Ahli keamanan siber mengungkapkan hacker punya cara baru untuk menyadap iPhone, yakni lewat pengiriman malware ke iMessage.
Hal itu terungkap dalam laporan Kaspersky tentang kasus APT (advanced persistent threat) seluler yang menargetkan pengguna iOS.
Dikutip dari situs lembaga pertahanan siber AS CISA, APT merujuk pada pelaku ancaman siber dengan pola operasi akses jaringan dan sistem komputer tanpa terdeteksi.
Kadang, serangan yang kerap bertujuan mencuri informasi pribadi atau merusak sistem IT ini dilakukan negara atau kelompok yang disponsori negara.
Riset Kaspersky sendiri mengungkap serangan APT terhadap gawai Apple ini dilakukan dengan menggunakan eksploitasi tanpa klik (calon korban tak perlu dipancing untuk menyetujui akses apa pun) yang dikirimkan melalui iMessage.
Pelaku kemudian bisa menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna.
Tujuan akhir dari cara ini adalah untuk memata-matai pengguna secara diam-diam. Peneliti percaya ruang lingkup serangan tidak hanya menargetkan organisasi.
Peneliti menganalisis lalu lintas jaringan Wi-Fi perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ditemukan, pelaku ancaman menargetkan perangkat iOS dari puluhan karyawan perusahaan.
Peneliti keamanan siber dari Kaspersky Igor Kuznetsov menjelaskan korban biasanya menerima pesan melalui iMessage yang isinya lampiran berisi eksploitasi tanpa klik.
Tanpa interaksi lebih lanjut, pesan itu menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi.
"Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto dari pesan instan, geo-lokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi," ujarnya lewat keterangan tertulis, Senin (5/6).
Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi.
Ke depan, pakar menyebut ada kemungkinan besar nantinya ancaman siber ini akan menunjukkan eksistensinya secara global.
"Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi," katanya.
