February 4, 2022

Selain NSO Group dengan Spyware Pegasus, Satu Lagi Perusahaan Israel Diketahui Sanggup Jebol iPhone

Penulis: Iwan RS
Selain NSO Group dengan Spyware Pegasus, Satu Lagi Perusahaan Israel Diketahui Sanggup Jebol iPhone  

Mobitekno – Sebuah laporan terbaru menyebutkan bahwa selain NSO Group, ada perusahaan siber Israel lainnya yang juga memilki kemampuan untuk mengeksploitasi dan menjebol sistem keamanan sistem iPhone.

Seperti juga spyware Pegasus dari NSO Group, aksi ekploitasi dari QuaDream dilakukan dengan meretas smartphone andalan Apple tersebut secara remote. Belum diketahui apakah tools pengintai dari QuaDream juga menargetkan smartphone Android seperti halnya Pegasus.

Menurut Reuters yang didapat dari lima sumber informasi, kemampuan tool peretasan QuaDream tidak kalah dibandingkan Pegasus yang sempat merepotkan beberapa perusahaan teknologi, seperti Apple dan Facebook (Meta). Apple bahkan ingin memblokir NSO Group agar tidak menggunakan salah satu teknologinya dalam melakukan riset peretasan.

Kuat dugaan, keduanya menggunakan peretasan dengan metode serangan Zero-click (ForcedEntry exploit). Serangan ini relatif canggih karena tidak memerlukan teknik social engineering, seperti menggiring korban untuk mengklik tautan atau lampiran berbahaya. Metode ini juga tidak menuntut interaksi dengan korban, sehingga sulit untuk dilacak sumbernya.

Kesamaan target yang memunculkan kecurigaan tersebut direspons oleh pihak NSO Group melalui pernyataan tertulisnya kepada Reuters. Menurut pengakuan jubirnya, NSO Group tidak melakukan kerja sama dengan QuaDream. Secara diplomatis dikatakan bahwa industri intelijen siber telah berkembang sangat pesat di seluruh dunia.

Sebelumnya, pihak NSO Group mendapat banyak tekanan dari berbagai pihak untuk menstop distribusi spyware Pegasus. Surveillance tools ini diklaim telah digunakan oleh setidaknya 10 negara.

Beberapa negara yang diyakini merupakan pelanggan Pegasus, diantaranya Azerbaijan, Bahrain, Kazakhstan, Mexico, Maroko, Rwanda, Saudi Arabia, Hungaria, India, dan Uni Emirat Arab. Tidak tertutup kemungkinan masih ada negara lain yang menggunakannya, termasuk AS melalui badan CIA atau FBI.

Software atau tools QuaDream yang disebut “Reign”. Dengan software ini, QuaDream pernah mengklaim sanggup meretas 50 smartphone setiap tahunnya dengan imbalan jasa US$ 2,2 juta. Jasa peretasan, seperti merekam panggilan secara real time hingga mengaktivasi penggunaan kamera dan mikrofon juga tersedia, tentunya dengan biaya ekstra.

Sejauh ini, kerentanan iPhone pada ForcedEntry exploit sudah diperbaiki oleh Apple pada iOS 14.8. Namun, apakah NSO Groups dan QuaDream sudah berhasil menjebol tambalan baru Apple tersebut belum diketahui dengan pasti.

Tags: , , , , , , ,


COMMENTS