Metroterkini.com - Apple mengklaim sudah sukses menangkal penyebaran spyware ganas yang dinamai Hermit oleh Google Threat Analysis Group (TAG).
Hermit pertama dipublikasikan oleh TAG, yang bisa mengancam privasi pengguna Android dan iOS. Beberapa hari setelah dipublikasikan, Apple mengklaim sudah menemukan cara untuk menyetop penyebaran spyware tersebut di perangkat buatannya.
Hermit ini dibuat oleh perusahaan software asal Italia bernama RCS Lab, dan memang dibuat untuk menyerang perangkat Android dan iOS. Penyebarannya dilakukan dari luar App Store dan Google Play, yaitu lewat proses sideloading.
Cara kerja software ini adalah si pelaku mengirimkan pesan singkat ke korban berisi link untuk mengunduh softwarenya, dan berusaha meyakinkan korbannya untuk mengklik link tersebut dan mengunduh softwarenya.
Trik ini bisa dilakukan dengan mudah di Android, pengguna cukup mencentang satu kotak di menu pengaturan. Sementara di iOS, prosesnya lebih kompleks, namun tetap mungkin dilakukan.
Di iOS, Apple menggunakan sertifikat khusus yang diberikan ke perusahaan agar bisa mendistribusikan aplikasi enterprise ke karyawan-karyawannya. Nah celah ini yang dimanfaatkan RCS untuk menyebarkan aplikasinya itu, jadi spyware tersebut menyamar menjadi aplikasi resmi dari operator seluler ataupun aplikasi pengiriman pesan.
Aplikasi ini sebenarnya berjalan dalam aturan-aturan yang sama seperti aplikasi App Store, yaitu tak bisa mengakses sistem file internal ataupun data pengguna tanpa izin. Namun karena aplikasi enterprise tak diperiksa oleh Apple, lebih mudah bagi Hermit untuk mencari celah di iOS.
Saat Hermit sudah terinstal di ponsel korban, spyware ini bisa merekam audio dari mikrofon, mengalihkan panggilan telepon, mengumpulkan foto, pesan, email, dan bahkan lokasi dari perangkat.
Untungnya, Apple mengklaim sudah menghapus semua akun dan sertifikat yang terkait dengan Hermit, jadi aplikasi tersebut seharusnya sudah tak bisa lagi didistribusikan di luar App Store.
Namun bukan berarti pengguna iOS akan benar-benar aman, karena RCS Labs mungkin masih bisa menemukan celah lain untuk dieksploitasi.
Korban yang sudah teridentifikasi saat ini berasal dari Italia dan Kazakhstan, dan Lookout (perusahaan pertama yang melaporkan kehadiran spyware ini) menyebut Hermit juga dipakai di Suriah.
Meski begitu, belum jelas siapa yang menjadi target dari Hermit, namun yang jelas, sejauh ini sudah ada bukti kalau RCS Labs menjual spyware ini ke pihak-pihak yang dibekingi pemerintah negara tertentu. Bisa jadi, Hermit ini akan menjadi Pegasus, spyware buatan NSO yang dipakai untuk memata-matai jurnalis, lawan politik, aktivis, dan lain sebagainya. [**]
