Dalam beberapa tahun terakhir, jurnalis(jendela baru) telah muncul sebagai salah satu target utama pengawasan oleh pemerintah di seluruh dunia. Jika Anda seorang reporter(jendela baru) yang mengerjakan topik sensitif, tidak ada negara yang aman untuk privasi dalam konteks pasar internasional untuk aplikasi spyware(jendela baru) yang dapat secara diam-diam memantau semua data yang dikirimkan dan tersimpan di iPhone Anda.

Seiring menjamurnya aplikasi ini, menjadi penting untuk memahami cara menemukan aplikasi tersembunyi di iPhone dan hapus aplikasi tersebut.

Spyware yang menargetkan jurnalis

Pada Juni 2025, peneliti di Citizen Lab(jendela baru) melaporkan bukti baru(jendela baru) bahwa pemerintah Italia menargetkan jurnalis dan aktivis dengan spyware Graphite yang dikembangkan oleh perusahaan Israel Paragon Solutions(jendela baru).

Citizen Lab sebelumnya telah menemukan bukti penggunaan Graphite(jendela baru) di Australia, Kanada, Denmark, Singapura, Israel, dan Siprus, dengan potensi tautan ke polisi di Kanada. Graphite bertanggung jawab atas serangan peretasan pada Januari 2025 yang menargetkan hampir 100 jurnalis dan anggota masyarakat sipil lainnya menggunakan WhatsApp(jendela baru) di iPhone mereka. Khususnya, mengingat acara terkini di Amerika Serikat, Imigrasi dan Bea Cukai (ICE) AS menandatangani kontrak $2 juta(jendela baru) dengan Paragon pada tahun 2024.

Graphite bekerja dengan cara yang sangat mirip dengan spyware Pegasus(jendela baru) yang terkenal dari NSO Group(jendela baru). Pesaing Paragon Solutions di dunia spyware bayaran, perusahaan ini dikenal karena hubungannya yang erat dengan negara Israel, dan spyware-nya diklasifikasikan sebagai ekspor militer(jendela baru) oleh Israel. NSO Group menjual perangkat lunaknya ke pemerintah di seluruh dunia(jendela baru), termasuk Arab Saudi, Dubai, India, Meksiko, Maroko, Rwanda, dan Hungaria, dan perangkat lunak Pegasus-nya dikaitkan dengan pembunuhan brutal(jendela baru) aktivis hak asasi manusia Saudi Jamal Khashoggi(jendela baru).

Cara peretas sembunyikan aplikasi di iPhone

Baik Graphite maupun Pegasus adalah rangkaian eksploitasi yang menargetkan iPhone. Graphite lebih baru dan jauh lebih sedikit didokumentasikan daripada Pegasus, dan hal ini menunjukkan bahwa pemerintah Israel berusaha untuk mengganti Pegasus dengan Graphite(jendela baru) di gudang senjata Saudi.

Apple merilis patch(jendela baru) untuk mitigasi terhadap Pegasus pada tahun 2023, dan setelah serangan WhatsApp, mereka merilis patch untuk iOS 18.3.1 untuk mengatasi kerentanan yang dieksploitasi oleh Graphite. Namun tidak ada jaminan patch ini akan efektif terhadap versi spyware yang diperbarui.

Kedua aplikasi mengeksploitasi kerentanan zero-day di iOS menggunakan berbagai vektor serangan. Yang paling mengkhawatirkan adalah serangan zero-click(jendela baru) yang mengeksploitasi kerentanan di aplikasi seperti iMessage, WhatsApp, atau FaceTime untuk menginfeksi perangkat secara diam-diam tanpa perlu korban mengeklik tautan atau berinteraksi dengan ponsel mereka.

Setelah iPhone terinfeksi, spyware menggunakan arsitektur modular untuk aktifkan atau nonaktifkan komponen dari jarak jauh berdasarkan tujuan pengawasan klien. Kemampuan meliputi:

  • Keylogging
  • Akses mikrofon dan kamera (untuk penyadapan audio dan video langsung)
  • Akses log panggilan, SMS, kontak, dan email
  • Akses data aplikasi pesan terenkripsi (Signal, WhatsApp, Telegram) menggunakan layanan aksesibilitas atau dengan menangkap data sebelum enkripsi
  • Pelacakan GPS
  • Pengambilan tangkapan layar

Spyware sangat sulit dideteksi di iPhone, dan dapat menghancurkan diri sendiri untuk hapus bukti jika tidak melapor kembali dalam jangka waktu tertentu, atau berdasarkan perintah. NSO Group telah membuat versi Pegasus yang juga menargetkan perangkat Android(jendela baru). Ini memiliki fungsionalitas serupa dengan versi iOS, tetapi menggunakan mode serangan yang berbeda.

Sangat sulit memperkirakan berapa banyak perangkat yang terpengaruh oleh kedua spyware tersebut, namun pada tahun 2021 NSO Group membocorkan 50.000 nomor telepon(jendela baru) target potensial Pegasus.

Cara periksa iPhone Anda dari spyware Pegasus

Apple tidak mengizinkan aplikasi anti-malware yang sebenarnya di App Store (secara teknis, aplikasi “anti-malware” tersedia di App Store, tetapi batasan aksesnya ke sumber daya sistem sangat membatasi kegunaannya). Bagaimanapun, perangkat lunak anti-malware tradisional tidak efektif melawan Pegasus di platform lain.

Perusahaan keamanan perangkat seluler iVerify menawarkan alat Threat Hunting(jendela baru) yang diklaim telah menemukan tujuh infeksi Pegasus(jendela baru) (per Desember 2024). Tersedia dengan harga kurang dari satu dolar di App Store (entah bagaimana menghindari batasan pemindaian malware Apple), iVerify Basic(jendela baru) sangat mudah digunakan. Namun sebagai perangkat lunak berpemilik sumber tertutup, tidak ada cara untuk menilai efektivitasnya secara independen.

Pilihan lainnya adalah menggunakan Mobile Verification Toolkit (MVT(jendela baru)), alat open source gratis dari grup hak asasi manusia Security Lab Amnesty International(jendela baru). Ini mengekstrak berbagai jenis data dari cadangan iPhone untuk menemukan bukti serangan Pegasus, termasuk

  • Pesan SMS
  • Log panggilan
  • Data dari aplikasi yang diinstal
  • Log sistem

Alat ini kemudian menganalisis data tersebut untuk mendeteksi “Indikator Kompromi” (IOC), seperti proses dan nama file tertentu yang diketahui terkait dengan Pegasus. Perlu dicatat, bahwa untuk menggunakan alat ini Anda memerlukan PC Linux atau Mac dan keakraban dengan baris perintah. Beberapa pemahaman yang lebih dalam tentang forensik malware juga diperlukan untuk mendapatkan hasil maksimal.

Opsi yang lebih ramah pengguna (dengan GUI) adalah alat iMazing(jendela baru), yang menggunakan metodologi yang “sangat mirip” dengan MVT open source. Ini adalah perangkat lunak berbayar, tetapi uji coba gratis mencakup alat pendeteksi Pegasus. Namun, Anda tetap memerlukan akses ke PC Linux atau Mac.

Cara periksa iPhone Anda dari spyware Graphite

Belum ada alat tersedia yang dapat mendeteksi infeksi Graphite secara khusus.

Alat untuk mendeteksi Pegasus yang dibahas di atas mungkin memiliki peluang untuk mendeteksi spyware yang lebih baru, tetapi alat tersebut tidak dapat diandalkan untuk hal ini. Kiat umum yang dibahas di bawah ini mungkin juga berguna untuk mendeteksi perilaku mencurigakan.

Cara menemukan aplikasi tersembunyi di iPhone

Secara umum (di luar jenis spyware yang disponsori negara yang dibahas di atas), iPhone tidak mengizinkan aplikasi pihak ketiga untuk benar-benar “bersembunyi” di latar belakang seperti yang bisa dilakukan di Android. Namun, beberapa aplikasi bisa sengaja dibuat sulit ditemukan.

Meskipun proses sandboxing, penandatanganan kode, dan peninjauan App Store Apple cukup kuat, iPhone tidak kebal terhadap virus atau malware(jendela baru). Orang dengan akses langsung ke ponsel Anda (seperti pelaku kekerasan dalam rumah tangga) juga dapat instal bentuk spyware yang kurang canggih saat Anda tidak melihat.

Ini berarti setiap orang dapat memperoleh manfaat dari memeriksa secara berkala bahwa tidak ada yang berjalan di iPhone Anda yang seharusnya tidak ada. Berikut beberapa kiat untuk menemukan aplikasi tersembunyi:

1. Periksa Perpustakaan Aplikasi Anda: Geser terus ke layar beranda paling kanan. Di sini Anda akan melihat semua aplikasi yang terinstal di iPhone, meskipun Anda tidak melihatnya di layar beranda biasa. Cari aplikasi apa pun yang tidak dikenal, terutama yang memiliki nama asing. Cari secara daring apakah ini merupakan perangkat lunak yang sah atau penyamaran malware umum. Jika ragu, copot pemasangan aplikasi.

Periksa Perpustakaan Aplikasi Anda untuk aplikasi tersembunyi

2. Periksa profil konfigurasi berbahaya: Ini dirancang untuk bisnis dan sekolah guna mengelola iPhone dari jarak jauh, tetapi bisa menjadi vektor penting untuk serangan malware(jendela baru). Buka aplikasi Pengaturan dan buka UmumVPN & Manajemen Perangkat. Hapus profil apa pun(jendela baru) yang tidak Anda kenali.

3. Periksa penyimpanan Anda: Buka aplikasi Pengaturan dan buka UmumPenyimpanan iPhone. Tinjau daftar aplikasi terinstal yang ditampilkan di sini. Setiap perbedaan antara aplikasi yang terlihat di beranda versus yang ditampilkan di sini memerlukan penyelidikan lebih lanjut.

Periksa penyimpanan iPhone Anda untuk malware

4. Waspadai perilaku mencurigakan: Penggunaan baterai atau data yang tidak biasa, atau ponsel panas saat tidak digunakan, dapat mengindikasikan malware. Jika memiliki keterampilan teknis, Anda dapat menggunakan alat penangkap paket seperti Wireshark(jendela baru) untuk menganalisis ke mana data iPhone Anda pergi.

Apa yang harus dilakukan dengan spyware di perangkat Anda

Satu berita yang membesarkan hati dari penelitian Citizen Lab adalah bahwa spyware seperti Graphite dan Pegasus sangat tertarget — terutama pada jurnalis, tetapi aktivis, pembangkang, tokoh politik, dan mereka yang bekerja di sektor sensitif juga dapat menjadi target.

Jika khawatir Anda mungkin menjadi target pengawasan semacam ini, Anda harus mengaktifkan Mode Lockdown. Ini adalah fitur khusus yang dirancang oleh Apple untuk memperkuat iPhone terhadap jenis serangan siber bertarget yang digunakan oleh Pegasus dan Graphite. Untuk mengaktifkan Mode Lockdown, buka aplikasi Pengaturan dan buka Privasi & KeamananKeamananMode Lockdown.

Gunakan mode Lockdown untuk melindungi diri dari aplikasi tersembunyi

Perlu dicatat bahwa menggunakan Mode Lockdown memiliki beberapa kekurangan, seperti fungsionalitas terbatas, kenyamanan berkurang, potensi isu kompatibilitas, dan lebih sedikit opsi penyesuaian. Oleh karena itu, ini bukan pilihan yang bagus bagi kebanyakan orang. Namun jika Anda seorang jurnalis, atau berpikir Anda mungkin menjadi target spyware, manfaat keamanannya kemungkinan besar lebih besar daripada ketidaknyamanan kecil apa pun.

Hal lain yang dapat Anda lakukan meliputi:

  1. Perbarui iOS: Pertahanan terbaik terhadap malware adalah menjaga agar iOS tetap diperbarui, karena Apple secara rutin menambal sistem operasinya untuk mengatasi kerentanan baru saat mereka menyadarinya.
  2. Jangan jailbreak(jendela baru) ponsel Anda: Ini menghapus banyak fitur keamanan yang biasanya terpasang di iOS, dan berpotensi memungkinkan pihak ketiga untuk melewati App Store dan sideload(jendela baru) aplikasi ke ponsel tanpa sepengetahuan Anda.
  3. Reset pabrik ponsel Anda: Jika mencurigai aplikasi di ponsel, Anda harus reset pabrik ponsel Anda(jendela baru). Ini akan menyingkirkan hampir semua malware “tingkat konsumen”. Namun mungkin tidak cukup untuk menyingkirkan spyware yang disponsori negara seperti Graphite dan Pegasus. Jika mencurigai tingkat pengawasan ini, mungkin yang terbaik adalah memanggil ahli malware profesional atau sekadar mengganti iPhone Anda.
  4. Gunakan NetShield Ad-blocker: Solusi penyaringan DNS Proton VPN dapat memblokir panggilan DNS ke domain malware dan phishing yang dikenal. Artinya, meskipun iPhone terinfeksi malware, malware tersebut mungkin tidak dapat “melapor kembali”.

Jika Anda sama sekali khawatir menjadi target malware yang disponsori negara, Mode Lockdown dirancang khusus untuk melawan ancaman semacam itu. Bagi orang lain, Apple sebagian besar melakukan pekerjaan yang baik dalam menjaga keamanan iPhone, tetapi pastikan untuk menjaga agar milik Anda tetap diperbarui dengan versi iOS terbaru dan tetap waspada.

Pelajari tentang keamanan Android vs. iOS: Sistem operasi mana yang lebih aman?(jendela baru)