Cybertheat.id -Setelah mengguggat NSO Group karena membuat spyware Pegasus yang dapat meretas iPhone, Apple mengumumkan di situsnya bahwa perusahaan akan memberi tahu penggunanya jika pemerintah di suatu negara berupaya membobol iPhone mereka.

Dinamakan "Threat Notification  (pemberitahuan ancaman)", Apple mengatakan itu dirancang untuk membantu pengguna yag mungkin menjadi sasaran penyerang yang disponsori negara dan ditargetkan secara individual karena aktivitas mereka.

Penggunaan spyware Pegasus telah mengancam dan menyebabkan hilangnya banyak nyawa di negara-negara di bawah rezim otoriter, dan Apple — yang pernah menjadi pendukung keamanan online — telah mengambil sikap resmi terhadap penyalahgunaan terang-terangan perangkat lunak berbahaya pada perangkat Apple.

Pada April 2020 lalu, WhatsApp juga menggugat NSO Grup di pengadilan California, Amerika Serikat. Facebook memberikan bukti lebih rinci terhadap dugaan peretasan 1.400 akun pengguna WhatsApp termasuk pengguna di Amerika. Mereka yang menjadi target peretasan diantaranya diplomat, aktivis, jurnalis, dan pejabat senior pemerintah. Dalam dokumen gugatan, WhatsApp menyebut Indonesia juga memiliki perangkat lunak penyadap Pegasus (Lihat: Ada Indonesia dalam Gugatan Peretasan WhatsApp Memakai Pegasus Buatan NSO Israel)

"Tidak seperti penjahat dunia maya tradisional, penyerang yang disponsori negara menerapkan sumber daya luar biasa untuk menargetkan sejumlah kecil individu tertentu dan perangkat mereka, yang membuat serangan ini jauh lebih sulit untuk dideteksi dan dicegah. Serangan yang disponsori negara sangat kompleks, membutuhkan biaya jutaan dolar untuk dikembangkan," kata Apple.

Meskipun NSO Group bersikukuh Pegasus dirancang untuk tujuan melawan kejahatan, bukan rahasia lagi bahwa pemerintah yang menjadi kliennya telah menggunakannya untuk melacak warga sipil yang tidak bersalah, yang dianggap sebagai ancaman terhadap agenda negara hanya karena pandangan yang berbeda.  

Spyware Pegasus  memanfaatkan celah keamanan di iPhone bernama FORCEDENTRY sebelum ditambal. Meskipun kini celah itu telah ditutup, namun menurut Apple masih ada sejumlah kecil pengguna yang perangkatnya sudah terlanjur disusupi oleh Pegasus.

Jika Apple menemukan aktivitas yang konsisten dengan serangan yang disponsori negara, Apple akan memberi tahu pengguna yang ditargetkan dengan dua cara:

1. Pemberitahuan Ancaman ditampilkan di bagian atas halaman setellah pengguna masuk ke appleid.apple.com

2. Apple mengirim email dan pemberitahuan iMessage ke alamat email dan nomor telepon yang terkait dengan ID Apple pengguna.

"Notifikasi ini memberikan langkah tambahan yang dapat dilakukan pengguna yang diberi notifikasi untuk membantu melindungi perangkat mereka," tulis Apple.

Ditambahkan, lantaran serangan yang disponsori negara biasanya cukup canggih, deteksi serangan semacam itu bergantung pada sinyal intelijen ancaman yang sering kali tidak sempurna. Akibatnya, mungkin saja ada pengguna yang nantinya menerima alarm palsu, atau beberapa serangan tidak terdeteksi.

"Kami tidak dapat memberikan informasi tentang apa yang menyebabkan kami mengeluarkan pemberitahuan ancaman, karena hal itu dapat membantu penyerang yang disponsori negara menyesuaikan perilaku mereka untuk menghindari deteksi di masa mendatang.

Apple juga mengingatkan, pemberitahuan ancaman tidak akan pernah meminta pengguna untuk mengklik tautan apa pun, membuka file, menginstal aplikasi atau profil, atau memberikan kata sandi ID Apple atau kode verifikasi melalui email atau telepon.

Untuk memastikan keaslian pemberitahuan ancaman yang diterima, pengguna disarankan masuk ke appleid.apple.com. Jika asli, pemberitahuan itu tercantum di bagian atas halaman setelah pengguna logi.

Untuk meningkatkan perlindungan keamanan, Apple menyarankan pengguna untuk:

- Segera perbarui perangkat lunak jika sudah tersedia, sebab itu termasuk perbaikan keamanan terbaru.

- Lindungi perangkat dengan kode sandi

- Gunakan autentikasi dua faktor dan kata sandi yang kuat untuk Apple ID

- Hanya instal aplikasi dari App Store

- Jangan klik tautan atau lampiran dari orang yang tak dikenal

Sebelumnya diberitakan, Apple menggugat NSO Group atas tuduhan perusahaan asal Israel itu memfasilitasi pemerintah di banyak negara untuk membobol iPhone menggunakan Pegasus.

Apple mengatakan NSO Group menciptakan teknologi pengawasan canggih yang disponsori negara yang memungkinkan spyware yang sangat tertarget untuk mengawasi korbannya. Serangan ini hanya ditujukan pada sejumlah kecil pengguna, namun berdampak pada orang-orang di berbagai platform, termasuk iOS dan Android.

"NSO Group seperti aktor yang disponsori negara, menghabiskan jutaan dolar untuk teknologi pengawasan canggih tanpa akuntabilitas yang efektif. Itu perlu diubah," kata Craig Federighi, Senior Vice President of Software Engineering Apple.

Menurut Apple, perangkat lunak Pegasus, yang dapat mengakses mikrofon, kamera, pesan, foto, dan data sensitif lainnya pada telepon genggam yang disusupi, melanggar undang-undang nasional AS dan California. NSO membuat snoopware untuk Android dan juga iOS.

"Langkah-langkah yang kami ambil hari ini akan mengirimkan pesan yang jelas: dalam masyarakat bebas, tidak dapat diterima untuk mempersenjatai spyware yang disponsori negara yang kuat terhadap mereka yang berusaha membuat dunia menjadi tempat yang lebih baik," kata Ivan Krstić, kepala Keamanan Apple. Engineering and Architecture, dalam sebuah pernyataan.

"Kami akan terus bekerja tanpa lelah untuk melindungi pengguna kami dari aktor yang disponsori negara yang kasar seperti NSO Group," tambahnya.[]