Jakarta | EGINDO.co Celah keamanan dalam perangkat lunak Apple kembali dieksploitasi oleh perusahaan keamanan Israel, NSO Group, untuk membobol iPhone pada tahun 2021 rupanya digunakan juga oleh perusahaan pesaing mereka.
QuaDream, adalah nama perusahaan itu menurut sumber. QuaDream adalah perusahaan Israel yang lebih kecil yang juga mengembangkan alat peretasan ponsel cerdas yang ditujukan untuk klien pemerintah.
Kedua perusahaan ini (NSO dan QuaDream) menggunakan teknik peretasan canggih yang sama – yang dikenal sebagai “zero-click” – menunjukkan bahwa ponsel lebih rentan terhadap alat mata-mata digital, kata seorang pakar.
“Orang ingin percaya bahwa mereka aman, dan perusahaan telepon ingin Anda percaya bahwa mereka aman. Apa yang kami pelajari adalah, mereka tidak aman,” kata Dave Aitel, mitra di Cordyceps Systems, sebuah perusahaan keamanan siber seperti yang dikutip dari Reuters.
Para ahli meyakini bahwa kedua perusahaan itu menggunakan teknik yang sama. Teknik ini dikenal sebagai ForcedEntry, untuk membajak iPhone. Para analis percaya bahwa eksploitasi NSO dan QuaDream serupa karena mereka memanfaatkan banyak kerentanan yang sama yang tersembunyi jauh di dalam platform pesan instan Apple dan menggunakan pendekatan yang sebanding untuk menanam perangkat lunak berbahaya pada perangkat yang ditargetkan.
Seorang juru bicara Apple menolak untuk mengomentari tenrang perusahaan QuaDream asal Israel ini.
ForcedEntry dipandang sebagai “salah satu eksploitasi paling canggih secara teknis” yang pernah ditangkap oleh peneliti keamanan.
Namun ketika Apple memperbaiki kelemahan sistem itu pada September 2021, perbaikan itu membuat perangkat lunak mata-mata NSO dan QuaDream tidak efektif.
Dalam sebuah pernyataan tertulis, seorang juru bicara NSO mengatakan perusahaan “tidak bekerja sama” dengan QuaDream tetapi “industri intelijen siber terus berkembang pesat secara global.”
Apple menggugat NSO Group atas ForcedEntry pada bulan November, mengklaim bahwa NSO telah melanggar persyaratan dan perjanjian layanan pengguna Apple. Kasusnya masih dalam tahap awal dan masih akan terus berlanjut.
Dalam gugatannya, Apple mengatakan bahwa “terus dan berhasil menangkis berbagai upaya peretasan.” NSO membantah melakukan kesalahan.
Perusahaan spyware telah lama berargumen bahwa mereka menjual teknologi tinggi untuk membantu pemerintah menggagalkan ancaman keamanan nasional. Tetapi kelompok hak asasi manusia dan jurnalis telah berulang kali mendokumentasikan penggunaan spyware untuk menyerang masyarakat sipil, melemahkan oposisi politik, dan mengganggu pemilihan umum.
Apple memberi tahu ribuan target ForcedEntry pada bulan November, membuat pejabat terpilih, jurnalis, dan pekerja hak asasi manusia di seluruh dunia menyadari bahwa mereka telah menjadi target pengawasan. Di Uganda, misalnya, ForcedEntry NSO digunakan untuk memata-matai diplomat AS sesuai dengan laporan yang dimuat di Reuters.
Selain Apple, WhatsApp Meta (dahulu Facebook) telah mengajukan tuntutan atas dugaan penyalahgunaan platformnya. Pada bulan November, NSO dimasukkan ke dalam daftar hitam perdagangan oleh Departemen Perdagangan AS karena masalah hak asasi manusia.
Tidak seperti NSO, QuaDream tetap tidak menonjolkan diri meskipun melayani beberapa klien pemerintah yang sama. Perusahaan ini tidak memiliki situs web yang menggembar-gemborkan bisnisnya dan karyawan telah diberitahu untuk menyimpan referensi apa pun dan segala informasi masuk dalam kategori sangat rahasia.
Sepertinya QuaDream banyak belajar dari pengalaman pahit NSO.
QuaDream didirikan pada tahun 2016 oleh Ilan Dabelstein, mantan pejabat militer Israel, dan oleh dua mantan karyawan NSO, Guy Geva dan Nimrod Reznik.
Seperti spyware Pegasus milik NSO, produk unggulan QuaDream – disebut REIGN – dipercaya dapat mengendalikan smartphone, mengambil pesan instan dari layanan seperti WhatsApp, Telegram, dan Signal, serta email, foto, teks, dan kontak.
Kemampuan “Koleksi Premium” REIGN termasuk “rekaman panggilan realtime“, “aktivasi kamera – depan dan belakang” dan “pengaktifan mikrofon.
Menurut informasi yang didapat oleh Reuters, salah satu pelanggar pertamanya adalah pemerintah Singapura dan pernah ditawarkan kepada pemerintah Indonesia.
Namun sampai saat ini Reuters mengatakan bahwa mereka tidak mendapatkan konfirmasi dan kepastian apakah pemerintah Indonesia menggunakan jasa QuaDream atau tidak.
AW/Reuters