Apple sedang mengeluarkan peringatan atas gelombang serangan spyware yang canggih dan merusak terhadap individu-individu tertentu di 92 negara. Seperti dilaporkan oleh The Economic Times, Apple mengirimkan email kepada individu yang menjadi target bahwa merekalah “sedang disasari oleh serangan spyware yang disewa yang mencoba meretas iPhone dari jarak jauh.”
Email tersebut menjelaskan bahwa serangan tersebut ditujukan kepada orang-orang secara spesifik karena siapa mereka atau apa yang mereka lakukan. Meskipun email tersebut menyatakan bahwa Apple tidak bisa sepenuhnya yakin saat mendeteksi serangan tersebut, perusahaan tersebut sangat yakin dengan peringatan tersebut dan mendorong orang-orang untuk mengambilnya dengan serius.
Pada hari Rabu, Apple juga memperbarui halaman dukungan mereka tentang pemberitahuan ancaman dan spyware yang disewa. Halaman tersebut menjelaskan bagaimana serangan spyware yang disewa bekerja, bagaimana Apple akan memberi tahu penggunanya jika mereka menjadi korban serangan tersebut, dan apa yang harus dilakukan jika Anda menjadi target serangan semacam itu.
Jadi apa sebenarnya serangan spyware yang disewa, dan seharusnya pengguna iPhone rata-rata khawatir? Di satu sisi, kebanyakan pengguna iPhone tidak akan pernah menjadi target serangan semacam ini. Di sisi lain, serangan tersebut dapat sangat merugikan bagi Anda karena penyerang bisa mengendalikan dan mencuri data sensitif dari perangkat Anda.
Biasanya dilakukan oleh negara-negara, atau atas nama mereka, serangan semacam itu biasanya diluncurkan terhadap individu dengan peran tertentu dalam masyarakat, seperti jurnalis, aktivis, politisi, dan diplomat. Tujuannya seringkali adalah untuk melawan seseorang karena apa yang mereka lakukan atau katakan, terutama jika hal tersebut melanggar pemerintah atau pemimpin politik atau otoritas lainnya.
Lebih lanjut: Menghapus spyware dari ponsel Anda bisa sulit. Pilihan terbaik Anda ada di sini
Lebih canggih dan kompleks daripada kejahatan cyber rata-rata, serangan spyware yang disewa biasanya menargetkan sejumlah kecil orang. Serangan tersebut masih bisa menghabiskan jutaan dolar, menurut Apple, dan seringkali berlangsung singkat, menciptakan tantangan bagi siapa pun yang mencoba mendeteksi dan menghentikannya. Meskipun serangan tersebut jarang terjadi, Apple telah mengirimkan pemberitahuan ancaman beberapa kali setiap tahun sejak 2021, memberitahu orang-orang di lebih dari 150 negara.
Mungkin spyware yang paling terkenal untuk serangan semacam ini adalah Pegasus milik NSO Group berbasis Israel, yang telah digunakan dalam kampanye spyware yang ditujukan kepada jurnalis terkemuka, politisi, dan individu lainnya. NSO Group biasanya menghindari tanggung jawab, mengklaim bahwa mereka hanya menjual Pegasus kepada badan intelijen dan penegak hukum dan bahwa Pegasus hanya bisa digunakan melawan teroris dan kriminal.
Namun demikian, Apple dan perusahaan lain telah menggugat NSO Group atas perannya dalam serangan yang didanai negara. Apple juga terpaksa membuat dan menerapkan perbaikan bug untuk iPhone, iPad, Mac, dan Apple Watch untuk memperkuat kerentanan yang dieksploitasi oleh Pegasus.
Bagaimana Anda akan tahu jika Anda menjadi target serangan spyware yang disewa? Jika Apple menentukan bahwa Anda adalah korban potensial, Anda akan menerima email dan pesan teks dengan peringatan. Pemberitahuan ancaman juga akan muncul di bagian atas halaman ID Apple Anda setelah Anda masuk.
Apple juga menyarankan langkah-langkah yang dapat diambil oleh semua pengguna iPhone untuk melindungi diri dari spyware dan ancaman serupa:
Lindungi perangkat Anda dengan kode sandi.
Lindungi ID Apple Anda dengan otentikasi dua faktor dan kata sandi yang kuat.
Perbarui perangkat Anda ke versi OS terbaru, yang biasanya mencakup pembaruan keamanan terbaru.
Pasang aplikasi hanya dari App Store.
Gunakan kata sandi yang kuat dan unik untuk semua akun online Anda.
Jangan mengklik tautan atau lampiran dari pengirim yang tidak dikenal.
Anda juga dapat melindungi diri dari serangan semacam ini dengan mengaktifkan Mode Kunci, yang menonaktifkan atau membatasi fitur dan pengaturan kunci untuk mencegah spyware mencuri data sensitif. Jika terjadi serangan, Apple merekomendasikan Anda untuk juga mencari bantuan dari para ahli, seperti bantuan keamanan darurat respons cepat yang ditawarkan oleh Digital Security Helpline di kelompok nirlaba Access Now.