Ancaman Serius! Aplikasi Keyboard iPhone Disusupi Hacker untuk Mata-matai Pengguna
- fortune
Gadget – Baru-baru ini, dunia dihebohkan dengan laporan yang mengungkap bahwa aplikasi keyboard pada iPhone telah menjadi sarana bagi penjahat untuk memata-matai aktivitas penggunanya.
Perusahaan keamanan, Certo Software, melaporkan bahwa keyboard pihak ketiga, didistribusikan oleh hacker sebagai 'stalkerware,' menjadi ancaman serius. Stalkerware merupakan aplikasi atau layanan spyware yang digunakan untuk memantau dan menguntit orang secara online.
Gadgets 360 melaporkan pada Sabtu (9/12/2023) bahwa keyboard ini memiliki kemampuan untuk mengumpulkan pesan terkirim, kata sandi, riwayat penelusuran, kredensial bank, dan teks lain yang masuk ke perangkat. Data yang berhasil diambil oleh pihak jahat dapat diakses melalui portal web.
Meskipun setiap aplikasi yang didistribusikan melalui App Store melewati pemeriksaan ketat oleh Apple, keyboard pihak ketiga ini berhasil dipasang melalui cara yang memungkinkan pengembang menguji aplikasi mereka di iOS.
Certo Software mencatat bahwa peretas menggunakan TestFlight untuk mendistribusikan keyboard pihak ketiga ini kepada korban.
Setelah pengguna memasang keyboard ini, kemungkinan besar mereka akan melakukan beberapa pengaturan untuk mengaktifkannya di iPhone. Saat itulah, peretas akan memanfaatkan kesempatan tersebut untuk mengumpulkan data pengguna.
Tangkapan layar dari salah satu keyboard yang dibagikan oleh Certo Software menunjukkan betapa miripnya keyboard berbahaya tersebut dengan keyboard bawaan Apple, sehingga sulit bagi pengguna untuk mengidentifikasi aplikasi yang mencurigakan.
Dalam menghadapi masalah keamanan ini, perusahaan keamanan menyarankan pengguna untuk melindungi diri mereka dengan membuka Pengaturan dan mengetuk General > Keyboard > Keyboards.
Dengan langkah ini, pengguna iPhone dapat melihat keyboard pihak ketiga apa pun yang terpasang di perangkat mereka, seperti SwiftKey atau Gboard. Jika menemukan keyboard yang tidak dikenal, pengguna dapat menggunakan tombol Edit untuk menghapusnya dengan cepat.
Pakar Keamanan Temukan Spyware Pegasus di iPhone
Sebelumnya, peneliti di kelompok pengawas digital Citizen Lab mengungkap bahwa mereka menemukan spyware terhubung dengan perusahaan Israel NSO.
Perusahaan kecerdasan siber Israel ini diketahui mengeksploitasi bug di perangkat Apple.
Mengutip Reuters pada Selasa (12/9/2023), Citizen Lab menemukan bug pada perangkat Apple milik seorang karyawan kelompok masyarakat sipil yang telah dieksploitasi oleh spyware Pegasus milik NSO.
Bill Marczak, peneliti senior di Citizen Lab, mengatakan bahwa eksploitasi tersebut dapat dihubungkan dengan spyware Pegasus milik NSO Group dengan keyakinan tinggi, didukung oleh penemuan forensik dari perangkat target.
Menurut Citizen Lab, spyware Pegasus ini dapat terdeteksi karena kesalahan instalasi yang dilakukan oleh penyerang.
Mereka juga mengungkapkan bahwa Apple telah mengkonfirmasi bahwa penggunaan fitur keamanan tinggi "Lockdown Mode" di perangkat mereka dapat memblokir serangan ini.
Penting untuk dicatat bahwa bug ini dapat menembus iPhone yang menjalankan versi terbaru iOS 16.6 tanpa interaksi apa pun dari korban.
Namun, masalah bug ini dapat diatasi dengan melakukan pembaruan ke versi iOS 16.6.1.
Apple telah merilis update tersebut setelah melakukan penyelidikan. Meskipun juru bicara perusahaan tidak memberikan komentar lebih lanjut, Citizen Lab mendesak konsumen untuk segera memperbarui perangkat mereka guna melindungi diri dari potensi ancaman keamanan.
