Kabar mengejutkan datang dari dunia keamanan siber. Spyware canggih Pegasus dilaporkan berhasil menembus perangkat iOS, sistem operasi yang selama ini dikenal memiliki tingkat keamanan tinggi. Temuan ini diungkap oleh iVerify, sebuah perusahaan keamanan siber, yang mengindikasikan bahwa tidak ada sistem yang benar-benar kebal dari serangan siber.
iVerify melakukan investigasi terhadap 2.500 perangkat dan menemukan 7 kasus infeksi Pegasus pada berbagai versi iOS, mulai dari iOS 14 hingga 16.6. Meskipun jumlahnya relatif kecil, temuan ini sangat signifikan dan menimbulkan kekhawatiran serius.
Biasanya, Pegasus menargetkan individu spesifik seperti jurnalis, aktivis, atau tokoh politik. Namun, menurut CEO iVerify, Rocky Cole, pola serangan kini berubah. Korban Pegasus kini lebih beragam, mencakup penguasa, pejabat pemerintah, hingga pemimpin bisnis.
Baca Juga: Waspada! Ancaman Serangan Siber Melalui Jaringan 2G Mengancam Ponsel Android Anda
Perubahan target ini menandakan evolusi ancaman Pegasus menjadi lebih luas dan berbahaya, menyerupai ancaman tingkat lanjut (Advanced Persistent Threat). Serangan ini tidak lagi terbatas pada individu tertentu, tetapi berpotensi menyasar siapa saja.
Apa Itu Spyware Pegasus?
Pegasus adalah spyware yang dikembangkan oleh NSO Group, sebuah perusahaan keamanan siber asal Israel. Spyware ini dikenal karena kemampuannya mengambil kendali penuh perangkat target.
Pegasus dapat mengakses berbagai data sensitif, termasuk pesan teks, email, foto, log panggilan, dan bahkan mengaktifkan kamera serta mikrofon perangkat tanpa sepengetahuan korban.
Salah satu fitur paling berbahaya dari Pegasus adalah kemampuannya melakukan serangan zero-click. Artinya, perangkat dapat terinfeksi tanpa interaksi apa pun dari pengguna, misalnya mengklik tautan mencurigakan. Ini berbeda dengan serangan phishing pada umumnya.
Bagaimana Pegasus Menginfeksi Perangkat iOS?
Meskipun detail teknisnya sering dirahasiakan, Pegasus memanfaatkan celah keamanan (exploit) yang ada pada sistem operasi. Serangan zero-click memungkinkan spyware untuk dieksekusi secara otomatis begitu perangkat menerima data yang telah dimodifikasi, misalnya melalui pesan teks atau notifikasi.
Setelah berhasil menginfeksi perangkat, Pegasus akan bersembunyi dan mengumpulkan data secara diam-diam. Korban seringkali tidak menyadari bahwa perangkat mereka telah disusupi.
Temuan iVerify ini menegaskan bahwa bahkan perangkat dengan reputasi keamanan tinggi seperti iPhone pun rentan terhadap serangan siber yang canggih. Hal ini menimbulkan kekhawatiran bagi jutaan pengguna iOS di seluruh dunia.
Serangan Pegasus tidak hanya mengancam privasi individu, tetapi juga berpotensi membahayakan keamanan nasional dan bisnis. Informasi sensitif yang dicuri dapat disalahgunakan untuk berbagai tujuan, mulai dari pemerasan hingga spionase.
Apa yang Bisa Dilakukan Pengguna?
Meskipun sulit untuk mencegah serangan zero-click secara langsung, ada beberapa langkah yang dapat dilakukan pengguna untuk meminimalkan risiko:
- Selalu perbarui sistem operasi iOS ke versi terbaru: Pembaruan sistem operasi seringkali menyertakan patch keamanan yang menambal celah yang dieksploitasi oleh spyware seperti Pegasus.
- Berhati-hati terhadap pesan atau notifikasi yang mencurigakan: Meskipun serangan zero-click tidak memerlukan interaksi, tetap waspadai pesan atau notifikasi yang terlihat aneh.
- Gunakan aplikasi keamanan yang terpercaya: Aplikasi keamanan dapat membantu mendeteksi aktivitas mencurigakan pada perangkat.
- Aktifkan fitur Lockdown Mode (di iOS 16 dan versi lebih baru): Fitur ini memberikan perlindungan ekstrem dan membatasi fungsionalitas tertentu untuk mengurangi attack surface.
Kesimpunya, temuan serangan Pegasus pada perangkat iOS merupakan pengingat penting bahwa ancaman siber terus berkembang. Pengguna harus selalu waspada dan mengambil langkah-langkah proaktif untuk melindungi perangkat dan data pribadi mereka. Kerja sama antara pengembang perangkat, perusahaan keamanan, dan pengguna sangat penting untuk memerangi ancaman spyware yang semakin canggih.