Apple Keluarkan Peringatan Serangan Spyware Bayaran kepada Pengguna di 92 Negara

 (techcrunch.com)
1 poin oleh GN⁺ 2024-04-12 | 1 komentar | Bagikan ke WhatsApp
  • Pada hari Rabu, Apple mengirimkan notifikasi ancaman kepada pengguna iPhone di 92 negara bahwa mereka mungkin telah menjadi target serangan spyware bayaran
  • Apple tidak mengungkap identitas penyerang maupun negara tempat pengguna yang menerima notifikasi tersebut berada

Ringkasan isi notifikasi ancaman

  • iPhone yang terhubung dengan Apple ID sedang menjadi target serangan spyware bayaran yang berupaya membobol perangkat dari jarak jauh
  • Serangan ini kemungkinan besar secara spesifik menargetkan pengguna karena siapa mereka atau apa yang mereka lakukan
  • Saat mendeteksi serangan semacam ini, mustahil memperoleh kepastian mutlak, tetapi Apple menyatakan memiliki tingkat keyakinan tinggi terhadap peringatan ini sehingga harus ditanggapi dengan serius

Status notifikasi ancaman Apple

  • Apple mengirimkan notifikasi semacam ini beberapa kali dalam setahun, dan sejak 2021 telah memberi tahu pengguna di lebih dari 150 negara mengenai ancaman seperti ini
  • Oktober tahun lalu, Apple mengirimkan peringatan yang sama kepada banyak jurnalis dan politikus di India
  • Setelah itu, Amnesty International melaporkan telah menemukan Pegasus, spyware invasif buatan perusahaan spyware Israel NSO Group, di iPhone milik seorang jurnalis terkemuka di India
  • Pengguna di India juga termasuk di antara mereka yang menerima notifikasi ancaman terbaru dari Apple

Waktu peringatan spyware dan posisi Apple

  • Peringatan spyware ini datang pada saat banyak negara sedang mempersiapkan pemilu
  • Dalam beberapa bulan terakhir, banyak perusahaan teknologi telah memperingatkan meningkatnya upaya yang didukung negara untuk memengaruhi hasil pemilu tertentu
  • Namun, peringatan Apple tidak menyebutkan soal waktu tersebut
  • Apple menyampaikan kepada pelanggan bahwa mereka tidak dapat memberikan informasi lebih lanjut tentang alasan pengiriman notifikasi ini
    • Karena hal itu dapat membantu pelaku serangan spyware bayaran menyesuaikan tindakan mereka untuk menghindari deteksi
    • Sebelumnya Apple menyebut pelaku sebagai "didukung negara", tetapi kini semua penyebutan tersebut diganti menjadi "serangan spyware bayaran"

Penjelasan Apple tentang serangan spyware bayaran

  • Serangan spyware bayaran seperti Pegasus dari NSO Group sangat jarang terjadi dan jauh lebih canggih dibanding aktivitas kejahatan siber umum atau malware konsumen
  • Apple menjelaskan bahwa mereka hanya mengandalkan "intelijen ancaman internal dan investigasi" untuk mendeteksi serangan semacam ini
    • Investigasi Apple mungkin tidak dapat memberikan kepastian mutlak, tetapi notifikasi ancaman Apple merupakan peringatan dengan tingkat keyakinan tinggi bahwa pengguna telah menjadi target individual serangan spyware bayaran, dan harus diperlakukan dengan sangat serius

Opini GN⁺

  • Spyware bayaran umumnya digunakan oleh aktor negara atau pihak berkuasa, dan dapat disalahgunakan untuk memantau lawan politik, aktivis HAM, jurnalis, dan lainnya. Pengawasan serta regulasi dari komunitas internasional tampaknya diperlukan
  • Spyware seperti Pegasus memanfaatkan kerentanan di iOS, sehingga Apple perlu memberi perhatian lebih besar pada pembaruan keamanan. Pada saat yang sama, kerja sama pemerintah juga tampak diperlukan untuk menjatuhkan sanksi kepada perusahaan pengembang spyware
  • Pengguna umum juga perlu selalu menerapkan pembaruan keamanan terbaru dan mematuhi aturan dasar keamanan seperti menghindari pemasangan aplikasi dari sumber yang tidak jelas
  • Kerja sama internasional dan penyusunan norma untuk mencegah pengembangan spyware yang dapat disalahgunakan sebagai alat pelanggaran HAM tampak mendesak. Pembahasan di tingkat organisasi internasional seperti PBB tampaknya diperlukan

Bacaan terkait

1 komentar

 
GN⁺ 2024-04-12
Komentar Hacker News

Ringkasan:

  • Seorang pengguna Reddit mengaku menerima pesan peringatan dari Apple bahwa dirinya menjadi target serangan spyware Pegasus. Kasus pengguna ini, yang mengaku sebagai mahasiswa, mengindikasikan bahwa peretas nyata mungkin memilih target berdasarkan nomor telepon dan sejenisnya.
  • Jika menerima pesan peringatan seperti ini, banyak orang kemungkinan akan curiga ini sebagai penipuan phishing. Namun, keaslian pesan tersebut dapat diperiksa dengan masuk ke appleid.apple.com.
  • Metaverse, spyware, perang AI, drone, dan lainnya membuat kenyataan semakin menyerupai gambaran masa depan distopia dalam novel fiksi ilmiah Neuromancer.
  • Fakta bahwa pemerintah Israel membiarkan spyware Pegasus milik NSO Group tidak berbeda dengan tindakan negara nakal. Bagi pengguna Android milik Google, situasinya bisa lebih buruk.
  • Tindakan Apple yang memperingatkan pengguna itu sendiri juga bisa menjadi bagian dari operasi yang licik. Alasannya, hal itu mungkin bertujuan mendorong perubahan perilaku target lalu mengamatinya.
  • Spyware Pegasus mungkin dimungkinkan karena celah keamanan pada produk Apple.
  • Agak aneh bahwa Apple hanya memberi tahu pengguna di 92 negara. Kenyataannya, ini kemungkinan berlaku untuk semua negara.
  • Langkah Apple kemungkinan hanya akan membuat para pengembang Pegasus sedikit ciut untuk sementara waktu.