Teknologi.id - Kaspersky, perusahaan keamanan cyber terkemuka, baru-baru ini mengungkapkan temuan terkait spyware iOS bernama "Triangulation", yang mereka sebut sebagai spyware iOS paling canggih saat ini. Meskipun temuan ini telah dipublikasikan pada Juni 2023, laporan terbaru Kaspersky mengungkapkan detail lebih lanjut yang cukup mengkhawatirkan.
Triangulation, sebagaimana namanya, menggunakan metode yang sangat canggih dengan memanfaatkan celah dalam sistem iOS. Yang memprihatinkan, menurut Kaspersky, celah ini seharusnya hanya diketahui oleh pihak Apple dan mungkin pengembang terpilih. Spyware ini mampu menyerang perangkat iOS pada versi 15.7 ke bawah, mengakses rekaman mikrofon, data lokasi, dan informasi sensitif lainnya.
Apa yang membuat Triangulation begitu berbahaya adalah sifatnya yang zero-click, di mana korbannya tidak perlu melakukan tindakan apa pun untuk terinfeksi. Infeksinya terjadi melalui penerimaan pesan teks yang mengandung berkas berbahaya. Pesan tersebut tidak perlu dibuka atau dibaca, sehingga mempersulit deteksi.
Spyware ini bahkan dapat menembus perlindungan keamanan hardware Apple dan mengakses seluruh memori fisik perangkat. Bahkan setelah pesan atau malware dihapus, Triangulation dapat tetap bersarang dalam perangkat.
Menariknya, Kaspersky melaporkan bahwa Triangulation sudah aktif sejak 2019 dan dapat menyerang versi iOS yang lebih lama, termasuk iOS 8 yang dirilis pada 2014. Ini menimbulkan pertanyaan tentang bagaimana spyware ini bisa memanfaatkan celah dalam fitur Apple yang tidak pernah diumumkan dalam firmware mereka.
Laporan Kaspersky juga menyebutkan tudingan dari badan intelijen FSB Rusia yang mengklaim bahwa Apple bekerja sama dengan NSA untuk menyusupkan spyware ke dalam iPhone diplomat Rusia dan beberapa negara lain. Apple menyangkal tudingan ini, menjelaskan bahwa fitur rahasia yang dimanfaatkan oleh Triangulation sebenarnya digunakan untuk debugging internal dan bisa ditemukan oleh hacker yang sangat mahir dalam melakukan reverse engineering terhadap sistem mereka.
Langkah-langkah Keamanan Apple dan Respon Pengguna
Menyikapi temuan ini, Apple menyatakan telah menambal celah yang dimanfaatkan oleh Triangulation melalui pembaruan pada iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3, dan macOS Ventura 13.5. Pengguna disarankan untuk segera memperbarui perangkat mereka untuk memastikan keamanan yang optimal.
Selain pembaruan sistem operasi, Apple juga memberikan panduan kepada pengguna untuk meningkatkan keamanan perangkat mereka. Ini termasuk saran untuk mengaktifkan fitur keamanan seperti pemindaian sidik jari atau wajah, memperbarui perangkat lunak secara teratur, dan mengelola izin aplikasi dengan hati-hati.
Kontroversi Terkait Kolaborasi dengan Pihak Ketiga dan Tudingan Intelijen Rusia
Temuan ini juga memunculkan kontroversi terkait tudingan badan intelijen FSB Rusia. Mereka menyebutkan adanya kolaborasi antara Apple dan NSA untuk menyusupkan spyware ke dalam iPhone, khususnya yang digunakan oleh diplomat Rusia dan beberapa negara lain.
Apple, bagaimanapun, dengan tegas menyangkal tudingan ini, menekankan bahwa fitur rahasia yang dieksploitasi oleh Triangulation sebenarnya digunakan untuk keperluan debugging internal.
Para ahli keamanan cyber menyatakan perlunya investigasi lebih lanjut terkait klaim ini untuk memastikan integritas dan keamanan pengguna perangkat Apple. Beberapa pihak berpendapat bahwa kolaborasi antara perusahaan teknologi besar dan badan intelijen dapat mengancam privasi pengguna secara luas.
Pentingnya Kesadaran Keamanan Pengguna
Kasus Triangulation sekali lagi menyoroti pentingnya kesadaran keamanan pengguna dalam menjaga integritas perangkat mereka. Selain mengikuti panduan keamanan yang disediakan oleh produsen perangkat, pengguna juga diingatkan untuk tidak mengabaikan praktik keamanan dasar seperti tidak membuka pesan dari sumber yang tidak dikenal atau tidak mempercayai.
Pemerintah dan industri teknologi juga ditekan untuk meningkatkan upaya dalam melindungi pengguna dari ancaman keamanan siber yang semakin canggih. Keamanan siber tidak lagi hanya tanggung jawab individu, tetapi juga merupakan upaya bersama untuk melindungi masyarakat secara keseluruhan dari potensi risiko dan ancaman digital yang terus berkembang.