Cuma Modal Rp 1 Jutaan, Hacker Ini Sukses Bajak Banyak iPhone
PerbesarADVERTISEMENT
Pandemi memang membatasi orang-orang untuk melakukan berbagai aktivitas, namun tak sedikit orang yang justru berhasil menciptakan inovasi keren di masa-masa ini. Seperti tim hacker Project Zero, yang berhasil menemukan cara untuk meretas beberapa perangkat iPhone tanpa modal yang besar.
ADVERTISEMENT
Biasanya, peretasan bisa dilakukan apabila hacker memiliki teknologi yang melampaui kemampuan perangkat yang akan diserang. Namun, tim peretas yang punya backing-an Google ini, bisa meretas dan ambil alih kontrol beberapa perangkat iPhone dengan modal alat yang sangat murah.
Ternyata, mengeksploitasi celah perangkat iOS hanya membutuhkan sekitar 100 dolar AS atau sekitar Rp 1,4 juta. Dengan uang sebanyak itu, hacker sudah bisa membuat peralatan untuk melakukan peretasan.
Peneliti keamanan Google , Ian Beer, mengatakan bahwa ia biasanya, hacker bisa terhubung ke perangkat melalui Wi-Fi dan mengendalikan ponsel dari jarak jauh. Namun, metode peretasan Project Zero ini membutuhkan jarak dekat ke perangkat target.
Ia menggunakan kerentanan kerusakan memori tunggal untuk menjalankan perintah dari jarak jauh di dalam memori komponen inti perangkat. Dalam video yang diunggah Beer ke akun YouTube, ia menggunakan exploit untuk mem-boot ulang sejumlah perangkat iOS secara langsung.
Meski begitu, eksploitasi tersebut kini telah diperbaiki dan tidak lagi berfungsi jika iPhone diperbarui ke iOS 13.5 terbaru. Sehingga, pengguna iPhone harus memastikan telah melakukan pembaruan perangkat lunak reguler sepenuhnya untuk melindungi smartphone.
ADVERTISEMENT
Beer juga menjelaskan bahwa dia belum pernah melihat metode eksploitasi ini digunakan sebelum penemuannya. Hal ini memunculkan kekhawatiran tentang pelanggaran serupa yang memengaruhi data pengguna.
Menurut Beer, eksploitasi membutuhkan waktu enam bulan untuk membuatnya bekerja. Meskipun hasil akhirnya terlihat sederhana, tetapi proses untuk mencapainya cukup sulit.
Beer telah menginformasikan Apple terkait celah tersebut dan meminta perusahaan untuk memverifikasi bug. Tim hacker akan mendapatkan hadiah sebesar 500.000 dolar AS ditawarkan oleh perusahaan bagi siapa pun yang mampu menemukan serangan jaringan yang tidak memerlukan interaksi pengguna.
Jika laporan ini diverifikasi Apple , Beer mengatakan uang tersebut akan disumbangkan untuk amal.