Apple Kirim Peringatan Bahaya ke Pengguna iPhone di 92 Negara

Maksudnya adalah tipe serangan siber yang jauh lebih kompleks dan canggih dibandingkan aktivitas kriminal siber ataupun malware pada umumnya.

Biasanya serangan siber seperti itu dilancarkan oleh pihak-pihak yang memiliki dana besar seperti aktor negara untuk mengincar individu tertentu dengan menggunakan jasa perusahaan profesional pengembang malware mata-mata, seperti Pegasus dari NSO Group.

Tidak semua orang berisiko menjadi korban mercenary spyware attack. Dalam penjelasan di situsnya, Apple menyebutkan bahwa mereka yang rawan diserang adalah tokoh tertentu di bidang masing-masing, seperti jurnalis, aktivis, politisi, dan diplomat.

Apple juga tidak merinci negara mana saja yang mendapat peringatan ini.

"Mercenary spyware attack membutuhkan dana jutaan dollar AS dan sering kali hanya berjangka pendek sehingga sulit dideteksi dan dicegah. Mayoritas pengguna tidak akan diincar oleh serangan macam demikian," ujar Apple.

Mercenary spyware attack sering diasosiasikan dengan aktor negara. Apple pun sebelumnya menyebut serangan jenis ini sebagai "state-sponsored attack". Namun, dalam peringatan terbarunya, Apple mengganti istilah "state-sponsored' menjadi "mercenary spyware".

Alasannya, sebagaimana dihimpun KompasTekno dari Reuters, Minggu (14/4/2024), kemungkinan karena Apple menghadapi tekanan dari agar tidak mengasosiasikan serangan siber tersebut dengan penyelenggara negara tertentu.

Misalnya di India, pemerintahan Perdana Menteri Narendra Modi dituding mencoba meretas ponsel milik pihak oposisi ketika Apple mengirimkan peringatan serupa pada Oktober tahun lalu. Apple memang rutin mengirim peringatatan beberapa tahun sekali sejak 2021.

Peringatan Apple

Apple akan mengirim peringatan ke penggunanya apabila mendeteksi adanya aktivitas mirip upaya serangan mercenary spyware attack terhadap pengguna tersebut.

Bentuk peringatannya ada dua. Pertama, notifikasi ancaman akan ditampilkan di atas laman appleid.apple.com setelah pengguna melakukan sign in. Kedua, peringatan berupa e-mail dan notifikasi iMessage ke alamat dan nomor telepon sesuai Apple ID pengguna bersangkutan.

Peringatan tersebut ikut mencantumkan langkah-langkah apa yang bisa diambil oleh pengguna untuk melindungi perangkatnya, termasuk cara mengaktifkan mode Lockdown.

Apabila menerima peringatan ini, Apple merekomendasikan pengguna untuk menghubungi bantuan sekuriti profesional seperti Digital Security Helpline dari lembaga non-profit Access Now, yang bisa dikontak 24 jam sehari dan 7 hari seminggu lewat situsnya di tautan berikut.

Untuk pengguna selebihnya yang tidak menerima peringatan, bukan berarti bisa berlega hati karena kejahatan siber bisa menimpa siapapun. Oleh karena itu, untuk melindungi diri dari kriminal siber dan malware secara umum, Apple menganjurkan langkah-langkah di bawah ini.

• Selalu update perangkat ke software terbaru yang sering kali menyertakan perbaikan keamanan.
• Lindungi perangkat dengan menerapkan passcode.
• Gunakan two-factor authentication dan password yang kuat untuk Apple ID.
• Hanya unduh aplikasi dari App Store.
• Gunakan password yang kuat dan berbeda untuk tiap layanan online.
• Jangan sembarangan meng-klik link atau attachment dari pengirim yang tidak diketahui identitasnya.