27 August 2022, 07:25 WIB

Ancaman Celah di Perangkat Apple


Putri Rosmalia | Weekend

Sumber: Beyond Identity/Litbang MI
 Sumber: Beyond Identity/Litbang MI
    

PENGGUNA perangkat keluaran Apple Inc belum lama ini dikejutkan dengan pengumuman pihak Apple tentang ‘celah kerentanan’ yang mereka temukan dalam beberapa sistem operasi iOS. Akibat temuan itu, para pengguna diminta bergegas melakukan pembaruan atau update iOS yang terdapat pada setiap perangkat Apple mereka. 

Pihak Apple mengatakan hingga saat ini masih mempelajari dan berusaha membenahi celah tersebut. Bersamaan dengan itu, pembaruan dinyatakan harus dilakukan, khususnya pada perangkat iPhone 6S, iPad 5th generation dan di atasnya, iPad Air 2 dan generasi setelahnya, iPad mini 4 dan generasi setelahnya, seluruh perangkat iPad Pro dan iPod Touch 7th generation.

“Memastikan perangkat lunak yang Anda miliki diperbarui untuk saat ini menjadi hal paling penting yang bisa dilakukan untuk menjaga keamanan perangkat Apple yang Anda miliki,” bunyi pernyataan resmi di support.apple.com, yang diunggah pada Kamis (18/8).

Dilansir dari cnn.com, Jumat, (19/8), celah kerentanan tersebut dikatakan memungkinkan peretas untuk mengontrol jalannya sebuah perangkat Apple dari jarak jauh. Mereka juga dapat memanfaatkannya untuk mencuri kata sandi serta melakukan aktivitas ilegal di internet dengan menggunakan akun pemilik Apple yang mereka curi. 

Pada perangkat Mac yang tidak ter-updated, peretasan dikhawatirkan dapat dilakukan untuk mencuri data dan akun yang bersifat lebih rahasia dan berharga. Di antaranya seperti akun bisnis, akun-akun milik perusahaan, hingga pemerintahan. 

Isu seputar keamanan sistem operasi Apple sebenarnya bukan pertama kali terjadi. Pada 2014, berita tentang peretasan akun Apple yang dimiliki aktris Jennifer Lawrence dan Kate Upton sempat menggemparkan publik. Pasalnya, keduanya mengalami peretasan yang berujung penyebaran beberapa foto pribadi ke publik. 

Saat itu, pihak Apple mengklaim, peretasan itu terjadi karena dua aktris tersebut sudah menjadi target utama para peretas. Mereka menyangsikan hal itu terjadi akibat adanya kelemahan pada sistem operasi Apple. 

Pakar keamanan siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha, mengatakan pada dasarnya celah kerentanan terhadap peretasan memang akan selalu ada pada sistem operasi di internet. Baik iOS maupun Android sama-sama terus melakukan peningkatan keamanan dan pembaruan seiring dengan perkembangan kecanggihan para pelaku kejahatan siber yang semakin mutakhir. 

"Sebenarnya tidak jauh berbeda, Android atau iOS sama-sama masih memiliki celah keamanannya. Mereka juga selalu berlomba-lomba untuk menutup celah keamanannya. Sebagai contoh, Apple berani memberikan reward US$1 juta kepada siapa pun yang bisa menembus sistemnya dan melakukan remote pada sistemnya." ujar Pratama ketika dihubungi, Rabu (24/8). 

Dari sisi perbandingan keamanan, Pratama tak menampik bahwa banyak pihak yang merasa selama ini iOS lebih aman daripada Android. Hal itu, menurutnya, terjadi karena ketersediaan aplikasi iOS yang lebih terjaga. 

"iOS bisa disebut lebih aman dari Andorid karena mungkin dilihat dari aplikasi-aplikasi yang sering diinstal oleh pengguna. Demi mendapatkan aplikasi tak berbayar, tidak sedikit pengguna Android memakai aplikasi yang sudah dimodifikasi (MOD)," ujar Pratama.

Pemasangan aplikasi yang dimodifikasi bisa berdampak buruk. Mulai dari virus, kerja perangkat melambat, sampai risiko malware. "Bahkan yang ada di dalam PlayStore juga masih ada yang mengandung malware, dan Google terus melakukan perbaikan," ujar Pratama.

Selama ini, aplikasi berbahaya hampir tidak ditemukan di AppStore milik Apple karena ketatnya pemberian izin aplikasi. Namun, meski memiliki citra tentang keamanan yang lebih baik daripada Android, tak bisa dipastikan pengguna iOS aman dari peretas. Hal itu dibuktikan dengan pengumuman yang dikeluarkan Apple tentang celah kerentanan di iOS. 

"Jadi, semua tergantung awareness dari pengguna mengenai keamanan itu sendiri. Contohnya kasus phising beberapa selebritas Hollywood seperti Jennifer Lawrence. Akun Apple mereka dijebol setelah keduanya menerima email seolah resmi dari Apple, padahal itu dari peretas. Hal seperti itu harus diwaspadai," ujar Pratama. 

Sementara itu, survei yang dilakukan oleh perusahaan keamanan siber asal AS, Beyond Identity, mengungkapkan adanya klaim serangan malware yang lebih tinggi pada pengguna Android ketimbang pengguna Apple. Sebanyak 40% pengguna Apple mengaku pernah mengalami gangguan malware. Adapun pada pengguna Android angkanya ialah 48%. Survei yang dirilis pada 22 Juli 2022 tersebut dilakukan dengan melibatkan 1.003 responden dari berbagai kelompok usia di AS. 

 

Fitur Lockdown

Apple mengumumkan bahwa mereka akan segera merilis fitur baru bernama Lockdown di akhir tahun ini. Fitur itu disebut sebagai fitur keamanan tambahan yang akan menjaga keamanan data pemilih perangkat Apple dengan jauh lebih ketat. 

Fitur Lockdown nantinya akan dapat digunakan oleh perangkat Apple dengan sistem operasi iOS 16, iPadOS 16, dan macOS Ventura. Seluruh pengguna sistem operasi tersebut akan dapat menggunakan fitur Lockdown secara gratis. 

Namun, pihak Apple hanya merekomendasikan penggunaan fitur Lockdown bagi mereka yang rentan menjadi target peretasan, di antaranya jurnalis, aktivis, atau politisi. 

“Ini adalah fitur perlindungan tambahan paling kuat yang akan dimiliki Apple. Kami menyarankan untuk digunakan oleh mereka yang benar-benar membutuhkan pengamanan ekstra. Bagi yang merasa tidak berpotensi menjadi target peretasan, kami tak menyarankan menggunakannya agar kami bisa memaksimalkan penggunaan sistem kami melindungi yang memang rentan jadi target peretasan,” ujar Kepala Bidang Keamanan Apple, Ivan Krstić, dalam laman support.apple.com, Rabu (6/7).

Krstić mengatakan mereka juga akan membuat program sayembara berhadiah bagi mereka yang berhasil menemukan kelemahan dari sistem Lockdown. Temuan tersebut nantinya akan dijadikan masukan bagi Apple untuk melakukan pembaruan dan penguatan secara berkala pada fitur Lockdown.

Apple akan memberikan hadiah hingga mencapai US$2 juta bagi yang berhasil menemukan kelemahan fitur Lockdown. Program sejenis juga pernah dihadirkan Apple pada sistem keamanan mereka sebelumnya dengan hadiah sebesar US$1 juta. (Apple.com/CNN/Forbes/M-2) 

 

 

BERITA TERKAIT