Project Zero Google Temukan Kerentanan Keamanan di iOS

Avatar Written by Ahmad Ali Buni
· 2 min read >

Project Zero Google Temukan Kerentanan Keamanan di iOS

JeparaUpdate.co – Kerentanan keamanan data di iOS kembali menjadi pusat perhatian. Bahkan, sistem operasi besutan Apple untuk iPhone itu kini dalam ancaman yang cukup serius.

Kerentanan iOS yang Ditemukan oleh Project Zero Google

Hal ini diungkapkan oleh tim peneliti keamanan google yang tergabung dalam Project Zero Google bahwa ada kerentanan yang ditemukan dalam sistem iOS, bahkan menyelinap tanpa terdeteksi dalam beberapa waktu lamanya sampai ditemukan oleh tim tersebut.

Ian Beer, salah satu tim Project Zero, mengungkapkan bahwa sejumlah situs web yang diretas telah digunakan untuk menyerang iPhone selama dua tahun terakhir. Setiap iPhone terbaru juga tidak terlepas dari kerentanan.

Project Zero telah menemukan sejumlah situs yang berbahaya bagi pengguna iOS bila mengaksesnya. Sejumlah situs itu telah ditemukan oleh tim Project Zero pada awal tahun ini. Dan bila pengguna mengakses situs-situs tersebut, maka peretas akan memanfaatkan celah keamanan untuk menyuntikkan malware ke smartphone. Yang paling berbahaya adalah fakta bahwa situs tersebut tidak memerlukan interaksi dengan user.

“Tidak ada target diskriminasi, hanya mengunjungi situs yang diretas sudah cukup bagi server eksploit untuk menyerang perangkat Anda, dan jika berhasil, pasang implan pemantauan,” ungkap Ian.

Ian mengatakan jika timnya telah mengumpulkan lima rantai eksploit iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru iOS 12. Ini menunjukkan sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu melalui jangka waktu setidaknya dua tahun.

Dengan kata lain, situs web yang berbahaya telah beroperasi setidaknya selama dua tahun ini, dan setiap iPhone yang menjalankan iOS melalui iOS 10 hingga iOS 12 rentan terhadap serangan. Itu berarti hampir setiap iPhone pada kenyataannya rentan sepanjang waktu.

Ian juga mengatakan jika timnya telah mengumpulkan lima rantai eksploit iPhone yang terpisah, lengkap dan unik, mencakup hampir setiap versi dari iOS 10 hingga versi terbaru iOS 12. Ini menunjukkan sebuah kelompok melakukan upaya berkelanjutan untuk meretas pengguna iPhone di komunitas tertentu melalui jangka waktu minimal dua tahun.

“Saya akan menyelidiki apa yang saya nilai sebagai penyebab utama dari kerentanan dan mendiskusikan beberapa wawasan yang dapat kita peroleh dalam siklus hidup pengembangan perangkat lunak Apple,” lanjut Ian.

Dengan kata lain: Situs web berbahaya telah beroperasi setidaknya selama dua tahun, dan setiap iPhone yang menjalankan iOS melalui iOS 10 hingga iOS 12 rentan terhadap serangan. Itu berarti hampir setiap iPhone pada kenyataannya rentan sepanjang waktu.

Adapun Lima rantai eksploitasi berbeda yang menyerang beberapa kelemahan keamanan tersebut, termasuk tujuh di antaranya melibatkan browser—termasuk Safari.

Selain itu terdapat pula rantai eksploitasi di tempat, yang dirancang untuk menyerang kelemahan keamanan. Dengan melakukan itu, para penyerang bisa mendapatkan akses yang sangat istimewa ke bagian inti dari sistem operasi iPhone yang memungkinkan malware dipasang dan data pengguna untuk diakses. Suatu serangan dapat memiliki konsekuensi yang menghancurkan. Mengakses foto dan pesan, mencuri kredensial login dan kata sandi perbankan, bahkan mengakses informasi lokasi secara realtime. Dan kata sandi itu bisa saja disimpan dalam sistem, tidak tergores saat situs web diakses.

Kelima rantai eksploitasi tersebut telah dirinci dalam pengungkapan Google, bersama dengan hasil tes dari perangkat yang terinfeksi untuk memeriksa bagaimana infeksi itu dapat bekerja dalam praktiknya.

Tim Google memperingatkan: Pengguna nyata membuat keputusan risiko berdasarkan persepsi publik tentang keamanan perangkat ini. Kenyataannya tetap bahwa perlindungan keamanan tidak akan pernah menghilangkan risiko serangan jika Anda menjadi sasaran.

Masalahnya bagi Apple adalah bahwa ini akan merusak kepercayaan pada keamanan merek. Begitu parahnya pengungkapan ini, begitu merusak dan mengganggu sifat kerentanan, sehingga akan membuat pengguna mengajukan pertanyaan tentang bagaimana berbagai kelemahan serius dapat dibiarkan terbuka.

Dalam pandangan saya, kecepatan respons perusahaan terhadap masalah jailbreak (serta masalah Zoom dan bahkan masalah Siri baru-baru ini), adalah alasan untuk mempertahankan kepercayaan terhadap merek. Pengungkapan ini bisa merusak hal itu—bukan karena responsnya, tetapi karena tingkat keparahan kerentanannya.

Pertanyaan lain yang timbul, tentu saja, adalah bahwa jika eksploitasi ini ada selama dua tahun sebelum ditemukan, apa lagi yang belum kita ketahui?

Saran Bagi Pengguna Apple Terkait Temuan Masalah Kerentanaan Keamanan

Pengungkapan ini sendiri diterbitkan pada hari yang sama ketika Apple mengumumkan tanggal peluncuran untuk iPhone 11 mendatang. Tentu saja secara kebetulan saja. Dan hingga sekarang, belum ada komentar dari pihak Apple terkait temuan masalah kerentanan yang diungkapkan oleh Tim Google Project Zero ini.

Tim Google kembali mengungkapkan, bahwa yang dapat dilakukan pengguna adalah menyadari fakta bahwa eksploitasi massal masih ada dan berperilaku sesuai dengan itu; memperlakukan perangkat seluler Anda sebagai bagian integral dari kehidupan modern Anda, namun juga sebagai perangkat yang bila dikompromikan, dapat mengunggah setiap tindakan Anda ke dalam basis data yang berpotensi digunakan untuk melawannya.

Adapun saran untuk jutaan pengguna yang khawatir dengan berita ini?

  • Perbarui segera—masalah ini sudah diperbaiki, tetapi masalah lainnya akan ditemukan setelahnya.
  • Berhati-hatilah dengan situs web yang dikunjungi dan aplikasi yang diunduh. Dan,
  • Selalu menggunakan akal sehat dan bijak dalam penggunaan.

Jika ada yang namanya brankas digital, maka smartphone adalah kunciya. Perlakukan smartphone layaknya kunci itu.

Written by Ahmad Ali Buni
"Meski sedikit, aku ingin dunia ini berubah karena ada aku di dalamnya." Founder of Pandita.ID & Millennial Adventure. Profile

10 Rekomendasi HP di Bawah 2 Jutaan

smujib in Gadgets
  ·   6 min read

Leave a Reply

Your email address will not be published. Required fields are marked *