Pada tahun 2021, para peneliti di Proyek Zero Google mendetail bagaimana eksploitasi zero-click berbasis iMessage digunakan untuk menarget seorang aktivis Saudi. “Selain dari tidak menggunakan perangkat, tidak ada cara untuk mencegah eksploitasi oleh eksploitasi zero-click; itu adalah senjata yang tidak memiliki pertahanan,” para peneliti memperingatkan.
Rantai infeksi spyware menggunakan eksploitasi zero-click melalui iMessage ditunjukkan oleh kelompok keamanan Kaspersky sebagai bagian dari penelitiannya Operation Triangulation tahun lalu.
Yang perlu terjadi hanyalah, korban menerima iMessage dengan lampiran yang berisi eksploitasi zero-click. “Tanpa interaksi lebih lanjut, pesan memicu kerentanan, mengarah ke eksekusi kode untuk eskalasi hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi,” kata Boris Larin, peneliti keamanan utama di Tim Penelitian dan Analisis Global Kaspersky.
Setelah penyerang menetapkan kehadirannya di perangkat, katanya, pesan secara otomatis dihapus.
Munculnya Pegasus
Spyware paling terkenal dan terkenal adalah Pegasus, dibuat oleh perusahaan Israel NSO Group untuk menargetkan kerentanan dalam perangkat lunak iOS dan Android.
Spyware hanya ada karena vendor seperti NSO Group, yang mengklaim menjual eksploitasi kepada pemerintah hanya untuk memburu kriminal dan teroris. “Semua pelanggan, termasuk pemerintah di Eropa dan Amerika Utara, setuju untuk tidak mengungkap kerentanan tersebut,” kata Richard Werner, penasihat keamanan siber di Trend Micro.
Meskipun klaim NSO Group, spyware terus menargetkan jurnalis, aktivis, dan pengunjuk rasa. Istri jurnalis dan aktivis Saudi Jamal Khashoggi, Hanan Elatr, diduga ditargetkan dengan Pegasus sebelum kematiannya. Pada tahun 2021, reporter New York Times Ben Hubbard mengetahui ponselnya telah ditargetkan dua kali dengan Pegasus.
Pegasus diam-diam diimplan pada iPhone Claude Magnin, istri aktivis politik Naama Asfari, yang dipenjara dan diduga disiksa di Maroko. Pegasus juga digunakan untuk menargetkan pengunjuk rasa pro-demokrasi di Thailand, jurnalis Rusia Galina Timchenko, dan pejabat pemerintah Inggris.
Pada tahun 2021, Apple mengajukan gugatan terhadap NSO Group dan perusahaan induknya untuk mempertanggungjawabkan “pengawasan dan penargetan pengguna Apple.”
Kasus tersebut masih berlanjut, dengan NSO Group berusaha menolak gugatan, tetapi para ahli mengatakan masalah ini tidak akan hilang selama vendor spyware dapat beroperasi.
David Ruiz, advokat privasi senior di perusahaan keamanan Malwarebytes, menyalahkan “operator yang obsesif dan represif di balik spyware, yang menggabungkan bahayanya bagi masyarakat.”
The Spyware Drain
Jika Anda dihadapkan dengan eksploitasi zero-click yang mengirim spyware, para ahli mengatakan ada sedikit yang bisa Anda lakukan untuk melindungi diri atau mengembalikan keamanan perangkat Anda. “Hal terbaik yang bisa dilakukan jika Anda ditargetkan adalah sepenuhnya meninggalkan baik perangkat keras maupun akun terkait,” kata Aaron Engel, kepala petugas keamanan informasi di ExpressVPN. “Dapatkan komputer baru, dapatkan nomor telepon baru, dan buat akun baru sepenuhnya yang terhubung ke perangkat.”
Mendeteksi spyware bisa menantang, tetapi perilaku yang tidak biasa seperti baterai Anda cepat habis, shutdown tak terduga, atau penggunaan data tinggi bisa menjadi indikasi beberapa jenis infeksi, kata Javvad Malik, advokat kesadaran keamanan utama di organisasi pelatihan keamanan KnowBe4. Meskipun aplikasi tertentu mengklaim bisa mendeteksi spyware, efektivitas mereka bisa bervariasi, dan bantuan profesional seringkali diperlukan untuk deteksi yang dapat diandalkan, katanya.