Dua perempuan muda Iran berjalan melewati bendera negara di Tehran utara, Iran, pada 30 Juni 2025, setelah gencatan senjata antara Iran dan Israel. (Foto oleh Morteza Nikoubazl/NurPhoto via Getty Images) | Kredit Gambar: Morteza Nikoubazl/NurPhoto / Getty Images
Apple memberi tahu lebih dari selusin warga Iran dalam beberapa bulan terakhir bahwa iPhone mereka menjadi target spyware pemerintah, menurut para peneliti keamanan.
Miian Group, organisasi hak digital yang fokus pada Iran, dan Hamid Kashfi, peneliti keamanan siber asal Iran yang tinggal di Swedia, menyatakan mereka berbicara dengan beberapa warga Iran yang menerima notifikasi tersebut dalam setahun terakhir.
Bloomberg pertama kali melaporkan tentang notifikasi spyware ini.
Miaan Group menerbitkan laporan pada Selasa mengenai keadaan keamanan siber masyarakat sipil di Iran, yang menyebutkan bahwa peneliti organisasi tersebut telah mengidentifikasi tiga kasus serangan spyware pemerintah terhadap warga Iran—dua di Iran dan satu di Eropa—yang diberi tahu pada April tahun ini.
"Dua orang di Iran berasal dari keluarga dengan sejarah panjang aktivisme politik melawan Republik Islam. Banyak anggota keluarga mereka dieksekusi, dan mereka tidak pernah bepergian ke luar negeri," kata Amir Rashidi, direktur hak digital dan keamanan Miaan Group, kepada TechCrunch. "Saya percaya ada tiga gelombang serangan, dan kita baru melihat puncak gunung es."
Rashidi mengatakan Iran kemungkinan adalah pemerintah di balik serangan ini, meskipun diperlukan investigasi lebih lanjut untuk memastikannya. "Saya tidak melihat alasan mengapa anggota masyarakat sipil menjadi target oleh pihak selain Iran," ujarnya.
Kashfi, pendiri firma keamanan DarkCell, mengatakan melalui email bahwa ia membantu dua korban melakukan langkah forensik awal, tetapi tidak dapat memastikan pembuat spyware di balik serangan ini. Ia menambahkan, beberapa korban yang ia bantu lebih memilih untuk tidak melanjutkan investigasi.
Apakah Anda menerima notifikasi ancaman dari Apple? Kami ingin mendengar kabar Anda. Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman melalui Signal di +1 917 257 1382, atau via Telegram dan Keybase @lorenzofb, atau email.
"Hampir semua korban langsung ketakutan dan menghindari kami begitu kami jelaskan keseriusan kasus ini. Saya menduga sebagian karena tempat kerja mereka dan sensitivitas masalah terkait," tutur Kashfi, yang menambahkan bahwa salah satu korban menerima notifikasi pada 2024.
Tidak jelas siapa pembuat spyware di balik serangan ini.
Dalam beberapa tahun terakhir, Apple telah mengirim beberapa putaran notifikasi kepada orang-orang yang diyakini menjadi target spyware pemerintah, seperti Pegasus milik NSO Group atau Graphite milik Paragon. Malware semacam ini juga dikenal sebagai spyware "mercenary" atau "komersial".
Notifikasi ini membantu peneliti keamanan yang fokus pada spyware mendokumentasikan penyalahgunaan di sejumlah negara seperti India, El Salvador, dan Thailand.
Di halaman dukungan Apple untuk apa yang disebut perusahaan sebagai "notifikasi ancaman"—terakhir diperbarui pada April—raksasa teknologi itu menyatakan sejak 2021 telah memberi tahu pengguna di "lebih dari 150 negara", menunjukkan betapa luasnya penggunaan spyware pemerintah. Apple tidak mengungkap nama negara atau jumlah total orang yang diberi tahu.
Untuk membantu korban, sejak tahun lalu, Apple telah merekomendasikan mereka yang menerima notifikasi ancaman ini untuk menghubungi kelompok hak digital AccessNow, yang menjalankan hotline 24/7 dengan staf peneliti yang dapat menyelidiki serangan spyware. AccessNow telah mendokumentasikan kasus penyalahgunaan spyware di seluruh dunia.
Apple tidak menanggapi permintaan komentar tentang notifikasi yang dikirim ke warga Iran.