Security

Apple Peringatkan Pengguna Soal Serangan Spyware Terbaru

September 12, 2025
1 minute read

Apple memperingatkan sejumlah pelanggannya bahwa perangkat mereka telah menjadi target dalam rangkaian serangan spyware baru. Informasi ini diungkap oleh CERT-FR, tim respons darurat komputer nasional Prancis yang beroperasi di bawah ANSSI (National Cybersecurity Agency).

Serangan Spyware Tingkat Tinggi

Menurut advisori CERT-FR, sejak awal 2025 Apple telah mengirimkan empat notifikasi ancaman kepada pengguna yang menjadi target serangan spyware tentara bayaran, yaitu pada 5 Maret, 29 April, 25 Juni, dan 3 September.

Notifikasi ini dikirimkan ke nomor telepon dan alamat email terkait akun Apple ID pengguna, serta ditampilkan di bagian atas halaman setelah login ke account.apple.com.

Apple menjelaskan bahwa serangan ini sangat sofistikasi, sering memanfaatkan zero-day vulnerabilities atau eksploitasi yang tidak membutuhkan interaksi pengguna sama sekali (zero-click). Target biasanya individu dengan profil berisiko tinggi, seperti:

  • Jurnalis
  • Pengacara dan aktivis
  • Politisi dan pejabat tinggi
  • Anggota komite manajemen di sektor strategis

Menerima notifikasi berarti setidaknya satu perangkat yang terhubung ke akun iCloud pengguna telah menjadi target, dan kemungkinan besar sudah dikompromikan.

Kaitannya dengan Zero-Day WhatsApp

Bulan lalu, Apple sempat merilis emergency update untuk menambal celah CVE-2025-43300, yang digunakan bersama dengan kerentanan zero-click WhatsApp (CVE-2025-55177) dalam serangan yang digambarkan sebagai “sangat canggih”.

Pada saat itu, WhatsApp meminta pengguna yang berpotensi terdampak untuk reset perangkat ke pengaturan pabrik dan selalu memperbarui sistem operasi serta aplikasi.

Rekomendasi Apple

Apple menyarankan pengguna yang mendapat peringatan:

  • Mengaktifkan Lockdown Mode demi memperkuat perlindungan perangkat
  • Menghubungi Digital Security Helpline milik Access Now untuk bantuan darurat keamanan siber

Sejak 2021, Apple telah mengirim notifikasi ancaman semacam ini beberapa kali setiap tahun, menjangkau pengguna di lebih dari 150 negara. Namun, Apple menegaskan tidak pernah mengaitkan serangan ini dengan kelompok atau wilayah tertentu.

Sumber: CERT-FR, Apple

Tags
September 12, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button