Pesan Peretasan iPhone. Pegasus Menyerang Lagi?

Dia akhirnya hanya menjalankan dua saran dari kenalannya tersebut, yaitu segera mengaktifkan mode Lockdown dan menggunakan jaringan privat virtual (VPN). 

Ilustrasi pengguna ponsel Iphone. Reuters

Ketika insiden dugaan serangan digital yang dialami Ashov belum benderang, isu kerentanan serangan spyware pada iPhone kembali mencuat dalam sepekan terakhir. Pada Rabu, 10 Juli 2024, Apple kembali mengirim notifikasi berisi peringatan ancaman spyware kepada pengguna iPhone di 98 negara. Notifikasi serupa juga pernah dikirim pada April lalu kepada pengguna iPhone di 92 negara. 

Kendati Apple tak menyebutkan detail negara yang dimaksudkan, pengguna iPhone di India diyakini menjadi salah satu sasaran serangan spyware. Sejumlah politikus oposisi pemerintah mengaku menerima notifikasi tersebut. 

Sekretaris Jenderal Kongres K.C. Venugopal termasuk di antaranya. Melalui akun X miliknya, Venugopal mengunggah foto tangkapan layar notifikasi Apple yang ia terima pada Sabtu, 13 Juli lalu. "Apple mendeteksi bahwa Anda menjadi sasaran serangan spyware bayaran yang dari jarak jauh mencoba menyusupi iPhone yang terkait dengan ID Apple Anda," demikian isi notifikasi Apple yang kemudian disebarkan Venugopal di X.

Dalam pesan peringatan tersebut, Apple menyatakan serangan spyware kemungkinan besar membidik target secara spesifik, berkaitan dengan siapa dan apa yang dilakukan pengguna selama ini. "Meskipun tidak mungkin mencapai kepastian mutlak saat mendeteksi serangan semacam itu, Apple sangat yakin dengan peringatan ini—mohon ditanggapi dengan serius." 

Mengenal Pesan Peringatan dari Apple

Notifikasi ancaman bukan layanan baru Apple kepada konsumennya. Raksasa teknologi yang bermarkas di California, Amerika Serikat, itu meluncurkan layanan ini pada 2021. Kala itu, Apple tengah tersudut dengan menguatnya sejumlah bukti bahwa pengguna produknya telah menjadi sasaran peretasan menggunakan Pegasus, spyware buatan NSO Group, perusahaan teknologi asal Israel. 

Spyware merupakan salah satu jenis perangkat lunak berbahaya (malware). Seperti arti namanya, software ini bekerja bak mata-mata, menyusup ke perangkat target tanpa disadari oleh pemiliknya. Selain mengumpulkan data sensitif, perangkat lunak ini menjadi medium bagi peretas untuk melakukan perintah tertentu pada perangkat yang telah terinfeksi.

Adapun kiprah Pegasus sebagai alat spionase mulai mencuat pada 2016 ketika perangkat lunak ini teridentifikasi hendak ditanamkan ke iPhone 6 milik aktivis hak asasi manusia Ahmed Mansoor melalui pesan pendek (SMS) berisi tautan mencurigakan. Dalam satu dekade terakhir, NSO Group menjadi sorotan karena menjual perangkat layanannya tersebut ke banyak klien pemerintah, yang kemudian ditengarai menggunakan Pegasus untuk memata-matai lawan politik, aktivis, dan jurnalis.

Notifikasi Apple terhadap iPhone yang diduga mendapat serangan Pegasus, alat sadap buatan perusahaan Israel.

Dalam website perusahaan, Apple menyatakan notifikasi ancaman didesain untuk memberi tahu dan membantu pengguna produknya yang kemungkinan telah menjadi sasaran serangan spyware. Target serangan merupakan kalangan terbatas, seperti aktivis, jurnalis, politikus, dan diplomat. Empat tahun terakhir, Apple mengklaim telah mengirim notifikasi ancaman serangan secara berkala kepada penggunanya di lebih dari 150 negara. 

Apple tak pernah menyebutkan pelaku ataupun lokasi serangan digital itu. Namun, seperti yang ditunjukkan dalam tangkapan layar Venugopal dan website resmi perusahaan, notifikasi Apple selalu menyebutkan Pegasus sebagai salah satu contoh spyware bayaran yang dimaksudkan. 

"Serangan ini menghabiskan biaya jutaan dolar dan dikerahkan secara individual terhadap sejumlah kecil orang sehingga penargetannya terus berlangsung dan global," demikian pernyataan Apple dalam pemberitahuan potensi serangan spyware yang diterima Venugopal.

Apple akan mengirim pesan semacam itu lewat dua cara. Pertama, pengguna yang diduga menjadi target serangan akan menerima peringatan ancaman dari Apple di bagian atas halaman setelah masuk ke laman Appleid.apple.com. Kedua, Apple akan mengirim surat elektronik dan iMessage ke alamat e-mail serta nomor telepon yang terhubung dengan Apple ID.

Notifikasi itu juga disertai langkah-langkah panduan untuk membantu pengguna melindungi perangkat mereka. Pengguna yang menerima pesan peringatan tersebut sangat disarankan meminta saran ahli, seperti layanan bantuan yang disediakan oleh Access Now, lembaga nirlaba yang mengadvokasi perlindungan hak asasi manusia di ruang digital.

Pengguna yang ditengarai menjadi target serangan juga perlu mengaktifkan mode Lockdown. Merujuk pada layanan dukungan konsumen di website Apple, fitur proteksi opsional ini tersedia pada perangkat dengan sistem operasi minimum iOS 16, iPadOS 16, watchOS 10, dan macOS Ventura. Apple menyarankan pengguna memperbarui perangkat dengan software termutakhir sebelum mengaktifkan mode Lockdown. 

Stand penawaran produk NSO Group dalam peringatan tahunan Kongres Polisi Eropa, di Berlin, Jerman, Februari 2020. Reuters/Hannibal Hanschk

Apple mengingatkan, ketika pengguna mengaktifkan mode Lockdown, perangkat mereka tidak akan berfungsi seperti biasanya. Apple akan membatasi secara ketat penggunaan aplikasi, situs web, dan fitur tertentu untuk mengurangi potensi spyware mengeksploitasi data serta fitur-fitur yang tersedia di perangkat. "Beberapa layanan mungkin tidak tersedia sama sekali," Apple menulis.

Dampak tersebut dialami Bagja Hidayat. Wakil Pemimpin Redaksi Tempo ini mengganti telepon selulernya dan mengaktifkan mode Lockdown di perangkat baru sejak menerima notifikasi ancaman serangan spyware dari Apple pada akhir Oktober 2023. 

"Sekarang semua gambar, seperti yang diterima di e-mail, tidak bisa dibuka," kata dia. "Beberapa aplikasi juga sering blank." 

Bagja menerima notifikasi tersebut hanya berselang sehari setelah Tempo menerbitkan laporan dengan judul sampul "Timang-timang Dinastiku Sayang". Edisi tersebut memberitakan Jokowi yang disinyalir aktif mendorong pasangan Prabowo Subianto-Gibran Rakabuming Raka sebelum Mahkamah Konstitusi memutus perkara uji materi pasal syarat pencalonan wakil presiden dalam Undang-Undang Pemilihan Umum.

Keputusan Bagja mengaktifkan mode Lockdown agaknya mujarab. Meski tak bisa lagi menikmati layanan penuh di iPhone barunya, dia tak menerima lagi notifikasi ancaman serangan digital dari Apple. “Walaupun saya tidak tahu apakah ponsel ini sudah benar-benar bersih dari spyware pada Oktober lalu,” ujarnya. 

Berbeda dengan Bagja, Venugopal sudah dua kali menerima notifikasi dari Apple. Ia juga mendapat pesan peringatan serupa pada akhir Oktober tahun lalu. 

Notifikasi Berisi Ancaman Demokrasi

Peneliti senior dari The Citizen Lab, Irene Poetranto, turut mengamati gelombang pesan peringatan ancaman serangan spyware yang dikirim Apple beberapa waktu terakhir. Merujuk pada pemantauan dan analisis The Citizen Lab terhadap ancaman spyware sebelumnya, serangan pengintaian di ruang digital ini marak terjadi di India, Meksiko, Spanyol, Mesir, serta Thailand. 

“Saya belum mendengar bahwa ada kasus spesifik di Indonesia baru-baru ini,” kata Irene kepada Tempo, Rabu, 17 Juli 2024. 

The Citizen Lab merupakan sebuah laboratorium interdisipliner yang berbasis di Munk School of Global Affairs, Universitas Toronto, Kanada. Organisasi ini didirikan pada 2001 yang berfokus pada penelitian, pengembangan, dan kebijakan strategis tingkat tinggi di pelbagai bidang, salah satunya berkaitan dengan keamanan global. Analisis organisasi ini pula yang pada 2016 memastikan bahwa SMS berisi tautan mencurigakan yang diterima Ahmed Mansoor terindikasi kuat terhubung dengan Pegasus. 

Dalam satu dekade terakhir, The Citizen Lab melanjutkan kerjanya untuk menganalis serangan menggunakan Pegasus atau spyware lainnya. Hasil analisis forensik The Citizen Lab mengidentifikasi eksistensi Pegasus untuk meretas sedikitnya 30 aktivis yang turut dalam demonstrasi pro-demokrasi Thailand yang menyerukan reformasi monarki pada 2020-2021.

Irene tak bisa menyebut pelaku serangan spyware tersebut adalah alat-alat negara. Namun, dia mengingatkan, NSO Group selaku pembuat Pegasus telah menegaskan bahwa mereka hanya menjual alat mereka kepada negara atau penegak hukum. “Tidak dijual ke perseorangan. Jadi bisa diambil kesimpulan sendiri dari situ," kata Irene.

Ilustrasi penggunan ponsel Apple iOS 18. Reuters/Jonathan Raa/NurPhoto

Sejak awal, NSO Group menolak dianggap bersalah. Mantan Chief Executive NSO Group, Shalev Hulio, pernah menyatakan bahwa Pegasus berguna mengungkap kejahatan seperti terorisme. "Tapi kami menyadari NSO tak mampu mendeteksi penggunaan Pegasus ketika berada di tangan klien," kata dia.

Namun investigasi yang dilakukan sejumlah organisasi masyarakat sipil menunjukkan indikasi kuat bahwa rendahnya transparansi dan akuntabilitas bisnis spyware NSO Group telah meningkatkan ancaman terhadap hak asasi manusia. Perusahaan Israel itu menjadi sasaran tembak banyak pihak. Pemerintahan Joe Biden telah menempatkan semua produk NSO ke daftar hitam yang terlarang masuk ke Amerika. Pada 2019 dan 2021, Meta serta Apple secara bergiliran juga menggugat NSO di Pengadilan California atas aktivitas peretasan menggunakan Pegasus. 

Kabar terbaru, pada Januari lalu, hakim menolak pembelaan NSO atas semua tuduhan Apple. Hakim juga menolak permintaan NSO agar Apple memindahkan gugatan ke Israel sehingga litigasi akan berlanjut di Amerika. Sebulan kemudian, dalam perkara gugatan yang diajukan Meta, pengadilan memerintahkan NSO Group membagikan kode sumber untuk semua perangkat lunak mata-mata mereka kepada WhatsApp—kendati tetap bisa menyembunyikan daftar klien dan target selama ini.

Tak Hanya Mengancam Pengguna Apple

Shinte Galeshka, Spesialis Keamanan Digital Access Now, tak bisa membeberkan secara detail seberapa banyak pengguna iPhone yang menghubungi layanan bantuan Access Now setelah Apple mengirim dua kali notifikasi tentang ancaman serangan spyware sepanjang tahun ini. "Kami harus menghormati kerahasiaan mereka," kata dia. "Selain itu, kami biasanya menerima permintaan bantuan sampai dua bulan sejak Apple mengirim notifikasi." 

Shinte mengatakan, dalam setahun, Access Now bisa melayani hingga 10 ribu permintaan bantuan, terutama dari kelompok masyarakat sipil yang menjadi fokus organisasi ini. Jumlah itu tidak semuanya berupa bantuan yang berhubungan dengan insiden serangan digital, tapi juga peningkatan kapasitas keamanan dan lain sebagainya. 

Meski tak menyebutkan angkanya, Shinte mengungkapkan bahwa jumlah permintaan bantuan dari kelompok masyarakat sipil di Indonesia terus bertambah dalam dua tahun terakhir. Pada satu sisi, tren ini bisa menjadi indikator meningkatnya insiden serangan yang bisa mengancam hak asasi manusia di ruang digital. Namun, pada sisi lain, meningkatnya permintaan bantuan bisa diartikan makin banyak yang peduli terhadap pentingnya keamanan digital. 

Persoalan besarnya, menurut dia, banyak atau sedikitnya respons atas notifikasi yang dikirim Apple tak serta-merta bisa menjadi ukuran tinggi atau rendahnya tingkat ancaman di Indonesia. 

Bagi Shinte, banyak atau sedikitnya jumlah pengguna iPhone di Indonesia yang menerima pemberitahuan potensi ancaman dari Apple tak bisa menjadi gambaran tentang kondisi keamanan digital di Indonesia. Pasalnya, serangan malware, seperti spyware, tak hanya mengancam pengguna telepon seluler dengan sistem operasi iOS, tapi juga Android. 

Shinte menilai selama ini Apple bisa menyediakan layanan notifikasi ancaman lantaran raksasa teknologi itu menguasai seluruh infrastruktur yang menyokong produknya. Walhasil, Apple bisa mendeteksi berbagai anomali yang diperkirakan sebagai upaya serangan digital terhadap penggunanya. Hal tersebut tidak berlaku pada telepon seluler berbasis Android, yang infrastrukturnya disediakan oleh sejumlah vendor, sehingga upaya mendeteksi serangan lebih sulit dilakukan. 

“Sekarang kalau kita lihat, berapa banyak sih aktivis dan jurnalis yang menggunakan iPhone?” kata Shinte. “Saya khawatir angka serangan spyware di Indonesia ini sangat signifikan, tapi tidak teridentifikasi.” 

Merujuk data Statcounter Global Stats, hingga Juni 2024, Android menguasai 87,88 persen pangsa pasar telepon seluler di Indonesia. Adapun iOS hanya sekitar 12 persen.

Shinte mengaku makin waswas. Dari pengamatannya, sejumlah produk baru telepon seluler berbasis Android dipasarkan dengan sejumlah aplikasi bawaan yang tidak teruji keamanannya dan berpotensi menjadi pintu masuk infeksi malware. Namun sayangnya hal semacam ini justru tidak diatur oleh pemerintah. 

“Padahal berkelindannya teknologi dan kehidupan juga telah menimbulkan ancaman baru yang bisa berdampak terhadap hak asasi manusia,” kata Shinte mencontohkan kasus peretasan Pusat Data Nasional Sementara 2 beberapa waktu lalu yang sempat melumpuhkan layanan publik instansi pemerintah. "Apa yang terjadi di dunia digital bisa berdampak pada dunia nyata. Begitu pula sebaliknya."