Spyware Pegasus yang terkenal kembali menjadi berita minggu ini saat tim peneliti keamanan menyoroti “tiga ancaman” baru dari eksploitasi yang digunakan oleh malware untuk melakukan serangan siber tertarget sepanjang tahun 2022.
Pegasus adalah alat spyware “industri” yang dikembangkan oleh perusahaan teknologi Israel NSO Group, seolah-olah murni untuk digunakan dalam upaya kontraterorisme oleh pemerintah. Meskipun Pegasus sudah ada sejak 2014, Pegasus menjadi berita utama dua tahun lalu ketika analisis forensik dilakukan oleh Amnesty International dan Citizen Lab Universitas Toronto mengungkapkan spyware bertanggung jawab atas”pengawasan yang melanggar hukum dan pelanggaran hak asasi manusia yang meluas, gigih dan berkelanjutan,”telah digunakan untuk menargetkan dan memata-matai lusinan”pembela hak asasi manusia (HRD) dan jurnalis di seluruh dunia.”
Dalam langkah yang jarang terjadi, Apple kemudian meluncurkan gugatan besar-besaran terhadap NSO Group, menggambarkan perusahaan dan mereka yang bekerja untuknya sebagai”tentara bayaran amoral abad ke-21 yang telah menciptakan mesin pengawasan siber yang sangat canggih yang mengundang rutinitas dan pelecehan yang mencolok.” Itu juga menyiapkan dana untuk organisasi seperti Citizen Lab dan Amnesty Tech untuk membantu penelitian dan advokasi pengawasan dunia maya mereka, menaburkannya dengan $ 10 juta awal dan berjanji untuk menambah pot dari setiap kerusakan yang timbul dari gugatan terhadap NSO Group.
Sementara Apple berharap untuk menuntut NSO Group, sayangnya, pengadilan berjalan lambat, dan sementara itu, Pegasus terus digunakan untuk tujuan jahat. Segalanya menjadi lebih tenang setelah laporan pertengahan 2021 bahwa spyware Pegasus telah menargetkan pejabat Departemen Luar Negeri AS. Namun, laporan baru dari ?Citizen Lab? mengungkapkan bahwa Pegasus masih aktif tetapi telah terbang di bawah radar selama sekitar setahun terakhir.
Ancaman Tiga Kali Tanpa Klik
Secara khusus, para peneliti di Citizen Lab telah menemukan tiga”rantai eksploitasi tanpa klik”baru yang digunakan oleh Pegasus sepanjang tahun 2022 untuk meningkatkan serangan dunia maya terhadap hak asasi manusia pembela, jurnalis, dan “target masyarakat sipil” lainnya di seluruh dunia.
Jauh dari digunakan untuk tujuan kontraterorisme dan memerangi perdagangan manusia dan kejahatan terorganisir lainnya, Pegasus tampaknya malah menjadi alat rezim yang menindas. Target Pegasus terbaru yang diidentifikasi oleh Citizen Labs melibatkan dua pembela hak asasi manusia dari Centro PRODH, sebuah organisasi di Meksiko yang mewakili korban pelanggaran militer seperti pembunuhan di luar proses hukum dan penghilangan paksa.
Infeksi Pegasus di antara anggota Centro PRODH kembali ke setidaknya tahun 2015, karena Citizen Lab menjelaskan dalam laporannya:
“Satu kasus penghilangan yang dipublikasikan secara luas yang relevan dengan kasus infeksi spyware ini terjadi pada September 2015 ketika sekelompok 43 siswa di sebuah guru perguruan tinggi pelatihan dihilangkan secara paksa setelah melakukan perjalanan ke Iguala untuk memprotes praktik perekrutan guru. Hilangnya mereka selanjutnya disebut sebagai”penculikan massal Iguala”, atau hanya”kasus Ayotzinapa”. Pada tahun 2017, kami melaporkan bahwa tiga anggota organisasi bantuan hukum dan hak asasi manusia Meksiko, Centro PRODH, menjadi sasaran spyware Pegasus, bersama dengan penyelidik yang terlibat dalam kasus Ayotzinapa. Pada saat penargetan, yaitu pada tahun 2016, Centro PRODH mewakili keluarga siswa yang hilang.”
Namun, karena permainan kucing-kucingan antara Apple dan Pegasus berlanjut, NSO Group harus menjadi lebih kreatif dalam menemukan eksploit baru, termasuk apa yang disebut kerentanan”klik-nol”di mana Pegasus dapat menginstal sendiri dan mulai memata-matai iPhone tanpa memerlukan interaksi apa pun dari pengguna.
Citizen Lab menemukan tiga di antaranya eksploitasi berbahaya pada dua iPhone yang menjalankan iOS 15 dan iOS 16, yang digunakan oleh staf Centro PRODH. Satu milik Jorge Santiago Aguirre Espinosa, Direktur Centro PRODH, yang juga telah diidentifikasi sebagai target Pegasus pada tahun 2017. Yang lainnya milik María Luisa Aguilar Rodríguez, Koordinator Internasional di Centro PRODH. Pegasus dilaporkan aktif di perangkat Tuan Aguirre pada 22 Juni 2022, tanggal yang sama ketika komisi kebenaran Meksiko mengadakan upacara yang meluncurkan penyelidikannya atas pelanggaran hak asasi manusia oleh tentara Meksiko. Ponsel Ms. Rodríguez terinfeksi pada hari berikutnya dan kemudian terinfeksi pada dua kesempatan lain pada bulan September 2022.
Tiga eksploit, yang disebut LATENTIMAGE, FINDMYPWN, dan PWNYOURHOME, semuanya memanfaatkan kerentanan keamanan di iOS 15 dan iOS 16, khususnya kekurangan dalam kode yang mendasari fitur Apple’s Find My, Messages, dan Home. Sebagian besar serangan ditemukan pada perangkat yang menjalankan iOS 15 sejak saat itu, meskipun PWNYOURHOME dapat diterapkan terhadap iOS 16.0.3.
Untungnya, Citizen Lab belum melihat kasus ini di perangkat yang menjalankan iOS 16.1 atau yang lebih baru. Ini menunjukkan bahwa Apple telah menambal kekurangan ini dan dalam kasus PWNYOURHOME, para peneliti berbagi”artefak forensik”yang membantu Apple menopang semuanya dengan HomeKit di iOS 16.3.1.
Sayangnya, mungkin hanya masalah waktu sebelum NSO Group menemukan yang baru yang dapat dimanfaatkan. Itulah mengapa selalu merupakan ide bagus untuk selalu memperbarui iPhone Anda ke versi iOS terbaru — terutama ketika catatan rilis Apple menunjukkan tambalan untuk kerentanan yang telah”dieksploitasi secara aktif”.
Menggunakan Mode Penguncian iOS 16
Peneliti Lab Warga juga mencatat bahwa PWNYOURHOME memicu peringatan pada perangkat di mana Mode Penguncian keamanan tinggi Apple yang baru telah diaktifkan. Awalnya, eksploitasi memicu pemberitahuan dari pengguna tak dikenal yang mencoba mengakses Rumah, menunjukkan bahwa Mode Penguncian berfungsi seperti yang dirancang.
Meskipun versi exploit yang lebih baru tampaknya telah menemukan cara untuk memblokir notifikasi, peneliti tidak menemukan bukti bahwa exploit tersebut benar-benar dapat melewati Mode Lockdown — hanya membungkam notifikasi yang mengingatkan pengguna akan upaya akses tidak sah.
Terlepas dari sifat Pegasus yang berbahaya, kabar baiknya bagi sebagian besar dari kita adalah bahwa Pegasus tetap menjadi target serangan. Selain itu, alat yang dikembangkan oleh NSO Group hanya dijual kepada pemerintah, oleh karena itu disebut sebagai “spyware yang disponsori negara”. Tentu saja, tidak semua lembaga pemerintah memiliki etika dalam hal pengawasan. Namun, masih aman untuk mengatakan bahwa Anda tidak mungkin bertemu Pegasus kecuali Anda terlibat dalam pekerjaan yang mungkin menarik perhatian rezim yang korup.
Bagi mereka yang merupakan pengguna”berisiko tinggi”, di situlah Mode Penguncian Apple hadir di. Meskipun melibatkan terlalu banyak kompromi kegunaan untuk kebanyakan orang biasa, Citizen Lab sangat menganjurkannya untuk siapa saja yang berpikir mereka mungkin berisiko menjadi sasaran Pegasus atau spyware lain yang disponsori negara.
