Waspada Cara Baru Hacker Sadap iPhone: Kirim Malware Via iMessage

Ilustrasi. Pakar mengungkap celah keamanan di iPhone. (REUTERS/CARLOS BARRIA)

Ahli keamanan siber mengungkapkan hacker punya cara baru untuk menyadap iPhone, yakni lewat pengiriman malware ke iMessage.

Hal itu terungkap dalam laporan Kaspersky tentang kasus APT (advanced persistent threat) seluler yang menargetkan pengguna iOS.

Dikutip dari situs lembaga pertahanan siber AS CISA, APT merujuk pada pelaku ancaman siber dengan pola operasi akses jaringan dan sistem komputer tanpa terdeteksi.

Kadang, serangan yang kerap bertujuan mencuri informasi pribadi atau merusak sistem IT ini dilakukan negara atau kelompok yang disponsori negara.

Riset Kaspersky sendiri mengungkap serangan APT terhadap gawai Apple ini dilakukan dengan menggunakan eksploitasi tanpa klik (calon korban tak perlu dipancing untuk menyetujui akses apa pun) yang dikirimkan melalui iMessage.

Baca juga Kekayaan Elon Musk Menguap Rp280 Triliun Imbas Anjloknya Saham Tesla - inews

Pelaku kemudian bisa menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna.

Tujuan akhir dari cara ini adalah untuk memata-matai pengguna secara diam-diam. Peneliti percaya ruang lingkup serangan tidak hanya menargetkan organisasi.

Peneliti menganalisis lalu lintas jaringan Wi-Fi perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ditemukan, pelaku ancaman menargetkan perangkat iOS dari puluhan karyawan perusahaan.

Peneliti keamanan siber dari Kaspersky Igor Kuznetsov menjelaskan korban biasanya menerima pesan melalui iMessage yang isinya lampiran berisi eksploitasi tanpa klik.

Baca juga Siapa Xueba 01? Robot Humanoid China yang Daftar Kuliah PhD Jurusan Drama dan Film | SINDOnews.com

Tanpa interaksi lebih lanjut, pesan itu menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi.

"Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto dari pesan instan, geo-lokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi," ujarnya lewat keterangan tertulis, Senin (5/6).

Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi.

Ke depan, pakar menyebut ada kemungkinan besar nantinya ancaman siber ini akan menunjukkan eksistensinya secara global.

"Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi," katanya.