iMessage iPhone Ternyata Bisa Diretas Tanpa Klik, Begini Cara Cegah Serangan Zero-Click
- Apple
Digital, VIVA – Meski dikenal sebagai perangkat dengan sistem keamanan canggih, iPhone tetap tak luput dari ancaman peretasan. Baru-baru ini, tim peneliti dari Kaspersky menemukan celah berbahaya di aplikasi iMessage yang memungkinkan serangan zero-click.
Serangan zero-click merupakan sebuah metode peretasan yang sangat berbahaya karena tak butuh interaksi apa pun dari pengguna. Cukup dengan menerima sebuah pesan, iPhone Anda bisa diretas dan dikendalikan dari jarak jauh tanpa Anda sadari.
Serangan ini menargetkan perangkat yang menggunakan iOS hingga versi 16.6, dan bekerja secara diam-diam. Pesan masuk langsung diproses oleh sistem, sehingga pengguna tak perlu mengetuk atau membuka apapun.
Dalam kasus ini, pelaku peretasan memanfaatkan celah tersebut sebagai bagian dari kampanye bernama Operasi Triangulasi, yang diduga merupakan bagian dari aksi mata-mata digital tingkat tinggi.
Eksploitasi Fitur Tersembunyi di Chip Apple
Yang membuat serangan ini semakin mencengangkan adalah teknik yang digunakan. Pelaku tak hanya memanfaatkan bug perangkat lunak, tetapi juga fitur tersembunyi di chip SoC (System on Chip) buatan Apple yang tidak terdokumentasi untuk publik.
Dengan teknik canggih tersebut, pelaku bisa menembus perlindungan keamanan memori perangkat, meningkatkan hak akses, dan mengambil alih kontrol penuh atas iPhone korban.
Ini menjadi salah satu serangan paling kompleks dalam dunia keamanan siber, karena dilakukan secara senyap dan tidak meninggalkan jejak. Target utamanya biasanya adalah figur penting seperti aktivis, jurnalis, peneliti, atau tokoh publik yang menyimpan data sensitif.
Celah CVE-2023-38606 dan Respons Apple
Celah ini teridentifikasi sebagai CVE-2023-38606, dan untungnya sudah ditambal oleh Apple lewat pembaruan sistem operasi. Pengguna disarankan untuk segera memperbarui iOS mereka ke versi terbaru agar terhindar dari potensi peretasan serupa.
Apple tidak merinci secara publik bagaimana celah ini bekerja, namun menegaskan bahwa patch keamanan yang dirilis sudah menutup akses yang digunakan oleh pelaku.
Cara Mencegah Serangan Zero-Click
Bagi pengguna iPhone, berikut langkah-langkah pencegahan yang bisa dilakukan agar tetap aman:
Perbarui iOS ke versi terbaru
Kunjungi Settings > General > Software Update dan pastikan perangkat Anda sudah menggunakan iOS versi paling baru.Nonaktifkan pratinjau pesan di layar kunci
Hal ini mencegah pesan diproses otomatis saat muncul. Masuk ke Settings > Notifications > Messages, lalu ubah pengaturan Show Previews menjadi "Never".Aktifkan Face ID atau kode sandi yang kuat
Lapisan perlindungan tambahan bisa mencegah akses fisik yang tidak sah.Jangan buka pesan dari nomor tak dikenal
Meski serangan zero-click tidak butuh klik, tetap hindari interaksi dengan pesan mencurigakan.Gunakan VPN atau aplikasi keamanan tambahan
Ini dapat menambah proteksi saat perangkat terhubung ke jaringan publik.
Jangan Anggap Enteng Keamanan Data
Serangan zero-click adalah bukti bahwa keamanan digital kini jadi hal yang sangat serius. Tak peduli seberapa mahal atau eksklusif perangkat Anda, satu celah kecil saja bisa dimanfaatkan untuk membobol seluruh sistem.
Maka dari itu, penting bagi setiap pengguna iPhone untuk lebih waspada, rutin memperbarui sistem, dan tidak mengabaikan potensi ancaman digital.
