Apple di bawah Tekanan Untuk Keamanan iPhone Setelah Hadirnya Spyware Buatan Israel

  • Bagikan
Ilustrasi hacker. Foto: Ist

Sriwijayatimes.id, OKU Timur – Apple mendapat tekanan untuk berkolaborasi dengan rekan dan bahkan saingannya di Silicon Valley dalam upaya menangkis ancaman umum teknologi pengawasan, setelah sebuah laporan menuduh bahwa spyware Pegasus NSO Group digunakan untuk menargetkan jurnalis dan aktivis hak asasi manusia.

Amnesty International, yang menganalisis lusinan ponsel cerdas yang ditargetkan oleh klien NSO, mengatakan klaim pemasaran Apple tentang keamanan dan privasi superior perangkatnya telah “terkoyak” oleh penemuan kerentanan bahkan dalam versi terbaru perangkat lunak iPhone dan iOS-nya.

“Ini adalah masalah global, siapa pun dan semua orang berisiko, dan bahkan raksasa teknologi seperti Apple tidak siap untuk menghadapi ancaman skala besar yang ada. Ribuan iPhone berpotensi disusupi,” kata Danna Ingleton, wakil direktur unit teknologi Amnesty International, seperti dilansir Atechina, Selasa (20/7/2021).

Peneliti keamanan mengatakan Apple dapat berbuat lebih banyak untuk mengatasi masalah tersebut dengan bekerja sama dengan perusahaan teknologi lain, untuk berbagi detail tentang kerentanan dan memeriksa pembaruan perangkat lunak mereka.

Sayangnya, Apple melakukan pekerjaan yang buruk dalam kolaborasi itu, kata Aaron Cockerill, chief strategy officer di Lookout, penyedia keamanan seluler. Aaron Cockerill menggambarkan iOS sebagai “kotak hitam” dibandingkan dengan Google Android, di mana dia mengatakan itu “jauh lebih mudah untuk mengidentifikasi perilaku jahat.”

Amnesty International bekerja dengan kelompok jurnalisme nirlaba Forbidden Stories dan 17 mitra media di “Proyek Pegasus” untuk mengidentifikasi dugaan target pengawasan.

Sementara NSO mengatakan bahwa teknologinya dirancang untuk hanya menargetkan tersangka kriminal atau teroris, menggambarkan klaim Proyek Pegasus sebagai “tuduhan palsu” dan “penuh dengan asumsi yang salah dan teori yang tidak didukung.”

Penelitian Amnesty International menemukan bahwa ada beberapa upaya untuk mencuri data dan menguping pada iPhone, upaya mencuri data itu dilakukan melalui iMessage Apple yang dikenal dengan sebagai serangan zero-click (tanpa klik tautan/red).

Bill Marczak, peneliti di Citizen Lab, sebuah kelompok nirlaba yang secara ekstensif mendokumentasikan taktik NSO, mengatakan temuan Amnesty International menunjukkan bahwa Apple memiliki “masalah besar dengan keamanan iMessage.

    Tahun 2019 lalu, jenis serangan Pegasus tanpa klik pernah diidentifikasi menggunakan messenger WhatsApp milik Facebook.

    Will Cathcart, kepala WhatsApp, menyebut pengungkapan terbaru sebagai “panggilan untuk membangunkan keamanan di Internet.” Dalam serangkaian tweet, dia menunjuk pada langkah-langkah yang diambil oleh perusahaan teknologi termasuk Google, Microsoft, dan Cisco yang telah berusaha untuk melawan Pegasus dan alat spyware komersial lainnya.

    “Kami membutuhkan lebih banyak perusahaan, dan pemerintah, untuk mengambil langkah-langkah untuk meminta pertanggungjawaban NSO Group,” kata Cathcart.

    Apple bersikeras bahwa mereka memang berkolaborasi dengan peneliti keamanan eksternal tetapi memilih untuk tidak mempublikasikan kegiatan tersebut, termasuk membayar jutaan dolar per tahun sebagai hadiah “keamanan” karena menemukan kerentanan dan menyediakan perangkat kerasnya kepada para peneliti.

      “Selama lebih dari satu dekade, Apple telah memimpin industri dalam inovasi keamanan dan, sebagai hasilnya, peneliti keamanan setuju bahwa iPhone adalah perangkat seluler konsumen teraman di pasar,” kata Apple dalam sebuah pernyataan.

      “Serangan seperti yang dijelaskan sangat canggih, membutuhkan biaya jutaan dolar untuk dikembangkan, seringkali memiliki umur simpan yang pendek dan digunakan untuk menargetkan individu tertentu,” lanjut Apple. “Meskipun itu berarti mereka bukan ancaman bagi sebagian besar pengguna kami, kami terus bekerja tanpa lelah untuk membela semua pelanggan kami, dan kami terus menambahkan perlindungan baru untuk perangkat dan data mereka.”

      (irz)

      • Bagikan