cpu-data.info

- Apple baru-baru ini dilaporkan kembali mengirimkan sebuah notifikasi berisi peringatan kepada para penggunanya di 92 negara. Notifikasi tersebut mengingatkan bahwa mereka dalam bahaya karena diincar oleh serangan "mercenary spyware attack".

Maksudnya adalah tipe serangan siber yang jauh lebih kompleks dan canggih dibandingkan aktivitas kriminal siber ataupun malware pada umumnya.

Biasanya serangan siber seperti itu dilancarkan oleh pihak-pihak yang memiliki dana besar seperti aktor negara untuk mengincar individu tertentu dengan menggunakan jasa perusahaan profesional pengembang malware mata-mata, seperti Pegasus dari NSO Group.

Tidak semua orang berisiko menjadi korban mercenary spyware attack. Dalam penjelasan di situsnya, Apple menyebutkan bahwa mereka yang rawan diserang adalah tokoh tertentu di bidang masing-masing, seperti jurnalis, aktivis, politisi, dan diplomat.

Apple juga tidak merinci negara mana saja yang mendapat peringatan ini.

Baca juga: iPhone Milik Puluhan Jurnalis Disadap Spyware Pegasus

"Mercenary spyware attack membutuhkan dana jutaan dollar AS dan sering kali hanya berjangka pendek sehingga sulit dideteksi dan dicegah. Mayoritas pengguna tidak akan diincar oleh serangan macam demikian," ujar Apple.

Mercenary spyware attack sering diasosiasikan dengan aktor negara. Apple pun sebelumnya menyebut serangan jenis ini sebagai "state-sponsored attack". Namun, dalam peringatan terbarunya, Apple mengganti istilah "state-sponsored' menjadi "mercenary spyware".

Alasannya, sebagaimana dihimpun KompasTekno dari Reuters, Minggu (14/4/2024), kemungkinan karena Apple menghadapi tekanan dari agar tidak mengasosiasikan serangan siber tersebut dengan penyelenggara negara tertentu.

Misalnya di India, pemerintahan Perdana Menteri Narendra Modi dituding mencoba meretas ponsel milik pihak oposisi ketika Apple mengirimkan peringatan serupa pada Oktober tahun lalu. Apple memang rutin mengirim peringatatan beberapa tahun sekali sejak 2021.

Peringatan Apple

Apple akan mengirim peringatan ke penggunanya apabila mendeteksi adanya aktivitas mirip upaya serangan mercenary spyware attack terhadap pengguna tersebut.

Misalnya, jika Apple mengendus serangan untuk "membobol iPhone secara remote", seperti tertulis dalam sebuah notifikasi kepada seorang pengguna terdampak, yang dilihat oleh Reuters.

Baca juga: Apa Itu Spyware Pegasus dan Bagaimana Cara Kerjanya?

Bentuk peringatannya ada dua. Pertama, notifikasi ancaman akan ditampilkan di atas laman appleid.apple.com setelah pengguna melakukan sign in. Kedua, peringatan berupa e-mail dan notifikasi iMessage ke alamat dan nomor telepon sesuai Apple ID pengguna bersangkutan.

Apple Notifikasi berisi peringatan adanya aktivitas mercenary spyware attack terhadap pengguna, sebagaimana ditampilkan di appleid.apple.com

Peringatan tersebut ikut mencantumkan langkah-langkah apa yang bisa diambil oleh pengguna untuk melindungi perangkatnya, termasuk cara mengaktifkan mode Lockdown.

Apabila menerima peringatan ini, Apple merekomendasikan pengguna untuk menghubungi bantuan sekuriti profesional seperti Digital Security Helpline dari lembaga non-profit Access Now, yang bisa dikontak 24 jam sehari dan 7 hari seminggu lewat situsnya di tautan berikut.

Untuk pengguna selebihnya yang tidak menerima peringatan, bukan berarti bisa berlega hati karena kejahatan siber bisa menimpa siapapun. Oleh karena itu, untuk melindungi diri dari kriminal siber dan malware secara umum, Apple menganjurkan langkah-langkah di bawah ini.