Â
Liputan6.com, Jakarta - Apple mengeluarkan update keamanan penting untuk iPhone lewat update iOS 16.6.1, demi menanggulangi bug di iOS 16.
Baca Juga
Bug ini disebut-sebut mampu mengizinkan penyerang untuk instal spyware dari jarak jauh di iPhone, tanpa interaksi dari si pengguna.
Advertisement
Mengutip The Verge, Jumat (8/9/2023), kelompok riset spyware Citizen Lab mendapati eksploitasi bug tersebut dan segera memberitahukan ke Apple.
Sekadar informasi, eksploitasi zero-click zero day ini telah dipakai penyerang untuk memasang software mata-mata Pegasus ke iPhone milik seorang karyawan organisasi masyarakat sipil di Washington DC.
Pegasus sendiri merupakan spyware yang dikembangkan kontraktor swasta asal Israel dan dipakai oleh lembaga pemerintah. Software mata-mata ini menginfeksi ponsel dan mengirimkan data seperti foto, pesan, serta rekaman audio/video ke penyerang.
Oleh karenanya, kini Apple merilis update iOS 16.6.1 beberapa hari setelah penemuan bug tersebut. Para pemilik iPhone pun diminta segera memperbarui OS perangkatnya, untuk menghindari ancaman Pegasus.
Apalagi, ada banyak kelompok yang bersedia menerobos update keamanan iOS untuk menemukan cara eksploitasi kerentanan ini, sehingga meningkatkan risiko serangan lebih luas.
Cara Update iOS 16.6.1
Sejauh ini, Citizen Lab belum memberi rincian lengkap tentang kerentanan tersebut. Namun, eksploitasi ini melibatkan PassKit alias kerangka kerja di balik Apple Pay dan Wallet serta lampiran yang dimuat dengan gambar berbahaya yang dikirimkan melalui iMessage.
"Kami berharap dapat mempublikasikan diskusi yang lebih rinci di masa depan," kata Citizen Lab.
Adapun kerentanan iOS kerapkali menjadi berita utama dalam beberapa tahun terakhir. Terutama kerentanan yang telah dieksploitasi aktif sebelum Apple menyadari adanya kelemahan keamanan tersebut.
Apple bahkan telah mengembangkan sistem Rapid Security Response, sistem yang bisa meningkatkan perbaikan keamanan ke iPhone tanpa perlu reboot perangkat.
Citizen Lab juga mengatakan, mode Lockdown Apple dapat melindungi pengguna dari eksploitasi terbaru ini. Jadi jika kamu berisiko menjadi sasaran spyware yang disponsori negara, kamu bisa mengaktifkan mode Lockdown Apple di iPhone.
Adapun cara untuk update iOS adalah dengan masuk ke menu Setting iPhone > General > Update iOS.
Advertisement
Cara Hindari Spyware Pegasus
Apa saja yang bisa dilakukan pengguna untuk terhindar dari malware Pegasus? Berikut adalah sejumlah saran dari Kaspersky:
1. Reboot
Pertama-tama, penting untuk me-reboot smartphone setiap hari. Reboot membantu "membersihkan" perangkat, ini berarti bahwa penyerang harus terus-menerus menginstal ulang Pegasus pada perangkat—sehingga kemungkinan besar infeksi pada akhirnya akan terdeteksi oleh solusi keamanan.
2. Update Software
Tetap update software perangkat seluler dan pasang tambalan terbaru segera setelah keluar. Sebenarnya, banyak dari kit eksploitasi yang bisa menargetkan kerentanan yang sudah ditambal, tetapi masih akan lebih berbahaya bagi mereka yang menjalankan ponsel lama dan menunda pembaruan.
Cara Lainnya
3. Jangan Klik Link dari Pesan
Jangan pernah mengklik tautan yang diterima dalam pesan. Ini adalah saran yang sederhana namun efektif. Beberapa pelanggan Pegasus lebih mengandalkan eksploitasi 1-klik daripada yang tanpa klik. Ini datang dalam bentuk pesan, kadang-kadang melalui SMS, tetapi juga bisa melalui utusan lain atau bahkan email.
Jika Anda menerima SMS yang menarik (atau melalui messenger lain) dengan tautan, bukalah di komputer desktop, sebaiknya menggunakan TOR Browser, atau lebih baik lagi menggunakan OS non-persisten yang aman seperti Tails.
4. Pakai Web Browser Alternatif
Jangan lupa untuk menggunakan browser web alternatif untuk pencarian web. Eksploitasi tertentu tidak berfungsi dengan baik di browser alternatif, seperti Firefox Focus jika dibandingkan dengan browser yang lebih tradisional seperti Safari atau Google Chrome.
5. Pakai VPN
Menggunakan VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka.
Saat Anda hendak berlangganan VPN, ada beberapa hal yang perlu dipertimbangkan: mencari layanan andal yang telah ada selama beberapa waktu, dapat menerima pembayaran dengan cryptocurrency dan tidak mengharuskan Anda memberikan info pendaftaran apa pun.
Advertisement