TEMPO.CO, Jakarta - Sebuah kelompok pengawas pada Senin mengungkapkan perusahaan pengawasan siber asal Israel, NSO Group, telah mengembangkan perangkat lunak Pegasus Spyware yang dirancang untuk membobol keamanan iPhone dan telah digunakan sejak Februari.
Periset di kelompok pengawas keamanan internet Citizen Lab, mengatakan alat yang dikembangkan oleh perusahaan Israel NSO Group mengalahkan sistem keamanan yang dirancang oleh Apple dalam beberapa tahun terakhir, menurut laporan Reuters, dikutip 14 September 2021.
Penemuan ini penting karena sifat kritis dari kerentanan, yang tidak memerlukan interaksi pengguna dan mempengaruhi semua versi Apple iOS, OSX, dan watchOS, kecuali yang diperbarui pada hari Senin. Artinya, pengguna iOS bisa terkena Pegasus tanpa mengklik atau membuka peramban, atau interaksi eksternal lainnya.
Apple mengatakan telah memperbaiki kerentanan dalam pembaruan perangkat lunak Senin dengan iOS 14.8, dan membenarkan temuan Citizen Lab.
"Setelah mengidentifikasi kerentanan yang digunakan oleh eksploitasi ini untuk iMessage, Apple dengan cepat mengembangkan dan menerapkan perbaikan di iOS 14.8 untuk melindungi pengguna kami," kata Ivan Krsti, kepala Departemen Security Engineering and Architecture Apple, dikutip dari Reuters.
"Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek, dan digunakan untuk menargetkan individu tertentu."
"Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk menjaga semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka," tambahnya.
Seorang juru bicara Apple menolak berkomentar apakah teknik peretasan itu berasal dari NSO Group.
Dalam foto yang dirilis 25 Agustus 2016, menunjukan perusahaan Grup NSO Israel yang memiliki kantor sampai beberapa bulan yang lalu di Herzliya, Israel. Kelompok hak asasi manusia Amnesty International mengatakan bahwa seorang anggota stafnya ditargetkan oleh spyware buatan Israel dari NSO Group.[AP Photo / Daniella Cheslow]
Dalam sebuah pernyataan kepada Reuters, NSO Group tidak mengonfirmasi atau menyangkal bahwa mereka berada di balik teknik tersebut, hanya mengatakan mereka akan terus memberikan intelijen dan lembaga penegak hukum di seluruh dunia dengan "teknologi yang menyelamatkan jiwa untuk memerangi teror dan kejahatan".
Citizen Lab mengatakan menemukan malware di ponsel seorang aktivis Arab Saudi yang tidak disebutkan namanya dan ponsel itu telah terinfeksi spyware pada Februari. Tidak diketahui berapa banyak pengguna lain yang mungkin telah terinfeksi dengan spyware ini.
Target yang dimaksud tidak perlu mengklik apa pun agar serangan berhasil. Para peneliti mengatakan mereka tidak akan mengetahui jika ponsel mereka telah diretas.
Kerentanan terletak pada bagaimana iMessage secara otomatis membuat gambar. iMessage telah berulang kali ditargetkan oleh NSO dan pembuat senjata dunia maya lainnya, mendorong Apple untuk memperbarui keamanannya. Tetapi peningkatan itu belum sepenuhnya melindungi sistem.
"Aplikasi obrolan populer berisiko menjadi bagian bawah keamanan perangkat. Mengamankannya harus menjadi prioritas utama," kata peneliti Citizen Lab John Scott-Railton.
Badan Keamanan Cybersecurity dan Infrastruktur AS tidak segera berkomentar.
Citizen Lab mengatakan beberapa detail dalam malware tumpang tindih dengan serangan sebelumnya oleh NSO Group, termasuk beberapa yang tidak pernah dilaporkan ke publik. Satu proses dalam kode peretasan itu bernama "setframed," nama yang sama yang diberikan pada infeksi tahun 2020 pada perangkat yang digunakan oleh seorang jurnalis Al Jazeera, menurut temuan para peneliti.
Pada 2019, analis Citizen Lab juga menuduh Pegasus Spyware digunakan di ponsel istri seorang jurnalis Meksiko yang terbunuh, CNN melaporkan.
"Keamanan perangkat semakin ditantang oleh penyerang," kata peneliti Citizen Lab, Bill Marczak.
Sebuah catatan jumlah metode serangan yang sebelumnya tidak diketahui, yang dapat dijual seharga US$1 juta (Rp14 miliar) atau lebih, telah terungkap tahun ini. Serangan diberi label "zero-day" karena perusahaan perangkat lunak tidak memiliki pemberitahuan sebelumnya tentang masalah tersebut.
Dalam gugatan yang diajukan pada 2019, Facebook menuduh NSO Group terlibat dalam peretasan 1.400 perangkat seluler menggunakan WhatsApp. NSO membantah tuduhan itu.
Seiring dengan lonjakan serangan ransomware terhadap infrastruktur penting, ledakan serangan semacam itu telah memicu fokus baru pada keamanan siber di Gedung Putih serta seruan baru untuk regulasi dan perjanjian internasional untuk mengendalikan peretasan berbahaya.
Spyware canggih buatan NSO Group dan vendor lainnya dilaporkan telah digunakan dari Uzbekistan hingga Maroko. Surat kabar Prancis La Monde pada Juli melaporkan ponsel Presiden Emmanuel Macron telah disadap dengan Pegasus Spyware, termasuk Perdana Menteri Edouard Philippe dan 14 menteri yang ditargetkan pada 2019.
Lonjakan serangan Pegasus Spyware mendorong panel pakar hak asasi manusia PBB pada bulan Agustus, untuk menyerukan moratorium penjualan alat pengawasan tersebut. Panel PBB mengatakan larangan itu harus tetap berlaku sampai pemerintah "menerapkan peraturan yang kuat yang menjamin penggunaannya sesuai dengan standar hak asasi manusia internasional."
FBI juga telah menyelidiki NSO Group, dan Israel telah membentuk tim antar-kementerian untuk menilai tuduhan bahwa spyware-nya telah disalahgunakan dalam skala global.
Meskipun NSO Group telah mengatakan bahwa mereka memeriksa pemerintah yang menjualnya, Pegasus Spyware mereka telah ditemukan di telepon para aktivis, jurnalis, dan politisi oposisi di negara-negara dengan catatan hak asasi manusia yang buruk.
Baca juga: Ponsel Emmanuel Macron Jadi Incaran Spyware Pegasus Buatan NSO Group Israel
REUTERS | CNN