Sejak pengungkapan NSA oleh Edward Snowden tiga tahun lalu, sudah diketahui bahwa semua kemungkinan komunikasi dipantau. Namun bahkan di dunia ini, ponsel pintar modern tampaknya menjadi benteng keamanan berkat tindakan pencegahan ketat yang dilakukan oleh vendor – terutama jika dibandingkan dengan komputer jelek. Secara khusus, Apple telah menjadikan perlindungan data pada iPhone dan kepercayaan pengguna sebagai nilai jual. Spyware yang baru ditemukan dengan kemampuan yang belum pernah ada sebelumnya menguji kepercayaan tersebut.

Ketidakpastian ditaburkan

Melewati semua langkah keamanan, mulai dari sensor sidik jari hingga penyimpanan data “Elemen Aman” pada chip, program yang dijuluki “Pegasus” oleh para ahli, mampu menanamkan dirinya di iPhone dan mengakses data secara menyeluruh. Ini mengeksploitasi tiga kerentanan yang sebelumnya tidak diketahui dalam perangkat lunak Apple – yang pertama di browser web Safari dan kemudian dua di inti sistem operasi seluler iOS.

Apple memperbaiki lubang keamanan ini dengan pembaruan setelah sepuluh hari pengembangan – sangat cepat untuk industri. Namun ketidakpastian muncul. Ponsel pintar selalu berisi data tentang seluruh hidup kita: sebagian besar komunikasi pribadi, gambar, informasi akun, nilai-nilai kesehatan.

Dan sistem ponsel cerdas modern adalah struktur kompleks dengan jutaan baris kode perangkat lunak. Berapa banyak lagi kerentanan serupa yang mungkin terjadi? Berapa banyak yang dieksploitasi dengan cara serupa? Berapa lama “Pegasus” digunakan?

Wawasan baru juga Pegasus

Menurut temuan perusahaan keamanan TI Lookout, yang menyelidiki spyware secara mendetail, “Pegasus” mampu menginfeksi semua versi sistem operasi iPhone dimulai dengan iOS 7 yang diluncurkan tiga tahun lalu. Perangkat lunak ini dapat merekam panggilan, melacak keberadaannya, melihat daftar kontak, membaca email dan mengakses data dari Facebook dan layanan komunikasi seperti WhatsApp, Skype, Telegram, Viber atau WeChat. Kepala peneliti Lookout, Mike Murray, mengatakan kepada blog teknologi TechCrunch bahwa dia belum melihat banyak serangan yang dirancang secara profesional dan canggih.

Para pakar keamanan menduga NSO Group Israel, milik investor keuangan Amerika, berada di balik perangkat lunak “Pegasus”. Dia tidak mengomentari penulisnya, namun menunjukkan dalam pernyataan di New York Times dan situs web Vice bahwa dia menjual perangkat lunaknya hanya kepada lembaga pemerintah dan bukan ke negara-negara yang memiliki pembatasan ekspor.

Perdagangkan kerentanan perangkat lunak

Fakta bahwa dinas rahasia, antara lain, umumnya mengandalkan kerentanan yang sebelumnya tidak diketahui untuk memecahkan perangkat telah diketahui secara luas sejak pengungkapan Snowden. Dengan “Pegasus” kini ada peluang unik untuk membedah perangkat lunak tersebut.

Pada saat yang sama, terjadi peningkatan pesat dalam kerentanan perangkat lunak. Beberapa bulan yang lalu, sebuah perusahaan membuat keributan dengan menawarkan satu juta dolar untuk celah “zero-day” di iPhone – ini adalah nama yang diberikan untuk bug yang masih belum diketahui oleh penyedia dan oleh karena itu dapat dieksploitasi secara bebas.

Apple, yang telah lama dilaporkan menolak membayar imbalan atas kerentanan yang ditemukan, selama beberapa minggu telah menawarkan hingga $50.000 untuk penemuan celah dalam sistem operasi.

Dinas rahasia Amerika, NSA, antara lain, secara khusus mencari kerentanan “zero-day” dan sering menyimpannya, meskipun komite pemerintah di AS secara rutin memutuskan apakah kerentanan tersebut harus dilaporkan kepada pemasok demi kepentingan publik. Pakar keamanan berulang kali memperingatkan bahwa gerbang dinas rahasia juga dapat membuka pintu bagi penjahat jika mereka ketahuan.

(dpa)