Teknologi.id - iPhone, yang terkenal dengan desainnya yang elegan dan fitur canggih, selama ini dianggap sebagai perangkat yang aman. Namun, pengungkapan terbaru oleh perusahaan keamanan siber Kaspersky telah mengungkapkan kerentanan pada perangkat Apple yang membuatnya rentan terhadap penyusupan oleh spyware atau perangkat lunak berbahaya.
Artikel ini mengeksplorasi sejarah iPhone yang menjadi target spyware, memberikan wawasan tentang ancaman yang sedang berlangsung, dan membahas langkah pencegahan yang perlu diambil oleh pengguna untuk melindungi perangkat mereka dan informasi pribadi.
Baca juga: Storage iPhone Penuh? Gunakan Cara Ini, Tak Perlu Hapus Data Loh!
Mengungkap Kerentanan iPhone terhadap Spyware
Sejarah Peretasan iPhone dan Serangan Spyware
Dalam pengungkapan yang mengejutkan, Badan Intelijen Rusia (Federal Security Service - FSB) menuduh Apple bekerja sama dengan Badan Keamanan Nasional Amerika Serikat (National Security Agency - NSA) melalui pintu belakang (backdoor) untuk mengompromikan iPhone di Rusia. Tuduhan ini terungkap setelah Kaspersky menemukan adanya infeksi spyware pada iPhone yang dimiliki oleh pejabat pemerintah dan staf kedutaan di Israel, China, dan negara-negara anggota NATO.
Berdasarkan laporan, Apple mengakui bahwa kerentanan ini mungkin telah dieksploitasi secara aktif pada versi iOS sebelum iOS 15.7. Serangan-serangan ini, yang dimulai pada tahun 2019 dan terus berlanjut, mengeksploitasi kerentanan zero-day pada iOS melalui serangan iMessage zero-click.
Serangan zero-click, dijelaskan oleh Kaspersky, menggunakan taktik yang canggih yang tidak memerlukan tindakan dari korban. Akibatnya, bahkan individu yang paling berpengalaman dalam keamanan siber bisa menjadi korban serangan ini tanpa memberikan izin eksplisit atau terjebak oleh trik aplikasi berbahaya yang umum.
Kerentanan Keamanan yang Dieksploitasi dan Respons Apple
Dua kerentanan keamanan, yaitu Kernel dan WebKit (CVE-2023-32434 dan CVE-2023-32435), dieksploitasi dalam serangan-serangan yang sedang berlangsung ini. Apple dilaporkan telah memperbaiki kerentanan-kerentanan ini dalam pembaruan selanjutnya untuk meningkatkan keamanan perangkat. Selain itu, Apple baru-baru ini menangani kerentanan zero-day WebKit (CVE-2023-32439), yang memungkinkan penyerang untuk menjalankan kode sembarang pada perangkat yang belum diperbarui.
Ancaman yang Sedang Berlangsung dan Langkah Pencegahan
Dalam menghadapi risiko keamanan yang berkelanjutan, Badan Keamanan dan Keamanan Infrastruktur Amerika Serikat (Cybersecurity and Infrastructure Security Agency - CISA) telah menyarankan agen federal untuk memperbaiki kerentanan keamanan yang dieksploitasi oleh spyware Triangulation. CISA juga telah menyusun daftar perangkat iOS yang rentan, antara lain:
- iPhone 8 dan model terbaru, iPad Pro (semua model), iPad Air (generasi ke-3) dan yang lebih baru, iPad (generasi ke-5) dan yang lebih baru, serta iPad mini (generasi ke-5) dan yang lebih baru.
- iPhone 6s dan model terbaru, iPhone 7 dan model terbaru, iPhone SE (generasi ke-1), iPad Air 2, iPad mini 4, dan iPod touch (generasi ke-7).
- MacBook dengan sistem operasi macOS Big Sur, Monterey, dan Ventura.
- Apple Watch Series 4 dan yang lebih baru, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7, dan Series SE.
Cara Mempertahankan Keamanan Perangkat Anda!
Untuk mengurangi risiko serangan spyware dan memperkuat keamanan iPhone mereka, pengguna sangat disarankan untuk:
- Memperbarui perangkat mereka secara teratur: Tetap up-to-date dengan versi iOS terbaru dan pembaruan keamanan yang dirilis oleh Apple untuk mengurangi kerentanan yang diketahui.
- Berhati-hati dalam menggunakan iMessage dan tautan yang tidak dikenal: Tetap waspada saat berinteraksi dengan iMessage dan hindari mengklik tautan yang mencurigakan atau membuka lampiran dari pengirim yang tidak dikenal.
- Menginstal perangkat lunak keamanan yang terpercaya: Pertimbangkan untuk menggunakan solusi antivirus dan anti-malware terpercaya yang tersedia untuk perangkat iOS untuk memberikan lapisan perlindungan tambahan.
- Menggunakan kode sandi perangkat yang kuat dan otentikasi biometrik: Aktifkan kode sandi yang kuat dan manfaatkan fitur otentikasi biometrik seperti Face ID atau Touch ID untuk mencegah akses tidak sah ke perangkat Anda.
Pengungkapan terbaru tentang kerentanan iPhone terhadap spyware menggarisbawahi perubahan ancaman yang terjadi dan perlunya kewaspadaan yang terus-menerus dalam keamanan perangkat seluler.
Upaya Apple dalam memperbaiki kerentanan keamanan dan langkah-langkah proaktif yang diambil oleh organisasi seperti CISA menunjukkan pentingnya pembaruan yang tepat waktu dan kesadaran pengguna.
Baca juga: Pakai Fitur Ini Agar Hasil Jepretan Kamera iPhone Terlihat Semakin Profesional
Dengan tetap terinformasi dan menerapkan langkah pencegahan yang diperlukan, pengguna iPhone dapat melindungi perangkat mereka dan data pribadi mereka dari bahaya serangan spyware.
Baca artikel dan berita lainnya di Google News.
(law)
Tinggalkan Komentar