Apple memperingatkan pengguna di 92 negara tentang serangan spyware tentara bayaran
(techcrunch.com)- Ancaman spyware tentara bayaran yang menargetkan individu berisiko tinggi kembali terkonfirmasi, dan Apple memberi tahu pengguna iPhone di 92 negara tentang kemungkinan adanya serangan tertarget
- Pemberitahuan kali ini menyatakan bahwa telah terdeteksi upaya untuk mengompromikan dari jarak jauh iPhone yang terhubung ke Apple ID, tetapi identitas penyerang dan negara target tidak diungkapkan
- Apple menekankan bahwa deteksi tidak bisa dijamin sepenuhnya pasti, namun menyatakan peringatan ini memiliki tingkat keyakinan tinggi sehingga harus ditanggapi dengan serius
- Sejak 2021, Apple telah mengirim pemberitahuan serupa kepada pengguna di lebih dari 150 negara, dan pada Oktober tahun lalu juga mengirim peringatan jenis yang sama kepada jurnalis dan politisi di India
- Apple mengganti istilah lama “state-sponsored” menjadi “mercenary spyware attacks”, sembari membedakan bahwa serangan seperti Pegasus jauh lebih canggih dan lebih jarang dibanding malware umum
Peringatan ancaman yang dikirim ke pengguna iPhone di 92 negara
- Apple mengirim pemberitahuan ancaman pada Rabu siang (waktu Pasifik) kepada pengguna individu di 92 negara
- Peringatan itu menyatakan bahwa iPhone yang terhubung ke Apple ID dapat dikompromikan dari jarak jauh melalui serangan spyware tentara bayaran
- Pemberitahuan yang dikonfirmasi TechCrunch tidak mengungkap identitas penyerang maupun negara tempat pengguna menerima peringatan
- Isi utama yang disampaikan kepada pengguna adalah sebagai berikut
- Serangan mungkin menjadikan pengguna sebagai target individu karena siapa mereka atau apa yang mereka lakukan
- Serangan semacam ini sulit dipastikan dengan kepastian mutlak dalam proses deteksi
- Apple memiliki keyakinan tinggi terhadap peringatan tersebut, dan pengguna harus menanggapinya dengan serius
- Apple menjelaskan bahwa mereka tidak dapat memberikan informasi lebih rinci tentang alasan pengiriman peringatan karena penyerang bisa mengubah metode mereka untuk menghindari deteksi di masa mendatang
Peringatan berulang dan perubahan istilah
- Apple mengirim pemberitahuan jenis ini beberapa kali setiap tahun, dan di halaman dukungan disebutkan bahwa sejak 2021 mereka telah memberi tahu pengguna di lebih dari 150 negara tentang ancaman serupa
- Pada Oktober tahun lalu, peringatan yang sama juga dikirim kepada sejumlah jurnalis dan politisi di India
- Setelah itu Amnesty International melaporkan telah menemukan spyware invasif Pegasus milik perusahaan spyware Israel NSO Group pada iPhone milik jurnalis terkemuka di India
- Orang-orang yang mengetahui situasi tersebut mengatakan bahwa pengguna di India juga termasuk di antara penerima peringatan ancaman terbaru
- Peringatan kali ini datang ketika banyak negara sedang bersiap menghadapi pemilu
- Belakangan ini beberapa perusahaan teknologi memperingatkan adanya peningkatan aktivitas yang didukung negara untuk memengaruhi hasil pemilu tertentu
- Peringatan Apple sendiri tidak menyebutkan waktu pengiriman tersebut
- Apple sebelumnya menyebut pelaku serangan sebagai “state-sponsored”, tetapi kini mengganti semua istilah terkait menjadi “mercenary spyware attacks”
- Serangan spyware tentara bayaran seperti Pegasus diklasifikasikan sebagai jenis ancaman yang jauh lebih canggih dan sangat jarang dibanding kejahatan siber umum atau malware konsumen
- Apple menyatakan bahwa mereka hanya menggunakan intelijen ancaman internal dan investigasi untuk mendeteksi serangan semacam ini
- Materi terkait: Alat untuk memeriksa apakah spyware Pegasus milik NSO telah menargetkan ponsel
1 komentar
Pendapat di Hacker News
Ada thread Reddit yang diposting oleh seseorang yang menerima peringatan seperti ini: https://old.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
Yang menarik, orang itu mengaku hanya mahasiswa biasa. Kalau dia benar-benar semacam agen rahasia, ia mungkin tidak akan bertanya di Reddit, jadi klaim itu terasa cukup masuk akal
Saya penasaran apakah para peretas memilih target berdasarkan kriteria seperti nomor telepon. Bisa saja dibayangkan bahwa mahasiswa itu baru-baru ini mendapat nomor baru, dan nomor tersebut sebelumnya terhubung dengan target. Namun rasanya nomor yang diketahui sebagai target seharusnya punya cara untuk dibuang
Jika seseorang bisa mengambil alih seorang aktivis dan merusak kepercayaan terhadapnya, itu kemampuan yang luar biasa besar. Saya sama sekali tidak akan terkejut jika backdoor kompresi xz juga merupakan upaya pemerintah tertentu untuk memperoleh kemampuan menjatuhkan atau menodai siapa pun yang menentang mereka
Melihat Metaverse, spyware bayaran, penentuan target perang dengan AI, sampai drone pembunuh, saya terus bertanya-tanya siapa yang membaca Neuromancer lalu berpikir, “Wah, ini benar-benar gambaran masa depan yang cerah! Bagaimana cara mewujudkan visi masa depan yang keren ini?”
Perusahaan teknologi: Akhirnya kami membuat Torment Nexus dari novel SF klasik “Jangan Membuat Torment Nexus”
https://twitter.com/AlexBlechman/status/1457842724128833538
Atau mungkin mereka tidak membaca 1984 sehingga tidak memahami peringatannya
Dan pada akhirnya tidak pernah diperbaiki. Kita tampaknya terus mendorong semuanya agar lebih cepat dan lebih murah. Kalau terus mengurangi bobot, tak lama lagi yang harus dipotong adalah anggota tubuh. Jika birokrat atau manajer kompeten sebelumnya sudah memangkas lemak, tidak banyak lemak yang tersisa untuk dipotong orang berikutnya. Lagi pula, sejumlah lemak sebenarnya baik
Di sini pun ada sangat banyak orang yang percaya bahwa “teknologi demi teknologi” itu baik, atau bahwa teknologi apa pun pada dasarnya adalah kemajuan masyarakat dan kemajuan === kebaikan
Jika menerima pesan seperti “Apple mendeteksi bahwa iPhone yang terhubung dengan Apple ID Anda -xxx- sedang menjadi target serangan spyware bayaran yang mencoba menyusupinya dari jarak jauh,” saya mungkin akan mengira itu bagian dari penipuan phishing
Bagaimana cara mengetahui bahwa hal seperti ini asli? Kalau tampilannya berbeda dari pesan lain yang biasanya diterima, kemungkinan saya justru akan menganggapnya palsu
Setelah dilihat lagi, seperti komentar di bawah, katanya bisa dikonfirmasi dengan login ke appleid.apple.com. Kalau begitu cukup bisa dipercaya
https://support.apple.com/en-lamr/102174
Kalau bank menghubungi soal penipuan kartu kredit lalu ada tombol besar seperti “klik di sini untuk login”, saya akan sangat curiga. Sebaliknya, kalau hanya berisi informasi dan ditutup dengan “untuk detail lebih lanjut, hubungi cabang terdekat” tanpa tautan atau nomor telepon, itu terasa tidak terlalu mencurigakan
Saya tidak mengerti mengapa Pegasus dan NSO masih dibiarkan ada. Saya tahu itu perusahaan Israel, tetapi apakah pemerintah Israel pernah mengambil tindakan terhadap mereka? Ini pada dasarnya perilaku seperti negara nakal
Pengguna Android kemungkinan jauh lebih parah, hanya saja Google tidak mengungkapkannya
Setelah melihat kejadian ini, saya serius mempertimbangkan untuk beralih ke Apple. Bukan karena Apple aman, melainkan karena mereka punya kemauan untuk memberi tahu pengguna sampai sejauh ini
Sifat Android yang open source meningkatkan kemungkinan hal-hal seperti ini ditemukan lebih dulu oleh peneliti keamanan. Jangan lupa juga bahwa Zerodium masih membayar lebih mahal untuk 0-day Android dibanding 0-day iOS
Selain itu, perbedaan perangkat seperti Samsung, Google, Moto, Huawei, dan lainnya sangat besar, sehingga satu exploit tunggal tiga kali lebih sulit untuk berhasil
Artinya, ketika infeksi akhirnya ditemukan, Apple bisa memisahkan titik masuk kerentanannya, lalu memindai ulang semua perangkat untuk mendeteksi perangkat yang mungkin menjadi target serangan yang sama
Dari sudut pandang kolektif, masuk akal untuk melakukan hashing pada data yang bisa berperan sebagai sidik jari. Dalam skenario ekstrem, bahkan sesuatu yang sederhana seperti call stack setelah menerima iMessage pun mungkin bisa digunakan
Selain itu, saya tidak melihat Google bertanggung jawab untuk memantau dan memberi tahu sampai ke ponsel dari produsen lain seperti Samsung atau Motorola
“Serangan spyware bayaran seperti yang menggunakan Pegasus dari NSO Group sangat jarang terjadi, dan jauh lebih canggih daripada kejahatan siber umum atau malware konsumen”
Kalau begitu, memicu peringatan Apple kepada target itu sendiri juga bisa menjadi bagian dari operasi yang canggih
Target seperti ini bereaksi, atau terpaksa bereaksi, dengan cara tertentu. Ini memancing orang yang bersembunyi keluar dan membuat mereka bereaksi, bahkan kalau sekadar mengamati perilakunya
Apa yang akan dilakukan target-target itu selanjutnya? Mengganti ponsel? Mengakses layanan digital tertentu? Memperingatkan jaringannya lewat sarana komunikasi biasa? Dari sudut pandang pengamat, ini cukup mendebarkan
Apple: “Jika Anda menerima notifikasi ancaman Apple, kami sangat menyarankan Anda mencari bantuan ahli, seperti dukungan keamanan darurat respons cepat yang disediakan oleh Digital Security Helpline nirlaba dari Access Now. Penerima notifikasi ancaman Apple dapat menghubungi Digital Security Helpline melalui situs web selama 24 jam sehari, 7 hari seminggu. Organisasi eksternal tidak memiliki informasi tentang penyebab Apple mengirim notifikasi ancaman, tetapi mereka dapat membantu memberikan saran keamanan yang disesuaikan untuk pengguna yang menjadi target.”
https://support.apple.com/en-lamr/102174
Amnesty International: “Access Now Helpline dan mitra masyarakat sipil Security Lab lainnya juga siap mendukung individu yang menerima notifikasi Apple.”
https://securitylab.amnesty.org/latest/2024/04/apple-threat-...
Setelah FBI berhasil menembus iPhone pada 2018, mengejutkan bahwa masih ada orang yang menyimpan rahasia di iPhone
Kalau penasaran seperti apa pesan aslinya, ada pengguna Reddit yang mengunggahnya bersama versi lama dari 2023. Tidak semuanya tercakup: https://www.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
Apakah spyware ini dimungkinkan karena cacat rekayasa pada produk Apple?
Namun sampai sekarang belum pernah ada perangkat lunak bermakna yang sama sekali tidak memiliki cacat seperti ini. Dengan kata lain, untuk jenis serangan ini, menurut saya iOS kemungkinan lebih baik daripada kebanyakan platform lain
https://darknetdiaries.com/episode/100/
Sepertinya ini berlaku untuk hampir semua negara, jadi saya penasaran kenapa notifikasi hanya dikirim ke 92 negara
Tidak disebutkan 92 negara mana saja