Pengguna perangkat yang paling diam iPhone, iPad dan Mac-s tetap tenang menghadapi serangan siber, mengandalkan gagasan bahwa sistem keamanan perangkat ini akan mengatasi tantangan apa pun. Meskipun iOS, iPadOS dan macOS mereka adalah sistem operasi yang cukup stabil dan dengan mekanisme perlindungan yang cukup baik, kenyataannya sangat berbeda. Spyware Pegasus hanya terdeteksi pada setengah iPhone-s, menurut laporan perusahaan Apple.
Cuprin
Apa itu spyware Pegasus dan kerentanan keamanan apa yang dieksploitasinya?
Spyware Pegasus, yang dikembangkan oleh NSO Group, merupakan salah satu ancaman privasi paling berbahaya bagi pemilik perangkat. iPhone. Perangkat lunak berbahaya ini dapat mengambil alih kendali ponsel sepenuhnya tanpa pengguna melakukan apa pun, dan memiliki akses ke hampir semua data pribadi yang tersimpan. Beberapa versi bahkan dapat mengaktifkan kamera dan mikrofon perangkat, mengubahnya menjadi alat pengawasan yang tidak terlihat.
Spyware Pegasus memanfaatkan kerentanan zero-day. Secara khusus, ini adalah pelanggaran keamanan yang belum diketahui Apple. Namun, raksasa teknologi tersebut memiliki metode alternatif untuk melawan ancaman ini, tetapi iOS, iPadOS dan macOS tidak boleh berpikir bahwa mereka sepenuhnya aman dari serangan cyber.
Bagaimana kabarmu? Apple untuk melacak Pegasus
Seperti yang disebutkan di awal artikel, sistem operasi iOS mencakup mekanisme yang dirancang khusus untuk mengidentifikasi ketika sebuah iPhone telah disusupi oleh spyware, walaupun metode yang digunakan masih belum diketahui. Apple kemudian memberitahukan pengguna yang dicurigai telah menjadi sasaran, sementara pada saat yang sama berupaya menemukan dan memperbaiki pelanggaran yang dieksploitasi. Misalnya, musim panas lalu, perusahaan mengirimkan peringatan kepada pengguna iPhone dari hampir 100 negara.
"Apple telah memperingatkan sejumlah besar pengguna di 98 negara, memberi tahu mereka bahwa mereka bisa menjadi target serangan spyware “tentara bayaran”, yang dapat membahayakan hampir semua informasi pribadi di perangkat mereka. Meskipun Apple Meskipun mengakui bahwa mereka tidak dapat sepenuhnya yakin dengan kesimpulan ini, perusahaan menyatakan bahwa mereka sangat yakin dengan penilaian mereka dan mendesak pengguna untuk menanggapi peringatan keamanan ini dengan sangat serius.”
Seringkali, pembaruan yang dengan cepat menutup celah keamanan ditandai sebagai “Respon Keamanan Cepat".
Dengan semua kewaspadaan dari pihak perusahaan Apple, pelanggaran keamanan akan selalu ada dan hampir mustahil untuk menemukan semua perangkat yang terinfeksi spyware Pegasus secara tepat waktu.
Hanya setengah dari perangkat yang terinfeksi spyware Pegasus yang teridentifikasi
Laporan baru-baru ini menunjukkan bahwa Apple hanya mampu mendeteksi sekitar setengah dari perangkat yang terinfeksi Pegasus. Data tersebut berasal dari iVerify, sebuah perusahaan yang mengkhususkan diri dalam keamanan seluler, yang meluncurkan aplikasi seharga $1 tahun lalu. Hal ini memungkinkan pengguna untuk memindai telepon mereka dan mengirimkan hasilnya untuk dianalisis. Dengan berlangganan satu kali, pengguna dapat melakukan pemindaian bulanan.
Hasil yang diperoleh dari pemindaian ini memungkinkan iVerify untuk memperkirakan frekuensi infeksi Pegasus dan memverifikasi berapa banyak pengguna yang terkena dampak yang menerima pemberitahuan dari Apple.
“Setelah liputan media yang intens, 18.000 orang lainnya mengunduh aplikasi iVerify Basic dan memverifikasi perangkat mereka. Pada bulan Desember, kami mengidentifikasi 11 kasus infeksi baru dengan spyware Pegasus. Temuan ini telah mengurangi tingkat kejadian keseluruhan menjadi sekitar 1,5 kasus per 1.000 pemindaian. Namun, sampel yang lebih besar memberi kita keyakinan lebih besar bahwa angka ini lebih akurat mencerminkan kenyataan dan memungkinkan kita untuk menarik kesimpulan yang berpotensi lebih relevan.
Misalnya, kami melihat indikasi bahwa serangan tidak hanya menargetkan target penting, seperti politisi atau aktivis, tetapi juga memengaruhi banyak orang di masyarakat. Kasus baru yang dikonfirmasi, terkait dengan varian Pegasus yang diketahui dari tahun 2021-2023, mencakup serangan terhadap pengguna di berbagai bidang seperti administrasi publik, keuangan, logistik, dan real estat. Banyak yang menjadi target berbagai varian dan dipantau selama bertahun-tahun.”
Masalah yang diremehkan: pengguna Apple mereka tidak kebal
Aspek yang mengkhawatirkan yang disorot oleh iVerify adalah bahwa sekitar setengah dari korban tidak menerima pemberitahuan ancaman dari Apple. Tanpa menggunakan aplikasi iVerify, pengguna ini tidak akan tahu bahwa perangkat mereka telah dibobol. Perusahaan itu menekankan bahwa tindakannya sangat ketat, dan hanya memasukkan kasus-kasus di mana infeksi dikonfirmasi dengan kepastian mutlak ke dalam statistik.
Temuan ini menarik perhatian pada fakta bahwa iOS, iPadOS dan macOS tidak aman dari bahaya dunia maya. Meskipun Apple berupaya keras untuk menanggulangi ancaman tersebut, namun masih terdapat keterbatasan dalam kemampuannya melindungi seluruh perangkat, hal ini menyoroti perlunya peningkatan kewaspadaan dari para pengguna, apa pun platform yang digunakan.
Seperti yang sudah saya katakan di beberapa artikel kesadaran, kewaspadaan merupakan perlindungan terbaik terhadap serangan siber, dilengkapi dengan pembaruan sistem operasi terkini.
