Unbox.id – Apple telah merilis pembaruan keamanan besar untuk iPhone melalui pembaruan iOS 16.6.1, yang bertujuan untuk mengatasi bug di iOS 16. Bug ini memungkinkan penyerang menginstal spyware di iPhone dari jarak jauh tanpa memerlukan interaksi pengguna. Mengutip The Verge, kelompok riset spyware Citizen Lab menemukan eksploitasi tersebut dan segera memberi tahu Apple. Sebagai informasi, eksploitasi Zero-Click Zero Day ini digunakan penyerang untuk memasang spyware Pegasus di iPhone seorang karyawan organisasi masyarakat sipil di Washington DC.
Spyware Pegasus
Spyware Pegasus. (Sumber: Jakarta Insider)
Pegasus sendiri merupakan spyware yang dikembangkan oleh pengusaha swasta Israel dan digunakan oleh instansi pemerintah. Spyware ini menginfeksi ponsel dan mengirimkan data seperti foto, pesan, dan rekaman audio/video kepada penyerang.
Alhasil, Apple kini merilis pembaruan iOS 16.6.1 beberapa hari setelah bug tersebut ditemukan. Pemilik iPhone juga harus segera memperbarui sistem operasi perangkatnya untuk menghindari ancaman Pegasus.
Selain itu, banyak kelompok yang bersedia mengabaikan pembaruan keamanan iOS untuk menemukan cara mengeksploitasi kerentanan ini, sehingga meningkatkan risiko serangan yang meluas.
Cara Update iOS 16.6.1
Update iOS 16.6.1. (Sumber: The Hans India)
Hingga saat ini, Citizen Lab belum memberikan rincian lengkap mengenai kerentanan tersebut. Namun, eksploitasi ini melibatkan PassKit, alias kerangka kerja di balik Apple Pay dan Wallet, dan lampiran berisi gambar berbahaya yang dikirim melalui iMessage. “Kami berharap dapat mempublikasikan diskusi yang lebih rinci di masa depan,” kata Citizen Lab.
Kerentanan iOS sering menjadi berita utama dalam beberapa tahun terakhir. Terutama kerentanan yang dieksploitasi secara aktif sebelum Apple menyadari kelemahan keamanan tersebut. Apple bahkan mengembangkan sistem Rapid Security Response, sebuah sistem yang mampu menerapkan patch keamanan ke iPhone tanpa harus me-restart perangkat.
Citizen Lab juga mengatakan mode Lockdown Apple dapat melindungi pengguna dari eksploitasi terbaru ini. Jadi, jika Anda berisiko menjadi sasaran spyware yang disponsori negara, Anda dapat mengaktifkan Mode Penguncian Apple di iPhone Anda. Cara update iOS adalah dengan masuk ke menu iPhone Settings > General > iOS Update.
Baca juga: Pembaruan Google Maps Tampilkan Desain Antarmuka Mirip Apple Maps
Cara Hindari Spyware Pegasus
Apa yang dapat dilakukan pengguna untuk menghindari malware Pegasus? Berikut adalah beberapa saran dari Kaspersky. Pertama-tama, penting untuk me-reboot ponsel cerdas Anda setiap hari.
Memulai ulang akan “membersihkan” perangkat, artinya penyerang harus terus menginstal ulang Pegasus di perangkat, sehingga meningkatkan kemungkinan solusi keamanan mendeteksi infeksi.
Selalu perbarui perangkat lunak perangkat seluler Anda dan instal patch terbaru segera setelah dirilis.
Faktanya, banyak perangkat eksploitasi yang dapat menargetkan kerentanan yang telah ditambal, namun akan lebih berbahaya bagi mereka yang menggunakan ponsel lama dan menunda pembaruan.
Jangan pernah mengklik tautan yang diterima dalam pesan. Ini adalah nasihat sederhana namun efektif. Beberapa pelanggan Pegasus lebih mengandalkan penambangan 1-klik daripada penambangan 0-klik. Hal ini dilakukan dalam bentuk pesan, terkadang melalui SMS, namun dapat juga dilakukan melalui layanan pesan lain atau bahkan melalui email.
Jika Anda menerima SMS menarik (atau melalui messenger lain) dengan tautan, buka di desktop Anda, sebaiknya menggunakan browser TOR atau, lebih baik lagi, menggunakan sistem operasi yang aman, tidak konstan seperti Tails.
Ingatlah untuk menggunakan browser web alternatif untuk mencari web. Beberapa eksploitasi tidak berfungsi dengan baik di browser alternatif, seperti Firefox Focus, seperti halnya di browser tradisional seperti Safari atau Google Chrome.
Penggunaan VPN mempersulit penyerang untuk menargetkan pengguna berdasarkan lalu lintas internet mereka. Saat Anda ingin mendaftar VPN, ada beberapa hal yang perlu dipertimbangkan. Carilah layanan andal yang sudah ada sejak lama, dapat menerima pembayaran mata uang kripto, dan tidak mengharuskan Anda memberikan informasi pendaftaran.
Sumber & Foto: Dari berbagai sumber
