Liputan6.com, Jakarta - Sebuah celah dalam perangkat lunak Apple yang dieksploitasi oleh perusahaan pengawasan Israel NSO Group untuk membobol iPhone di tahun 2021 ternyata juga dipakai perusahaan pesaing NSO Group.
Menurut sumber Reuters, perusahaan pesaing NSO Group itu bernama QuaDream. Dari segi skala, perusahaan ini lebih kecil ketimbang NSO Group, namun QuaDream mengembangkan tools peretasan smartphone yang ditujukan untuk klien pemerintah.
Baca Juga
Kedua perusahaan software Israel ini sama-sama memiliki kemampuan membobol iPhone dari jarak jauh, demikian menurut lima sumber. Itu artinya, kedua perusahaan Israel ini bisa berkompromi dengan ponsel Apple tanpa perlu pemilik membuka link jahat.
Advertisement
Mengutip Reuters, Sabtu (5/2/2021), baik NSO Group maupun QuaDream sama-sama menggunakan teknik peretasan canggih yang sama yang dikenal sebagai zero click. Hal ini memperlihatkan bahwa perangkat iPhone pun rentan terhadap mata-mata.
"Orang ingin percaya mereka aman dan perusahaan smartphone ingin Anda percaya bahwa mereka aman. Namun apa yang kami pelajari adalah, mereka tidak aman," kata Mitra perusahaan keamanan siber Cordyceps Systems, Dave Aitel.
Para ahli menganalisis, baik NSO Group maupun QuaDream menggunakan eksploitasi software yang mirip yang dikenal sebagai ForcedEntry untuk membajak iPhone.
Eksploitasi merupakan kode komputer yang dirancang untuk memanfaatkan serangkaian kerentanan software, dan memberikan akses tidak sah kepada peretas.
Para analis percaya, eksploitasi NSO dan QuaDream serupa karena keduanya memanfaatkan banyak kerentanan sama yang tersembunyi di dalam platform pesan instan Apple. Keduanya menggunakan pendekatan yang sama untuk menanamkan software mata-mata ke perangkat target.
Software mata-mata NSO Group bernama Pegasus. Sementara software mata-mata milik QuaDream dikenal dengan Reign.Â
Peneliti keamanan Citizen Lab Bill Marczak mengatakan, kemampuan zero-click QuaDream setara dengan milik NSO. Perusahaan QuaDream pun menolak untuk memberikan komentar.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Apple Enggan Berkomentar
Mengenai hal ini, juru bicara Apple menolak berkomentar tentang QuaDream atau tindakan yang bakal dilakukan untuk menghindari penyusupan serupa.
Sekadar informasi, ForcedEntry dipandang sebagai salah satu eksploitasi paling canggih yang dideteksi peneliti keamanan.
Apple telah memperbaiki kelemahan mendasar pada September 2021, menurut informasi dua pihak yang paham tentang masalah ini, software mata-mata milik NSO dan QuaDream pun menjadi tidak efektif lagi.
Sebelumnya Apple menggugat NSO Group atas penggunaan ForcedEntry pada November lalu dan mengklaim NSO telah melanggar persyaratan perjanjian layanan pengguna Apple.
Sementara itu, QuaDream didirikan pada 2016 oleh Ilan Dabelstein, mantan staf militer Israel, dan dua mantan karyawan NSO Guy Geva serta Nimrod Reznik.
Seperti software Pegasus, QuaDream memiliki software bernama Reign. Software mata-mata ini mampu mengambil alih smartphone, pesan instan seperti WhatsApp, Telegram, dan Signal, hingga email, foto, SMS, hingga kontak.
Kemampuan premium Reign bisa mengakses rekaman panggilan real-time, aktivasi kamera depan dan belakang, hingga aktivasi mikrofon.
Advertisement
Harga Software Mata-Mata
Harga software ini bervariasi. Menurut informasi, satu sistem QuaDream akan memberi pelanggan kemampuan untuk membobol 50 smartphone per tahun dengan harga USD 2,2 juta. Harga ini belum termasuk biaya pemeliharaan.
Sementara menurut dua orang yang tahu tentang hal ini, software Reign dijual dengan harga lebih tinggi dibanding Pegasus.
Selama bertahun-tahun, QuaDream dan NSO mempekerjakan teknisi yang sama. Sumber Reuters mengatakan, perusahaan tidak saling berkolaborasi dalam peretasan iPhone. Keduanya menggunakan cara masing-masing untuk memanfaatkan kerentanan.
Beberapa pengguna layanan Reign dan Pegasus juga saling tumpang tindih, mulai dari Arab Saudi dan Meksiko. Kedua negara ini dituding menggunakan software mata-mata untuk menarget lawan.
Salah satu klien awal QuaDream adalah pemerintah singapura. Menurut sumber yang sama, teknologi peretasan ini juga ditawarkan kepada pemerintah Indonesia, namun belum diketahui apakah Indonesia menjadi klien.
(Tin/Ysl)
Infografis Tentang iPhone
Advertisement