Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
Ahmad Ali Buni "Meski sedikit, aku ingin dunia ini berubah karena ada aku di dalamnya." Founder of Pandita.ID & Millennial Adventure. JeparaUpdate.co is my second home.

Google Project Zero: 1 Miliar User iPhone Rentan Keamanan Data

2 min read

1 Miliar User iPhone Rentan Keamanan Data

Pandita.ID – Kerentanan keamanan Apple kembali menjadi berita utama. Hanya beberapa hari setelah patch iPhone yang sangat darurat dipublikasikan, para peneliti keamanan Google yang tergabung dalam Google Project Zero telah menerbitkan peringatan “peretasan situs web” baru yang merupakan tamparan keras terhadap reputasi keamanan yang dikunci oleh raksasa teknologi California. Lebih buruk lagi, peringatan itu datang pada hari dikonfirmasinya tanggal peluncuran iPhone 11. Dan seiring peringatan keamanan, yang satu ini terbilang “serius”.

Temuan Tim Google Project Zero

Ian Beer, salah satu tim Project Zero, telah mengungkapkan bahwa sejumlah situs web yang diretas telah digunakan untuk menyerang iPhone selama dua tahun terakhir. Dan setiap iPhone terbaru yang dirilis selalu rentan.

“Tidak ada target diskriminasi, hanya mengunjungi situs yang diretas sudah cukup bagi server eksploit untuk menyerang perangkat Anda, dan jika berhasil, pasang implan pemantauan,” ungkap Ian.

Ian juga mengatakan jika timnya telah mengumpulkan lima rantai eksploit iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru iOS 12. Ini menunjukkan sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu melalui jangka waktu minimal dua tahun.

“Saya akan menyelidiki apa yang saya nilai sebagai penyebab utama dari kerentanan dan mendiskusikan beberapa wawasan yang dapat kita peroleh dalam siklus hidup pengembangan perangkat lunak Apple,” lanjut Ian.

Ringkasnya: Situs web berbahaya telah beroperasi setidaknya selama dua tahun, dan setiap iPhone yang menjalankan iOS melalui iOS 10 hingga iOS 12 rentan terhadap serangan. Itu berarti hampir setiap iPhone pada kenyataannya rentan sepanjang waktu.

READ  Rebahan, Buka Twitter, Ikutan Give Away iPhone

Adapun Lima rantai eksploitasi berbeda yang menyerang beberapa kelemahan keamanan tersebut, termasuk tujuh di antaranya melibatkan browser—termasuk Safari.

Selain itu terdapat pula rantai eksploitasi di tempat, yang dirancang untuk menyerang kelemahan keamanan. Dengan melakukan itu, para penyerang bisa mendapatkan akses yang sangat istimewa ke bagian inti dari sistem operasi iPhone yang memungkinkan malware dipasang dan data pengguna untuk diakses. Suatu serangan dapat memiliki konsekuensi yang menghancurkan. Mengakses foto dan pesan, mencuri kredensial login dan kata sandi perbankan, bahkan mengakses informasi lokasi secara realtime. Dan kata sandi itu bisa saja disimpan dalam sistem, tidak tergores saat situs web diakses.

Kelima rantai eksploitasi tersebut telah dirinci dalam pengungkapan Google, bersama dengan hasil tes dari perangkat yang terinfeksi untuk memeriksa bagaimana infeksi itu dapat bekerja dalam praktiknya.

Tim Google memperingatkan! Pengguna nyata membuat keputusan risiko berdasarkan persepsi publik tentang keamanan perangkat ini. Kenyataannya tetap bahwa perlindungan keamanan tidak akan pernah menghilangkan risiko serangan jika Anda menjadi sasaran.

Masalahnya bagi Apple adalah bahwa ini akan merusak kepercayaan pada keamanan merek. Begitu parahnya pengungkapan ini, begitu merusak dan mengganggu sifat kerentanan, sehingga akan membuat pengguna mengajukan pertanyaan tentang bagaimana berbagai kelemahan serius dapat dibiarkan terbuka.

Dalam pandangan saya, kecepatan respons perusahaan terhadap masalah jailbreak (serta masalah Zoom dan bahkan masalah Siri baru-baru ini), adalah alasan untuk mempertahankan kepercayaan terhadap merek. Pengungkapan ini bisa merusak hal itu—bukan karena responsnya, tetapi karena tingkat keparahan kerentanannya.

Pertanyaan lain yang timbul, tentu saja, adalah bahwa jika eksploitasi ini ada selama dua tahun sebelum ditemukan, apa lagi yang belum kita ketahui?

READ  Fitur Terbaru Android 10 dan Cara Menggunakannya

Saran Bagi Pengguna Apple Terkait Temuan Masalah Kerentanaan Keamanan

Pengungkapan ini sendiri diterbitkan pada hari yang sama ketika Apple mengumumkan tanggal peluncuran untuk iPhone 11 mendatang. Tentu saja secara kebetulan saja. Dan hingga sekarang, belum ada komentar dari pihak Apple terkait temuan masalah kerentanan yang diungkapkan oleh Tim Google Project Zero ini.

Tim Google kembali mengungkapkan, bahwa yang dapat dilakukan pengguna adalah menyadari fakta bahwa eksploitasi massal masih ada dan berperilaku sesuai dengan itu; memperlakukan perangkat seluler Anda sebagai bagian integral dari kehidupan modern Anda, namun juga sebagai perangkat yang bila dikompromikan, dapat mengunggah setiap tindakan Anda ke dalam basis data yang berpotensi digunakan untuk melawannya.

Adapun saran untuk jutaan pengguna yang khawatir dengan berita ini?

  • Perbarui segera—masalah ini sudah diperbaiki, tetapi masalah lainnya akan ditemukan setelahnya.
  • Berhati-hatilah dengan situs web yang dikunjungi dan aplikasi yang diunduh. Dan,
  • Selalu menggunakan akal sehat dan bijak dalam penggunaan.

Jika ada yang namanya brankas digital, maka smartphone adalah kuncinya. Perlakukan smartphone layaknya kunci itu.

0
Avatar
Ahmad Ali Buni "Meski sedikit, aku ingin dunia ini berubah karena ada aku di dalamnya." Founder of Pandita.ID & Millennial Adventure. JeparaUpdate.co is my second home.

Leave a Reply

Your email address will not be published. Required fields are marked *