Sukses

iMessage Apple Punya Fitur Pengingat Saat Pengguna Kena Sadap

Apple mengumumkan fitur baru yang bisa mengingatkan pengguna apabila percakapan mereka di iMessage disusupi oleh pihak lain atau hacker.

Liputan6.com, Jakarta - Apple mengumumkan telah merilis fitur baru untuk menjamin keamanan komunikasi melalui iMessage. Hadir dengan nama Contact Key Verification, fitur keamanan ini akan memberikan peringatan pada pengguna apabila ada pihak yang menyadap percakapan mereka di iMessage.

Dikutip dari Business Insider, Rabu (14/12/2022), fitur ini ditujukan untuk pengguna iMessage yang rentan terhadap ancaman digital luar biasa, seperti jurnalis, aktivis HAM, hingga politisi. Jadi, fitur ini bisa memastikan percakapan mereka tidak dipantau.

Menurut Apple, fitur ini memang ditujukan untuk memperingatkan pengguna apabila ada pihak ketiga dengan kemampuan teknologi sangat canggih, seperti hacker yang disponsori negara menguping komunikasi yang dilakukan via iMessage.

Fitur ini akan berfungsi apabila kedua orang yang melakukan percakapan sama-sama mengaktifkannya. Meski ditujukan untuk pengguna yang terancam serangan siber sangat canggih, fitur ini juga bisa memberikan lapisan keamanan tambahan bagi pengguna pada umumnya.

Untuk menjamin keamanan, pengguna nantinya bisa membandingkan Contact Verification Code yang dimilikinya secara langsung. Dengan demikian, mereka bisa memastikan keamanan jalur komunikasi yang digunakan, termasuk melalui FaceTime.

Melalui Contact Key Verification, Apple ingin memperkuat kemampuan enkripsi end-to-end yang sudah tersedia di iMessage. Kehadiran fitur ini memang bukannya tanpa alasan, karena beberapa waktu lalu diketahui ada sejumlah pengguna iMessage yang menjadi target spyware.

Apple sendiri pernah mengunggat salah satu perusahaan spyware NSO Group dan perusahaan induknya Q Cyber Technologies pada tahun lalu. Dalam gugatan itu, Apple mengklaim Pegasus menargetkan aktivis dan jurnalis yang menggunakan produk besutannya.

 

2 dari 5 halaman

Fitur Lain

Bersama dengan fitur ini, Apple juga memperkenalkan fitur keamanan lain seperti Security Keys untuk Apple ID dan Advanced Data Protection untuk iCloud. Untuk diketahui, Apple memang terus berupaya meningkatkan fitur keamanan yang ada di perangkatnya.

Sebagai contoh, Apple telah merilis Lockdown Mode bersama dengan peluncuran iPhone 14. Sesuai namanya, ketika aktif, mode ini menonaktifkan fungsi dan fitur tertentu yang menjadi titik masuk untuk infeksi spyware di masa lalu.

Lockdown mode akan memblokir sebagian besar jenis attachment pesan (yang biasanya digunakan untuk penyebaran spyware licik), serta koneksi kabel ke komputer atau perangkat lain.

Dalam beberapa kasus, berbagai jenis kode diblokir agar tidak berjalan di perangkat (Apple mencontohkan menggunakan kompilasi JavaScript just-in-time (JIT)).

Apple mengatakan, fitur ini adalah perlindungan opsional bagi jurnalis, aktivis, dan pembela hak asasi manusia yang menjadi sasaran negara menggunakan spyware.

Dilansir Gizmodo, fitur ini hadir sebagai solusi setelah beberapa tahun serangan spyware sukses menargetkan ribuan pengguna iPhone di seluruh dunia.

"Lockdown mode adalah fitur inovatif yang mencerminkan komitmen teguh kami untuk melindungi pengguna dari serangan paling langka dan paling canggih," kata Ivan Krstić, kepala teknik dan arsitektur keamanan Apple.

3 dari 5 halaman

Spyware Berbahaya Intai Pengguna Android dan iOS

Di sisi lain, Google pernah memperingatkan tentang adanya spyware bernama Hermit yang dibuat oleh perusahaan berbasis di Italia, yaitu RCS Labs.

Adapun spyware Hermit dibuat tidak hanya dapat mencuri data korbannya, tetapi juga merekam dan melakukan panggilan telepon tanpa izin pengguna.

Tim peneliti Google bernama Threat Analysis Group (TAG), Benoit Sevens dan Clement Lecigne, mengungkap RCS Labs sengaja menginfeksi pengguna HP Android dan iOS dengan spyware mereka.

Proses infeksi spyware ke perangkat pengguna ini dilakukan dengan bantuan beberapa Penyedia Layanan Internet (ISP) di Italia dan Kazakhstan, sebagaimana dikutip dari laporan TAG via Security Affairs, Sabtu (25/6/2022).

TAG mendapati ada tujuh dari sembilan kerentanan zero-day yang ditemukan pada tahun 2021 dikembangkan oleh penyedia komersial, dan dijual kepada kelompok yang didukung pemerintah.

Tim peneliti melacak ada lebih dari 30 vendor yang menjual kerentanan, atau kemampuan pengawasan kepada organisasi atau institusi dukungan pemerintah.

TAG telah mengamati RCS Labs, dan mengetahui metode serangan mereka selalu diawali dengan tautan unik yang dikirim ke target.

Setelah mengklik tautan, korban diarahkan ke halaman yang dirancang mengelabui pengguna agar mengunduh dan memasang aplikasi berbahaya di HP Android atau iOS mereka.

4 dari 5 halaman

Dibantu Operator Seluler

“Dalam beberapa kasus, kami yakin para pelaku bekerja dengan ISP target untuk menonaktifkan konektivitas data seluler target,” tulis laporan Google.

Setelah dinonaktifkan, penyerang akan mengirim tautan berbahaya melalui SMS yang meminta target untuk menginstal aplikasi untuk memulihkan konektivitas data mereka.

“Kami percaya ini adalah alasan mengapa sebagian besar aplikasi menyamar sebagai aplikasi operator seluler. Ketika keterlibatan ISP tidak memungkinkan, aplikasi disamarkan sebagai aplikasi perpesanan.”

Peneliti Google TAG mengamati, RCS Labs menggunakan cara sideloading spyware ke perangkat iOS dengan menambahkan sertifikat perusahaan.

Setelah itu, mereka meminta korbanm untuk mengaktifkan instalasi aplikasi dari sumber yang tidak dikenal.

Di kasus perangkat Android, pelakku idak menggunakan eksploitasi. Mereka menipu korban untuk memberikan izin untuk menginstal aplikasi dari sumber yang tidak dikenal.  

(Dam/Isk)

5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)