Apple Gugat Perusahaan Israel soal Alat Canggih Peretas iPhone

ANTARA FOTO/REUTERS/China Daily /pras/cf
Warga memakai masker pelindung menyusul penyebaran penyakit virus korona (COVID-19) terlihat di sebuah Apple Store saat penjualan iPhone SE baru dimulai di Hangzhou, provinsi Zhejiang, Cina, Jumat (24/4/2020).
Penulis: Desy Setyowati
24/11/2021, 11.00 WIB

Apple menggugat perusahaan Israel NSO Group pada Selasa (23/11). Ini karena NSO disebut menjual perangkat lunak (software) ke lembaga pemerintah dan penegak hukum yang memungkinkan mereka meretas iPhone dan membaca data di dalamnya, termasuk pesan dan komunikasi lainnya.

Pada awal tahun ini, Amnesty International mengatakan bahwa mereka menemukan iPhone model terbaru milik jurnalis dan pengacara hak asasi manusia (HAM) yang terinfeksi malware NSO Group. Perangkat lunak jahat ini disebut Pegasus.

Apple kini mencari cara agar pemerintah melarang NSO Group menggunakan software, layanan, atau perangkat Apple. Selain itu, meminta ganti rugi lebih dari US$ 75 ribu.

Produsen iPhone itu menganggap gugatan tersebut sebagai peringatan bagi vendor spyware lainnya.

"Langkah-langkah yang diambil Apple hari ini akan mengirimkan pesan yang jelas: dalam masyarakat bebas, tidak dapat diterima untuk mempersenjatai spyware yang disponsori oleh negara yang kuat terhadap pengguna yang tidak bersalah dan mereka yang berusaha membuat dunia menjadi tempat yang lebih baik," kata Kepala Teknik dan Arsitektur Keamanan Apple Ivan Krstic dikutip dari CNBC Internasional, Rabu (24/11).

Dalam gugatan tersebut, Apple menyebutkan bahwa perangkat lunak NSO Group mengizinkan serangan, termasuk dari pemerintah berdaulat yang membayar ratusan juta dolar, untuk menargetkan dan menyerang sebagian kecil pengguna. “Dengan informasi yang menarik bagi pelanggan NSO," kata Apple dalam gugatan yang diajukan ke pengadilan federal di Distrik Utara, California.

Apple menyebut serangan itu sebagai ‘bukan malware konsumen biasa’. Serangan ini hanya menargetkan sejumlah kecil pelanggan.

“Untuk mengirimkan FORCEDENTRY ke perangkat Apple, penyerang membuat ID Apple untuk mengirim data berbahaya ke perangkat korban. Ini memungkinkan NSO Group atau kliennya mengirimkan dan mengunduh spyware Pegasus tanpa sepengetahuan korban,” kata Apple dalam pengumuman.

Meski begitu, perusahaan menegaskan telah menambal celah pembobolan yang memungkinkan perangkat lunak NSO Group mengakses data pribadi di iPhone. “Meskipun disalahgunakan untuk mengirimkan FORCEDENTRY, server Apple tidak diretas atau dikompromikan dalam serangan tersebut,” ujar perusahaan.

Apple juga akan memberi tahu pengguna iPhone yang mungkin menjadi sasaran malware Pegasus.

Selain itu, akan menyumbangkan US$ 10 juta dan segala kerusakan dari gugatan ke organisasi yang berfokus memerangi pengawasan digital.

Alat Canggih untuk Bobol iPhone

Kelompok pengawas keamanan internet Citizen Lab meyampaikan bahwa  NSO Group mengembangkan alat untuk membobol iPhone. “Pedagang senjata dunia maya mengeksploitasi kerentanan perangkat lunak iPhone baru, yang memengaruhi sebagian besar versi,” kata para peneliti di Citizen Lab dikutip dari Reuters, pada September (14/9).

Mereka mengatakan, teknik untuk membobol iPhone menggunakan alat tersebut belum pernah dilihat sebelumnya. “Ini telah digunakan setidaknya sejak Februari,” ujar para peneliti.

Citizen Lab menemukan malware pada ponsel seorang aktivis Arab Saudi yang tidak disebutkan namanya pada Februari. Alat itu memungkinkan peretas (hacker) menyusup tanpa memerlukan interaksi pengguna, sehingga pemakai berpotensi besar tidak menyadari bahwa gawainya disusupi spyware.

Kerentanan itu terletak pada bagaimana iMessage secara otomatis membuat gambar. iMessage telah berulang kali menjadi target NSO dan pedagang senjata dunia maya lain.

Citizen Lab mencatat, malware yang menyusup ke iPhone, tumpang tindih dengan serangan NSO sebelumnya, termasuk beberapa yang tidak pernah dilaporkan ke publik. Salah satu proses dalam kode peretasan itu bernama ‘setframed’, nama yang sama pada malware yang menginfeksi perangkat jurnalis di Al Jazeera tahun lalu.

"Aplikasi obrolan populer berisiko menjadi bagian bawah keamanan perangkat. Mengamankannya harus menjadi prioritas utama," kata peneliti Citizen Lab John Scott-Railton.

Sedangkan Amnesty International mengatakan bahwa mereka menemukan bukti iPhone 12 yang diretas dan memperoleh daftar bocoran 50 ribu nomor telepon yang ditargetkan oleh perangkat lunak NSO Group.

Perangkat lunak NSO Group diduga telah digunakan untuk memantau kerabat dan orang-orang yang dekat dengan Jamal Khashoggi, kolumnis Washington Post yang dibunuh di Turki oleh pembunuh yang bekerja atas nama Arab Saudi.

Amnesty International juga mengatakan sudah menemukan malware NSO Group di iPhone pengacara HAM Prancis, aktivis Prancis, jurnalis India, dan aktivis Rwanda.

Apple menyampaikan, klien NSO Group yang menyematkan spyware Pegasus dapat memantau aktivitas pemilik iPhone dari jarak jauh, mengumpulkan email, pesan teks, dan riwayat penelusuran, serta mengakses mikrofon dan kamera perangkat.

Departemen Perdagangan AS pun memasukkan NSO Group ke daftar hitam awal bulan ini. Perusahaan Israel ini dilarang menggunakan teknologi Amerika dalam operasinya.

Meta juga secara terpisah menggugat NSO Group. Perusahaan yang sebelumnya dikenal sebagai Facebook ini menuduh NSO Group meretas pengguna anak usaha, WhatsApp.

Namun juru bicara NSO Group menyampaikan, perusahaan menyelamatkan ribuan nyawa di dunia berkat teknologi yang dikembangkan

“Para pedofil dan teroris dapat dengan bebas beroperasi di tempat perlindungan teknologi. Kami menyediakan perangkat yang sah kepada pemerintah untuk melawannya. NSO Group akan terus mengadvokasi kebenaran,” kata dia.