat Android dan iOS.

Pekan lalu, perusahaan keamanan Lookout juga menerbitkan temuan tentang spyware versi Android, yang disebutnya "Hermit", dan juga dikaitkan dengan RCS Labs. Lookout menyebut kalau pejabat Italia menggunakan spyware selama penyelidikan anti-korupsi 2019. Selain korban yang berlokasi di Italia dan Kazakhstan, Lookout juga menemukan data yang menunjukkan bahwa entitas tak dikenal menggunakan spyware untuk menarget di kawasan timur laut Suriah.

“Google telah melacak aktivitas vendor spyware komersial selama bertahun-tahun, dan saat itu kami telah melihat industrinya berkembang pesat dari beberapa vendor ke seluruh ekosistem,” kata analis keamanan TAG, Clement Lecigne.

Menurutnya, vendor yang dimaksud memungkinkan proliferasi alat peretasan yang berbahaya, mempersenjatai pemerintahan, yang menurut Lecigne, tidak akan dapat mengembangkan kemampuan tersebut secara internal. "Hanya sedikit atau bahkan tidak ada transparansi dalam industri ini, itulah mengapa sangat penting untuk berbagi informasi tentang vendor ini dan kemampuan mereka,” kata dia.

TAG menyatakan tengah melacak lebih dari 30 pembuat spyware yang menawarkan berbagai kemampuan teknis dan tingkat kecanggihan kepada klien yang didukung pemerintahan. Dalam analisisnya terhadap versi iOS, mereka menemukan bahwa penyerang mendistribusikan spyware menggunakan aplikasi palsu My Vodafone milik operator seluler internasional yang populer.

Dalam serangan Android dan iOS pada umumnya, penyerang mungkin hanya menipu target untuk mengunduh apa yang tampak seperti aplikasi perpesanan. Caranya dengan mendistribusikan tautan berbahaya untuk diklik oleh korban.

Tetapi, dalam beberapa kasus penargetan iOS yang sangat dramatis, Google menemukan bahwa penyerang mungkin telah bekerja dengan ISP lokal untuk memutus koneksi data seluler pengguna tertentu. Korban lalu dikirimi tautan unduhan berbahaya melalui SMS, dan meyakinkan mereka untuk menginstal aplikasi My Vodafone palsu melalui Wi-Fi dengan janji itu akan memulihkan layanan seluler mereka.

Iklan
Scroll Untuk Melanjutkan

Kemudian, penyerang dapat mendistribusikan aplikasi berbahaya karena RCS Labs telah terdaftar di Program Pengembang Perusahaan Apple. Tampaknya RCS Labs datang melalui perusahaan cangkang bernama 3-1 Mobile SRL, untuk mendapatkan sertifikat yang memungkinkan mereka sideload aplikasi tanpa melalui proses peninjauan AppStore khas Apple.

Apple menjelaskan bahwa semua akun dan sertifikat yang diketahui terkait dengan kampanye spyware telah dicabut. Berdasarkan laporan Apple Oktober lalu tentang sideloading, sertifikat perusahaan yang dimaksud sejatinya hanya untuk penggunaan internal perusahaan, dan tidak untuk distribusi aplikasi umum karena, iya benar, dapat digunakan untuk menghindari perlindungan App Store dan iOS.

“Meskipun program ini memiliki kontrol ketat dan skala terbatas, pelaku kejahatan telah menemukan cara tidak sah untuk mengaksesnya, misalnya dengan membeli sertifikat perusahaan di pasar gelap,” bunyi penjelasan Apple.

WIRED

Baca juga:
Tim Peneliti Google Ungkap Teknik Spyware Pegasus Menginfeksi iPhone

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Tanggal Gelaran WWDC 2024 Resmi Diumumkan, Ini Detailnya

8 jam lalu

Craig Federighi adalah bintang dari Apple WWDC 2022. (Apple)
Tanggal Gelaran WWDC 2024 Resmi Diumumkan, Ini Detailnya

WWDC 2024 akan diadakan secara virtual mulai tanggal 10 hingga 14 Juni 2024.


Baru Dua Tahun Rilis, Google Hentikan Penjualan Smartphone Pixel 6a

1 hari lalu

Google Pixel 6 (kiri) dan Google Pixel 6 Pro (kanan). Kredit: GSM Arena
Baru Dua Tahun Rilis, Google Hentikan Penjualan Smartphone Pixel 6a

Google hilangkan Pixel 6a dari laman penjualan Google Store. Sinyal untuk berfokus ke pemasaran produk baru?


Cara Mengaktifkan AdSense YouTube

1 hari lalu

Logo YouTube. (youtube.com)
Cara Mengaktifkan AdSense YouTube

Para pencipta konten atau YouTuber dapat memperoleh penghasilan dengan memanfaatkan AdSense YouTube.


Mengenal Nicole Shanahan, Cawapres pilihan Robert F. Kennedy Jr.

1 hari lalu

Nicole Shanahan berbicara saat menjadi calon wakil presiden dari calon presiden independen Robert F. Kennedy, Jr., di Oakland, California., AS, 26 Maret 2024. REUTERS/Laure Andrillon
Mengenal Nicole Shanahan, Cawapres pilihan Robert F. Kennedy Jr.

Pengacara kaya raya keturunan Cina, Nicole Shanahan, mantan istri pendiri Google, Sergey Brin, adalah telah lama menjadi donor Partai Demokrat.


Serba Serbi Call of Duty Warzone Mobile, Peta Variatif dan Bisa Terhubung dengan Pengontrol Canggih

2 hari lalu

Video game Call of Duty: Warzone. Callofduty.com
Serba Serbi Call of Duty Warzone Mobile, Peta Variatif dan Bisa Terhubung dengan Pengontrol Canggih

Call of Duty: Warzone Mobile masuk ke android dan iOS sejak 21 Maret lalu. Game battle royale yang dinanti karena peta dan skema yang lebih menantang.


Seri iPhone 16 Disebut Bisa Menghadirkan Bezel yang Lebih Tipis Berkat Teknologi Borderless

3 hari lalu

Gambaran artistik iPhone 16 dan tombol Capture. Gsmarena.com
Seri iPhone 16 Disebut Bisa Menghadirkan Bezel yang Lebih Tipis Berkat Teknologi Borderless

Samsung Display, BOE , dan LG Display, yang akan memasok panel untuk seri iPhone 16, semuanya telah memperoleh teknologi tersebut.


Tak Semua Dapat Update Android 15, Ini Kemungkinan di Ponsel Samsung

3 hari lalu

Ilustrasi. crazyengineers.com
Tak Semua Dapat Update Android 15, Ini Kemungkinan di Ponsel Samsung

Bocoran ponsel besutan Samsung yang akan didukung oleh Android 15.


Menkominfo Budi Arie Sebut Apple dan Microsoft akan ke Indonesia, Bikin Apple Academy dan Kerjasama AI

7 hari lalu

Menteri Komunikasi dan Informatika, Budi Arie Setiadi usai acara buka bersama di Lapangan Anatakupa, Kementerian Kominfo, Jakarta Pusat pada Kamis, 21 Maret 2024. TEMPO/Desty Luthfiani.
Menkominfo Budi Arie Sebut Apple dan Microsoft akan ke Indonesia, Bikin Apple Academy dan Kerjasama AI

Menkominfo Budi Arie Setiadi tengah menggodok rencana kerjasama dengan Microsoft dan Apple.


Google Pixel 8a akan Hadir 4 Versi Berbeda, Ini Detailnya

7 hari lalu

Pixel 7a. Foto : The Verge
Google Pixel 8a akan Hadir 4 Versi Berbeda, Ini Detailnya

Google Pixel 8a bmengajukan persetujuan empat model perangkat dengan nomor model G8HHN, GKV4X, G6GPR, dan G576D ke FCC.


Robot AI Buatan Google dan Perusahaan India Mampu Deteksi Kanker hingga TBC

7 hari lalu

Ilustrasi kecerdasan buatan untuk kesehatan. Kredit: Antaranews
Robot AI Buatan Google dan Perusahaan India Mampu Deteksi Kanker hingga TBC

Google dan sebuah perusahaan India mengembangkan robot berbasis AI yang bisa mendeteksi penyakit dalam. Terobosan di bidang radiologi.