Apple mengatakan akan mengirimkan peringatan ancaman kepada pelanggan yang berpotensi menjadi target NSO Group spyware Pegasus yang kontroversial.
Cupertino pada hari Selasa mengumumkan bahwa itu adalah menggugat Grup NSO atas alat yang dikembangkan dan dijual oleh perusahaan Israel kepada pemerintah untuk memata-matai pemilik iPhone. Peringatan Apple untuk pengguna iPhone yang terpengaruh adalah upaya lain untuk mencegah perangkat lunak seperti Pegasus tidak diperhatikan.
Target Pegasus akan mendapatkan peringatan keamanan dari Apple
Pegasus telah digunakan oleh pemerintah untuk mengawasi jurnalis, aktivis, pembangkang, akademisi, dan pejabat pemerintah. Setelah perangkat lunak diinstal pada iPhone, perangkat dapat mengakses kamera, mikrofon, dan data perangkat.
Dalam hampir semua kasus, target tidak tahu bahwa perangkat mereka telah terinfeksi. Tetapi Apple berharap untuk mengubahnya — dan pada gilirannya membuat Pegasus jauh lebih tidak berhasil — dengan mengirimkan peringatan keamanan kepada mereka yang mungkin menjadi sasaran.
Peringatan akan dikirimkan melalui pesan teks dan email. Apple juga akan menampilkan spanduk di bagian atas nya Situs ID Apple ketika pengguna yang ditargetkan masuk ke akun mereka di browser web.
Tidak semua ancaman dapat dideteksi
“Pemberitahuan ancaman Apple dirancang untuk menginformasikan dan membantu pengguna yang mungkin menjadi sasaran penyerang yang disponsori negara,” Apple mengatakan dalam dokumen dukungan. “Pengguna ini ditargetkan secara individual karena siapa mereka atau apa yang mereka lakukan.”
Apple juga meremehkan risiko serangan yang disponsori negara karena biaya yang sangat besar untuk melakukannya.
“Serangan yang disponsori negara sangat kompleks, menghabiskan jutaan dolar untuk dikembangkan, dan seringkali memiliki umur simpan yang pendek,” kata perusahaan itu. “Sebagian besar pengguna tidak akan pernah menjadi sasaran serangan semacam itu. Jika Apple menemukan aktivitas yang konsisten dengan serangan yang disponsori negara, kami memberi tahu pengguna yang ditargetkan.”
Namun, Apple memperingatkan bahwa karena sifat canggih dari serangan yang disponsori negara seperti Pegasus, ada kemungkinan beberapa tidak terdeteksi – atau beberapa peringatan akan salah.
Bagaimana menghindari serangan Pegasus
Untuk memverifikasi peringatan ancaman dari Apple, Anda dapat masuk ke Situs web ID Apple dan lihat apakah spanduk terlihat di bagian atas halaman. Apple mengatakan pemberitahuan tidak akan pernah meminta pengguna untuk mengklik tautan, membuka file, menginstal aplikasi, atau memverifikasi kata sandi.
Ini juga menyediakan beberapa langkah yang dapat dilakukan pengguna iPhone untuk menghindari serangan spyware:
- Perbarui perangkat ke perangkat lunak terbaru, karena itu mencakup perbaikan keamanan terbaru.
- Lindungi perangkat dengan kode sandi.
- Gunakan autentikasi dua faktor dan kata sandi yang kuat untuk ID Apple.
- Instal aplikasi dari App Store.
- Gunakan kata sandi yang kuat dan unik secara online.
- Jangan mengklik tautan atau lampiran dari pengirim yang tidak dikenal.
Selain pemberitahuan ancaman, Apple meningkatkan keamanan iPhone di iOS 15 untuk mempersulit spyware untuk dipasang di perangkat pengguna.
