Sukses

Apple Akan Rilis Lockdown Mode untuk Lindungi Pengguna dari Spyware

Apple mengatakan, Lockdown Mode merupakan fitur perlindungan opsional bagi jurnalis, aktivis, dan pembela hak asasi manusia yang menjadi sasaran negara menggunakan spyware.

Liputan6.com, Jakarta - Apple baru saja mengungkap akan memperkenalkan Lockdown Mode ke seluruh perangkat iPhone, iPad, hingga Mac.

Adapun Lockdown Mode adalah fitur dimana fitur-fitur tertentu akan dimatikan, dan melindungi pengguna dari penyusup/spyware berbahaya.

Apple mengatakan, fitur ini adalah perlindungan opsional bagi jurnalis, aktivis, dan pembela hak asasi manusia yang menjadi sasaran negara menggunakan spyware.

Dilansir Gizmodo, Kamis (7/7/2022), fitur ini hadir sebagai solusi setelah beberapa tahun serangan spyware sukses menargetkan ribuan pengguna iPhone di seluruh dunia.

Memanfaatkan kerentanan di sistem keamanan perangkat, pembuat spyware seperti NSO Group, Candiru, dan Cytrox dapat menginjeksi spyware atas permintaan pelanggan pemerintah mereka.

Saat diaktifkan, mode baru ini akan menonaktifkan fungsi dan fitur tertentu dimana titik masuk untuk infeksi spyware di masa lalu.

Lockdown mode akan memblokir sebagian besar jenis attachment pesan (yang biasanya digunakan untuk penyebaran spyware licik), serta koneksi kabel ke komputer atau perangkat lain.

Dalam beberapa kasus, berbagai jenis kode diblokir agar tidak berjalan di perangkat (Apple mencontohkan menggunakan kompilasi JavaScript just-in-time (JIT)).

"Lockdown mode adalah fitur inovatif yang mencerminkan komitmen teguh kami untuk melindungi pengguna dari serangan paling langka dan paling canggih," kata Ivan Krstić, kepala teknik dan arsitektur keamanan Apple.

"Sementara sebagian besar pengguna iPhone, iPad, dan Mac tidak akan pernah menjadi korban serangan siber yang sangat ditargetkan, kami akan bekerja tanpa lelah untuk melindungi minoritas," katanya.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

Spyware Berbahaya Intai Pengguna Android dan iOS

Spyware merupakan perangkat lunak yang jika dipasang di komputer dapat mendeteksi apa saja yang diketikkan oleh keyboard.

Google memperingatkan pengguna tentang spyware bernama Hermit yang dibuat oleh perusahaan berbasis di Italia, yaitu RCS Labs.

Adapun spyware Hermit dibuat tidak hanya dapat mencuri data korbannya, tetapi juga merekam dan melakukan panggilan telepon tanpa izin pengguna.

Tim peneliti Google bernama Threat Analysis Group (TAG), Benoit Sevens dan Clement Lecigne, mengungkap RCS Labs sengaja menginfeksi pengguna HP Android dan iOS dengan spyware mereka.

Proses infeksi spyware ke perangkat pengguna ini dilakukan dengan bantuan beberapa Penyedia Layanan Internet (ISP) di Italia dan Kazakhstan, sebagaimana dikutip dari laporan TAG via Security Affairs, Sabtu (25/6/2022).

TAG mendapati ada tujuh dari sembilan kerentanan zero-day yang ditemukan pada tahun 2021 dikembangkan oleh penyedia komersial, dan dijual kepada kelompok yang didukung pemerintah.

Tim peneliti melacak ada lebih dari 30 vendor yang menjual kerentanan, atau kemampuan pengawasan kepada organisasi atau institusi dukungan pemerintah.

TAG telah mengamati RCS Labs, dan mengetahui metode serangan mereka selalu diawali dengan tautan unik yang dikirim ke target.

Setelah mengklik tautan, korban diarahkan ke halaman yang dirancang mengelabui pengguna agar mengunduh dan memasang aplikasi berbahaya di HP Android atau iOS mereka.

3 dari 4 halaman

Dibantu Operator Seluler

Kualitas layanan telekomunikasi operator seluler sedang banyak dikeluhkan oleh para pelanggannya.

“Dalam beberapa kasus, kami yakin para pelaku bekerja dengan ISP target untuk menonaktifkan konektivitas data seluler target,” tulis laporan Google.

Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.

“Kami percaya ini adalah alasan mengapa sebagian besar aplikasi menyamar sebagai aplikasi operator seluler. Ketika keterlibatan ISP tidak memungkinkan, aplikasi disamarkan sebagai aplikasi perpesanan.”

Peneliti Google TAG mengamati, RCS Labs menggunakan cara sideloading spyware ke perangkat iOS dengan menambahkan sertifikat perusahaan.

Setelah itu, mereka meminta korbanm untuk mengaktifkan instalasi aplikasi dari sumber yang tidak dikenal.

Di kasus perangkat Android, pelakku idak menggunakan eksploitasi. Mereka menipu korban untuk memberikan izin untuk menginstal aplikasi dari sumber yang tidak dikenal. 

4 dari 4 halaman

Spyware Predator Intai Pengguna HP Android

(ilustrasi)

Di sisi lain, TAG juga menemukan setidaknya delapan negara di seluruh dunia membeli serangkaian celah keamanan Android zero-day dari perusahaan bernama Cytrox.

Selanjutnya, pemerintah tersebut menggunakan celah tersebut untuk menginstal software mata-mata pada perangkat dan smartphone milik target mereka.

Mengutip laman Gizchina, Rabu (25/5/2022) menurut laporan terbaru Google, pengembangan ini menyoroti kecanggihan penawaran tool pengawasan yang tersedia di pasar.

Celah ini kemungkinan merupakan bagian dari 58 kelemahan zero-day yang telah diidentifikasi Google pada 2021. Salah satunya adalah spyware Android berbahaya yang bisa mencuri dengar percakapan pengguna Android.

Disebutkan oleh tim peneliti Google, naiknya ancaman celah zero-day pada 2021 karena meningkatnya deteksi dan temuan dari kerentanan zero-day, alih-alih peningkatan pemanfaatannya oleh aktor jahat.

Saat ini, meskipun belum banyak informasi mengenai perusahaan pengawasan Cytrox tersebut, para peneliti mengungkap markas perusahaan ini ada di Skopje, Makedonia Utara.

(Ysl/Isk)