topikindo.com, Jakarta – Baru-baru ini peneliti keamanan di Google Project Zero menemukan situs yang amat berbahaya buat iPhone. Enkripsi aplikasi WhatsApp di iPhone pun jadi salah satu yang bisa kena acak-acak pada metode hacking ini.
Tingkat ancamannya cukup merisaukan karena pengguna iPhone bisa kena hack diam-diam cuma dengan mengakses situs tersebut. Ini terjadi dengan memanfaatkan celah keamanan yang ada di iOS untuk menginstal malware ke dalam iPhone. Semua iPhone yang mengakses situs itu akan diserang, dan jika serangan tersebut berhasil maka mereka akan menyuntikkan malware-nya. Ngerinya lagi, situs ini tak memerlukan interaksi lebih lanjut dengan pengguna — selain akses itu tadi.
Nah, para hacker yang ada di balik situs itu pun bisa mendapatkan akses ke pesan terenkripsi WhatsApp, iMessage, Telegram, dan lainnya. Dengan kata lain, “dinding” enkripsi pesan di dalam layanan-layanan ini jadi tak berarti.
Hal ini terindikasi dari data serangan yang dikumpulkan anggota Google Project Zero, Ian Beer, yang mendapati adanya implan pemantau terinstal di iPhone. Tamu tak diundang ini memiliki akses ke semua file database aplikasi dengan enkripsi end-to-end di ponsel korban. Database ini berisikan, “teks mentah tak terenkripsi pesan yang dikirim dan diterima dengan aplikasi tersebut.”
Digarisbawahi Forbes, hal ini merupakan sebuah pengingat tegas bahwa andaikata iOS Apple terkompromi oleh malware tersembunyi, enkripsi bisa sepenuhnya tak berdaya. Dan bukan cuma sebatas WhatsApp cs. Ancaman seriusnya mengarah ke potensi pencurian informasi personal perangkat iPhone yang terinfeksi.
“Implan ini memiliki akses nyaris ke seluruh informasi personal yang ada di perangkat, yang kemudian bisa di-upload tanpa enkripsi ke server si hacker,” kata Beer.
Sehubungan dengan peluang bahwa informasi personal pengguna sudah tercuri, Beer pun memperingatkan adanya potensi ancaman besar. Itu karena hacker bisa sudah memiliki akses ke sejumlah akun pribadi pengguna sekalipun iPhone mereka sudah “diobati” dari infeksi malware tersebut, baik lewat restart maupun update.
Secara total, ia menemukan exploit yang menyerang 14 celah keamanan di iOS yang dikelompokkan dalam lima rantai exploit. Tujuh celah berdampak pada browser iPhone, lima berdampak pada kernel, dan dua sisanya merupakan sandbox escapes.
Kebanyakan dari exploit ini mengincar celah lama yang sebenarnya sudah ditambal oleh Apple. Hanya ada satu exploit yang mengincar celah yang belum ditambal, yang kemudian ditambal Apple pada iOS 12.1.4 Februari lalu. Untuk antisipasi, pengguna disarankan senantiasa melakukan update ke versi terbaru.