1 poin oleh GN⁺ 2024-04-12 | 1 komentar | Bagikan ke WhatsApp
  • Ancaman spyware tentara bayaran yang menargetkan individu berisiko tinggi kembali terkonfirmasi, dan Apple memberi tahu pengguna iPhone di 92 negara tentang kemungkinan adanya serangan tertarget
  • Pemberitahuan kali ini menyatakan bahwa telah terdeteksi upaya untuk mengompromikan dari jarak jauh iPhone yang terhubung ke Apple ID, tetapi identitas penyerang dan negara target tidak diungkapkan
  • Apple menekankan bahwa deteksi tidak bisa dijamin sepenuhnya pasti, namun menyatakan peringatan ini memiliki tingkat keyakinan tinggi sehingga harus ditanggapi dengan serius
  • Sejak 2021, Apple telah mengirim pemberitahuan serupa kepada pengguna di lebih dari 150 negara, dan pada Oktober tahun lalu juga mengirim peringatan jenis yang sama kepada jurnalis dan politisi di India
  • Apple mengganti istilah lama “state-sponsored” menjadi “mercenary spyware attacks”, sembari membedakan bahwa serangan seperti Pegasus jauh lebih canggih dan lebih jarang dibanding malware umum

Peringatan ancaman yang dikirim ke pengguna iPhone di 92 negara

  • Apple mengirim pemberitahuan ancaman pada Rabu siang (waktu Pasifik) kepada pengguna individu di 92 negara
  • Peringatan itu menyatakan bahwa iPhone yang terhubung ke Apple ID dapat dikompromikan dari jarak jauh melalui serangan spyware tentara bayaran
  • Pemberitahuan yang dikonfirmasi TechCrunch tidak mengungkap identitas penyerang maupun negara tempat pengguna menerima peringatan
  • Isi utama yang disampaikan kepada pengguna adalah sebagai berikut
    • Serangan mungkin menjadikan pengguna sebagai target individu karena siapa mereka atau apa yang mereka lakukan
    • Serangan semacam ini sulit dipastikan dengan kepastian mutlak dalam proses deteksi
    • Apple memiliki keyakinan tinggi terhadap peringatan tersebut, dan pengguna harus menanggapinya dengan serius
  • Apple menjelaskan bahwa mereka tidak dapat memberikan informasi lebih rinci tentang alasan pengiriman peringatan karena penyerang bisa mengubah metode mereka untuk menghindari deteksi di masa mendatang

Peringatan berulang dan perubahan istilah

  • Apple mengirim pemberitahuan jenis ini beberapa kali setiap tahun, dan di halaman dukungan disebutkan bahwa sejak 2021 mereka telah memberi tahu pengguna di lebih dari 150 negara tentang ancaman serupa
  • Pada Oktober tahun lalu, peringatan yang sama juga dikirim kepada sejumlah jurnalis dan politisi di India
    • Setelah itu Amnesty International melaporkan telah menemukan spyware invasif Pegasus milik perusahaan spyware Israel NSO Group pada iPhone milik jurnalis terkemuka di India
    • Orang-orang yang mengetahui situasi tersebut mengatakan bahwa pengguna di India juga termasuk di antara penerima peringatan ancaman terbaru
  • Peringatan kali ini datang ketika banyak negara sedang bersiap menghadapi pemilu
    • Belakangan ini beberapa perusahaan teknologi memperingatkan adanya peningkatan aktivitas yang didukung negara untuk memengaruhi hasil pemilu tertentu
    • Peringatan Apple sendiri tidak menyebutkan waktu pengiriman tersebut
  • Apple sebelumnya menyebut pelaku serangan sebagai “state-sponsored”, tetapi kini mengganti semua istilah terkait menjadi “mercenary spyware attacks
  • Serangan spyware tentara bayaran seperti Pegasus diklasifikasikan sebagai jenis ancaman yang jauh lebih canggih dan sangat jarang dibanding kejahatan siber umum atau malware konsumen
  • Apple menyatakan bahwa mereka hanya menggunakan intelijen ancaman internal dan investigasi untuk mendeteksi serangan semacam ini
  • Materi terkait: Alat untuk memeriksa apakah spyware Pegasus milik NSO telah menargetkan ponsel

1 komentar

 
GN⁺ 2024-04-12
Pendapat di Hacker News
  • Ada thread Reddit yang diposting oleh seseorang yang menerima peringatan seperti ini: https://old.reddit.com/r/iphone/comments/1c10jai/i_have_rece...
    Yang menarik, orang itu mengaku hanya mahasiswa biasa. Kalau dia benar-benar semacam agen rahasia, ia mungkin tidak akan bertanya di Reddit, jadi klaim itu terasa cukup masuk akal
    Saya penasaran apakah para peretas memilih target berdasarkan kriteria seperti nomor telepon. Bisa saja dibayangkan bahwa mahasiswa itu baru-baru ini mendapat nomor baru, dan nomor tersebut sebelumnya terhubung dengan target. Namun rasanya nomor yang diketahui sebagai target seharusnya punya cara untuk dibuang

    • Tampaknya ada kesalahpahaman tentang apa yang menjadi target yang valid atau ideal bagi penyerang yang disponsori negara atau penyerang bayaran. Bekerja di laboratorium, produsen industri, pembangkit listrik, perusahaan teknologi, atau sekadar mengenal profesor tertentu saja sudah bisa membuat seseorang masuk daftar target
    • Orang itu bisa saja hanya mahasiswa, tetapi mungkin punya hubungan dalam bentuk apa pun dengan target sebenarnya. Jika ini bagian dari operasi yang kompleks, mereka mungkin sedang mencoba akses tidak langsung
    • Semua orang hanya memikirkan rahasia akademis, tetapi perlu juga dilihat apakah orang itu terlibat dalam bentuk aktivisme apa pun
      Jika seseorang bisa mengambil alih seorang aktivis dan merusak kepercayaan terhadapnya, itu kemampuan yang luar biasa besar. Saya sama sekali tidak akan terkejut jika backdoor kompresi xz juga merupakan upaya pemerintah tertentu untuk memperoleh kemampuan menjatuhkan atau menodai siapa pun yang menentang mereka
    • Orang itu sudah menjadi target musim panas lalu. Kemungkinan besar dia bukan orang yang sebegitu tidak menarik seperti yang ia yakini atau klaim
    • Bisa juga dia keluarga atau kenalan target. Saya cukup banyak melakukan open-source intelligence (OSINT) sebagai hobi, dan saat mencari target, kadang pendekatannya adalah melakukan triangulasi atau pivot melalui orang yang sedikit di luar pusat target
  • Melihat Metaverse, spyware bayaran, penentuan target perang dengan AI, sampai drone pembunuh, saya terus bertanya-tanya siapa yang membaca Neuromancer lalu berpikir, “Wah, ini benar-benar gambaran masa depan yang cerah! Bagaimana cara mewujudkan visi masa depan yang keren ini?”

    • Penulis fiksi ilmiah: Saya menciptakan Torment Nexus dalam buku saya sebagai kisah peringatan
      Perusahaan teknologi: Akhirnya kami membuat Torment Nexus dari novel SF klasik “Jangan Membuat Torment Nexus”
      https://twitter.com/AlexBlechman/status/1457842724128833538
    • Orang-orang yang membaca Neuromancer dan berpikir seperti itu mungkin adalah orang yang membaca 1984 dan berpikir hal yang sama
      Atau mungkin mereka tidak membaca 1984 sehingga tidak memahami peringatannya
    • Orang-orang yang berkata “Jangan khawatir soal melakukannya dengan benar, lakukan saja cepat dulu, nanti bisa diperbaiki” telah menciptakan masa depan seperti itu
      Dan pada akhirnya tidak pernah diperbaiki. Kita tampaknya terus mendorong semuanya agar lebih cepat dan lebih murah. Kalau terus mengurangi bobot, tak lama lagi yang harus dipotong adalah anggota tubuh. Jika birokrat atau manajer kompeten sebelumnya sudah memangkas lemak, tidak banyak lemak yang tersisa untuk dipotong orang berikutnya. Lagi pula, sejumlah lemak sebenarnya baik
    • Tidak perlu khawatir. Realitas dan waktu akan menemukan cara membuat kenyataan lebih buruk daripada yang bisa dibayangkan novelis masa lalu. Sekarang bahkan Brave New World pun tampak naif
    • Tidak akan pernah kekurangan orang yang membaca distopia lalu berpikir, “Itu mengerikan. Aku harus menindas seluruh dunia sebagai raja-dewa yang adil dan benar, agar semuanya berjalan baik sesuai benar dan salah sebagaimana dipahami sudut pandangku yang sangat sempit”
      Di sini pun ada sangat banyak orang yang percaya bahwa “teknologi demi teknologi” itu baik, atau bahwa teknologi apa pun pada dasarnya adalah kemajuan masyarakat dan kemajuan === kebaikan
  • Jika menerima pesan seperti “Apple mendeteksi bahwa iPhone yang terhubung dengan Apple ID Anda -xxx- sedang menjadi target serangan spyware bayaran yang mencoba menyusupinya dari jarak jauh,” saya mungkin akan mengira itu bagian dari penipuan phishing
    Bagaimana cara mengetahui bahwa hal seperti ini asli? Kalau tampilannya berbeda dari pesan lain yang biasanya diterima, kemungkinan saya justru akan menganggapnya palsu
    Setelah dilihat lagi, seperti komentar di bawah, katanya bisa dikonfirmasi dengan login ke appleid.apple.com. Kalau begitu cukup bisa dipercaya

    • Menurut situs web Apple, untuk memastikan apakah notifikasi ancaman Apple itu asli, Anda bisa login ke appleid.apple.com. Jika Apple mengirimkan notifikasi ancaman, itu akan ditampilkan dengan jelas di bagian atas halaman setelah login
      https://support.apple.com/en-lamr/102174
    • Kalau tidak ada tautan untuk diklik dan tidak mendesak pengguna login ke suatu tempat, itu terdengar seperti sekadar penyampaian informasi
      Kalau bank menghubungi soal penipuan kartu kredit lalu ada tombol besar seperti “klik di sini untuk login”, saya akan sangat curiga. Sebaliknya, kalau hanya berisi informasi dan ditutup dengan “untuk detail lebih lanjut, hubungi cabang terdekat” tanpa tautan atau nomor telepon, itu terasa tidak terlalu mencurigakan
    • Jika penipuan phishing berhasil menampilkan pesan seperti itu di ponsel dengan cara lain, kemungkinan besar ponsel tersebut sudah diretas dan tidak bisa lagi dipercaya
    • Di bagian akhir disebutkan bahwa Anda bisa memeriksa validitasnya dengan login ke iCloud, dan di sana akan muncul banner notifikasi
    • Saya dengar itu ditampilkan sebagai badge atau banner di bagian atas panel web iCloud di browser. Sepertinya juga muncul di bagian atas pesan yang diterima
  • Saya tidak mengerti mengapa Pegasus dan NSO masih dibiarkan ada. Saya tahu itu perusahaan Israel, tetapi apakah pemerintah Israel pernah mengambil tindakan terhadap mereka? Ini pada dasarnya perilaku seperti negara nakal

    • PBS Frontline punya dokumenter bagus tentang NSO Group. Mereka mendapat persetujuan pemerintah, dan bahkan digunakan sebagai alat tawar politik: https://m.youtube.com/watch?v=6ZVj1_SE4Mo
    • Alasan Pegasus dan NSO masih diizinkan adalah karena pihak-pihak yang punya wewenang untuk melarang mereka justru adalah pelanggan terbesar mereka
    • Ada banyak perusahaan seperti ini, hanya saja tidak diketahui publik. Saya tidak melihat situasi ini terlalu berkaitan dengan Israel
    • Apakah asumsi Anda bahwa pemerintah Israel tidak menyetujui apa yang mereka lakukan?
  • Pengguna Android kemungkinan jauh lebih parah, hanya saja Google tidak mengungkapkannya
    Setelah melihat kejadian ini, saya serius mempertimbangkan untuk beralih ke Apple. Bukan karena Apple aman, melainkan karena mereka punya kemauan untuk memberi tahu pengguna sampai sejauh ini

    • Ironisnya, itu bisa saja justru lebih buruk. iMessage kemungkinan besar menjadi tahap kunci dalam lebih dari 60% exploit semacam ini, dan berbagai mesin rendering Unicode/PDF juga menjadi penyebab banyak serangan
      Sifat Android yang open source meningkatkan kemungkinan hal-hal seperti ini ditemukan lebih dulu oleh peneliti keamanan. Jangan lupa juga bahwa Zerodium masih membayar lebih mahal untuk 0-day Android dibanding 0-day iOS
      Selain itu, perbedaan perangkat seperti Samsung, Google, Moto, Huawei, dan lainnya sangat besar, sehingga satu exploit tunggal tiga kali lebih sulit untuk berhasil
    • Kalau membaca yang tersirat, sepertinya di Apple ada kemungkinan mereproduksi akar masalah di semua perangkat Apple setelah infeksi, hanya saja mereka mungkin tidak mengatakannya secara terbuka
      Artinya, ketika infeksi akhirnya ditemukan, Apple bisa memisahkan titik masuk kerentanannya, lalu memindai ulang semua perangkat untuk mendeteksi perangkat yang mungkin menjadi target serangan yang sama
      Dari sudut pandang kolektif, masuk akal untuk melakukan hashing pada data yang bisa berperan sebagai sidik jari. Dalam skenario ekstrem, bahkan sesuatu yang sederhana seperti call stack setelah menerima iMessage pun mungkin bisa digunakan
    • Klaim “pengguna Android kemungkinan jauh lebih parah” perlu dasar
    • Google sudah melakukan hal seperti ini sejak lama. Saya pernah menerima email semacam itu sekitar tahun 2010
    • Apakah pengguna Android secara umum jauh lebih parah? Bisa jadi. Namun sekarang Google Pixel mirip dengan Apple dari sisi keamanan, dan ada juga yang menganggapnya lebih aman. Seperti yang dikatakan orang lain, Google juga pernah mengirim notifikasi serupa sebelumnya
      Selain itu, saya tidak melihat Google bertanggung jawab untuk memantau dan memberi tahu sampai ke ponsel dari produsen lain seperti Samsung atau Motorola
  • “Serangan spyware bayaran seperti yang menggunakan Pegasus dari NSO Group sangat jarang terjadi, dan jauh lebih canggih daripada kejahatan siber umum atau malware konsumen”
    Kalau begitu, memicu peringatan Apple kepada target itu sendiri juga bisa menjadi bagian dari operasi yang canggih
    Target seperti ini bereaksi, atau terpaksa bereaksi, dengan cara tertentu. Ini memancing orang yang bersembunyi keluar dan membuat mereka bereaksi, bahkan kalau sekadar mengamati perilakunya
    Apa yang akan dilakukan target-target itu selanjutnya? Mengganti ponsel? Mengakses layanan digital tertentu? Memperingatkan jaringannya lewat sarana komunikasi biasa? Dari sudut pandang pengamat, ini cukup mendebarkan

    • Apple di situs webnya menyarankan tempat yang bisa dihubungi untuk mendapatkan panduan, dan tentu saja Apple bukan satu-satunya pihak yang menyediakan saran seperti ini
      Apple: “Jika Anda menerima notifikasi ancaman Apple, kami sangat menyarankan Anda mencari bantuan ahli, seperti dukungan keamanan darurat respons cepat yang disediakan oleh Digital Security Helpline nirlaba dari Access Now. Penerima notifikasi ancaman Apple dapat menghubungi Digital Security Helpline melalui situs web selama 24 jam sehari, 7 hari seminggu. Organisasi eksternal tidak memiliki informasi tentang penyebab Apple mengirim notifikasi ancaman, tetapi mereka dapat membantu memberikan saran keamanan yang disesuaikan untuk pengguna yang menjadi target.”
      https://support.apple.com/en-lamr/102174
      Amnesty International: “Access Now Helpline dan mitra masyarakat sipil Security Lab lainnya juga siap mendukung individu yang menerima notifikasi Apple.”
      https://securitylab.amnesty.org/latest/2024/04/apple-threat-...
    • Apakah akan mengganti ponsel? Kalau Motorola seharga 130 dolar bisa memberikan keamanan yang lebih baik, menurut saya iya
      Setelah FBI berhasil menembus iPhone pada 2018, mengejutkan bahwa masih ada orang yang menyimpan rahasia di iPhone
  • Kalau penasaran seperti apa pesan aslinya, ada pengguna Reddit yang mengunggahnya bersama versi lama dari 2023. Tidak semuanya tercakup: https://www.reddit.com/r/iphone/comments/1c10jai/i_have_rece...

    • Pesan itu tampaknya menyarankan pengguna untuk “memperbarui ke iOS 16.6, versi perangkat lunak terbaru”. Saya penasaran apakah pesannya berbeda untuk pengguna perangkat seperti iPhone 7, 7 Plus, dan SE yang tidak bisa diperbarui ke versi di atas iOS 15
  • Apakah spyware ini dimungkinkan karena cacat rekayasa pada produk Apple?

    • Secara teknis, bisa dibilang begitu
      Namun sampai sekarang belum pernah ada perangkat lunak bermakna yang sama sekali tidak memiliki cacat seperti ini. Dengan kata lain, untuk jenis serangan ini, menurut saya iOS kemungkinan lebih baik daripada kebanyakan platform lain
    • Untuk NSO Group, ada baiknya mendengarkan podcast Darknet Diaries. NSO Group kemungkinan membayar lebih dari 100 ribu dolar kepada peretas yang memiliki zero-day yang layak dipakai untuk iPhone
      https://darknetdiaries.com/episode/100/
    • Sejauh ini, hampir semua virus komputer, worm, dan sejenisnya dimungkinkan karena cacat rekayasa pada produk perangkat lunak. Semua perangkat lunak yang dibuat di dunia ini, termasuk yang sedang Anda gunakan, punya bug
    • Saya rasa begitu. Semua platform memiliki bug dan zero-day
  • Sepertinya ini berlaku untuk hampir semua negara, jadi saya penasaran kenapa notifikasi hanya dikirim ke 92 negara

    • Mungkinkah di beberapa negara memberi tahu pengguna seperti ini ilegal? Saya rasa di sebagian negara, memberi tahu seseorang bahwa ia menjadi target pemerintah bisa saja ilegal
  • Tidak disebutkan 92 negara mana saja

    • Saya merasa aneh angka itu sengaja disebutkan dalam pesan untuk pengguna akhir. Dibanding pesan tahun lalu, rasanya agak bergeser menjadi bernada komentar