Giliran Pengguna iPhone Jadi Incaran Hacker, Ini Modus Barunya

Jakarta, Beritasatu.com - Perusahaan keamanan siber Kaspersky mengungkap adanya upaya penyerangan oleh hacker atau penjahat siber yang menyasar perangkat iOS. Modusnya dengan menggunakan eksploitasi tanpa klik yang dikirimkan melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna iPhone secara tersembunyi.

Di antara para korban adalah para karyawan Kaspersky sendiri. Namun peneliti Kaspersky meyakini bahwa ruang lingkup serangan tidak hanya menargetkan organisasi, melainkan telah melampaui itu.

Pihak Kaspersky dalam keterangan resminya yang dikutip Selasa (6/6/2023) menjelaskan, investigasi teknik serangan masih berlangsung, namun sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum. Korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik. Tanpa interaksi lebih lanjut, pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi.

Setelah penyerang berhasil memastikan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis. Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh, termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.

Meskipun tidak pasti, diyakini bahwa serangan itu tidak ditargetkan secara khusus pada Kaspersky atau organisasi saja. Kemungkinan besar di suatu saat, ancaman siber ini akan menunjukkan eksistensinya secara global. Jadi, berhati-hatilah. 

Selain adanya ancaman malware di iPhone, sebelumnya pengguna perangkat Android juga dihebohkan dengan penemuan spyware baru yang dijuluki 'SpinOk' di lebih dari 100 aplikasi Android. Spyware yang disamarkan sebagai advertising software development kit (SDK) tersebut saat ini telah diunduh lebih dari 400 juta kali dari Google Play Store.

Spyware sendiri merupakan salah satu ancaman paling umum bagi pengguna internet. Malware ini akan memantau aktivitas internet, melacak kredensial login, dan memata-matai informasi sensitif untuk mendapatkan informasi perbankan dan password akun. SpinOk dapat mencuri informasi sensitif dari perangkat Android setelah diinstal. Data yang dicuri kemudian dikirim ke server jarak jauh yang dikendalikan oleh peretas yang membuat malware.