iMessage Apple Punya Fitur Pengingat Saat Pengguna Kena Sadap

Bersama dengan fitur ini, Apple juga memperkenalkan fitur keamanan lain seperti Security Keys untuk Apple ID dan Advanced Data Protection untuk iCloud. Untuk diketahui, Apple memang terus berupaya meningkatkan fitur keamanan yang ada di perangkatnya.

Sebagai contoh, Apple telah merilis Lockdown Mode bersama dengan peluncuran iPhone 14. Sesuai namanya, ketika aktif, mode ini menonaktifkan fungsi dan fitur tertentu yang menjadi titik masuk untuk infeksi spyware di masa lalu.

Lockdown mode akan memblokir sebagian besar jenis attachment pesan (yang biasanya digunakan untuk penyebaran spyware licik), serta koneksi kabel ke komputer atau perangkat lain.

Dalam beberapa kasus, berbagai jenis kode diblokir agar tidak berjalan di perangkat (Apple mencontohkan menggunakan kompilasi JavaScript just-in-time (JIT)).

Apple mengatakan, fitur ini adalah perlindungan opsional bagi jurnalis, aktivis, dan pembela hak asasi manusia yang menjadi sasaran negara menggunakan spyware.

Dilansir Gizmodo, fitur ini hadir sebagai solusi setelah beberapa tahun serangan spyware sukses menargetkan ribuan pengguna iPhone di seluruh dunia.

"Lockdown mode adalah fitur inovatif yang mencerminkan komitmen teguh kami untuk melindungi pengguna dari serangan paling langka dan paling canggih," kata Ivan Krstić, kepala teknik dan arsitektur keamanan Apple.

Di sisi lain, Google pernah memperingatkan tentang adanya spyware bernama Hermit yang dibuat oleh perusahaan berbasis di Italia, yaitu RCS Labs.

Adapun spyware Hermit dibuat tidak hanya dapat mencuri data korbannya, tetapi juga merekam dan melakukan panggilan telepon tanpa izin pengguna.

Tim peneliti Google bernama Threat Analysis Group (TAG), Benoit Sevens dan Clement Lecigne, mengungkap RCS Labs sengaja menginfeksi pengguna HP Android dan iOS dengan spyware mereka.

Proses infeksi spyware ke perangkat pengguna ini dilakukan dengan bantuan beberapa Penyedia Layanan Internet (ISP) di Italia dan Kazakhstan, sebagaimana dikutip dari laporan TAG via Security Affairs, Sabtu (25/6/2022).

TAG mendapati ada tujuh dari sembilan kerentanan zero-day yang ditemukan pada tahun 2021 dikembangkan oleh penyedia komersial, dan dijual kepada kelompok yang didukung pemerintah.

Tim peneliti melacak ada lebih dari 30 vendor yang menjual kerentanan, atau kemampuan pengawasan kepada organisasi atau institusi dukungan pemerintah.

TAG telah mengamati RCS Labs, dan mengetahui metode serangan mereka selalu diawali dengan tautan unik yang dikirim ke target.

Setelah mengklik tautan, korban diarahkan ke halaman yang dirancang mengelabui pengguna agar mengunduh dan memasang aplikasi berbahaya di HP Android atau iOS mereka.

“Dalam beberapa kasus, kami yakin para pelaku bekerja dengan ISP target untuk menonaktifkan konektivitas data seluler target,” tulis laporan Google.

Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.

“Kami percaya ini adalah alasan mengapa sebagian besar aplikasi menyamar sebagai aplikasi operator seluler. Ketika keterlibatan ISP tidak memungkinkan, aplikasi disamarkan sebagai aplikasi perpesanan.”

Peneliti Google TAG mengamati, RCS Labs menggunakan cara sideloading spyware ke perangkat iOS dengan menambahkan sertifikat perusahaan.

Setelah itu, mereka meminta korbanm untuk mengaktifkan instalasi aplikasi dari sumber yang tidak dikenal.

Di kasus perangkat Android, pelakku idak menggunakan eksploitasi. Mereka menipu korban untuk memberikan izin untuk menginstal aplikasi dari sumber yang tidak dikenal.  

(Dam/Isk)