Tautan-tautan Akses

Dealer Senjata Siber Israel NSO Mengeksploitasi Kerentanan Pada Perangkat Lunak iPhone


Gambar ilustrasi menunjukkan sebuah situs perusahaan asal Israel NSO Group yang memperlihatkan 'Pegasus' spyware, dalam sebuah pertunjukan di Paris pada 21 Juli 2021. NSO diduga telah menciptakan alat baru yang dapat menerobos keamanan pengguna Apple. (AFP/Joel Saget)
Gambar ilustrasi menunjukkan sebuah situs perusahaan asal Israel NSO Group yang memperlihatkan 'Pegasus' spyware, dalam sebuah pertunjukan di Paris pada 21 Juli 2021. NSO diduga telah menciptakan alat baru yang dapat menerobos keamanan pengguna Apple. (AFP/Joel Saget)

Organisasi pengamat keamanan internet Citizen Lab melaporkan pada Senin (13/9) bahwa sebuah perusahaan pengintaian siber yang berbasis di Israel telah mengembangkan sebuah alat yang mampu menerobos ke dalam iPhone buatan Apple dengan teknik baru yang belum pernah digunakan sebelumnya.

Dalam laporan tersebut, Citizen Lab juga menyebutkan bahwa alat tersebut sudah digunakan sejak Februari lalu.

Temuan itu penting karena kerentanan tersebut tidak membutuhkan interaksi dengan pengguna dan dapat berdampak pada semua versi sistem operasi Apple, baik iOS, OSX, dan watchOS, kecuali yang diperbaharui pada hari Senin.

Alat yang dikembangkan oleh perusahaan asal Israel, yang bernama NSO Group, menerobos sistem keamanan yang dirancang oleh Apple dalam beberapa tahun terakhir.

Apple mengatakan, berhasil memperbaiki kerentanan itu melalui sebuah pembaharuan perangkat lunak pada Senin, sekaligus mengkonfirmasi temuan Citizen Lab tersebut.

Seorang juru bicara Apple tidak bersedia memberi komentar apakah teknik peretasan itu berasal dari NSO Group.

"Setelah mengidentifikasi kerentanan yang terjadi yang dapat digunakan untuk mengeksploitasi iMessage, Apple langsung secara cepat meresponnya dengan membangun dan memperbaiki hal tersebut pada (sistem) iOS 14.8 untuk melindungi pengguna produk kami," kata Ivan Krstić, yang merupakan kepala bagian Rekayasa dan Arsitektur Keamanan Apple, dalam pernyataannya.

"Penyerangan seperti (ini) termasuk sangat canggih dan memerlukan jutaan dollar untuk mengembangkan (alatnya) dan seringkali hanya memiliki masa simpan yang pendek dan digunakan untuk menyerang individu tertentu."

"Walaupun hal ini bukanlah ancaman untuk mayoritas pengguna produk kami, namun kami akan tetap bekerja sungguh-sungguh untuk melindungi konsumen kami dan kami terus menambahkan proteksi baru secara berkelanjutan untuk perangkat dan data mereka," tambah Krstić.

Sementara itu, seorang juru bicara dari Apple menolak untuk berkomentar mengenai apakah teknik peretasan yang dilakukan tersebut bersumber dari NSO Group.

Dalam pernyataannya kepada Reuters, NSO tidak mengkonfirmasi maupun menyanggah bahwa mereka lah dalang dibalik teknik baru tersebut.

Perusahaan itu hanya mengungkapkan bahwa mereka akan "terus menyediakan teknologi yang dapat menyelamatkan hidup untuk memerangi teror dan kejahatan bagi lembaga hukum dan inteligen di seluruh dunia". (jm/mg/rs)

XS
SM
MD
LG