Hampir empat tahun setelah meluncurkan fitur keamanan bernama Lockdown Mode, Apple menyatakan bahwa hingga saat ini, mereka belum menemukan kasus di mana perangkat seseorang berhasil diretas dengan perlindungan keamanan tambahan ini aktif.
Menurut juru bicara Apple, Sarah O’Rourke, “Kami tidak mengetahui adanya serangan spyware yang berhasil terhadap perangkat Apple yang menggunakan Lockdown Mode.” Pernyataan ini memberikan kepastian bahwa perangkat Apple dengan Lockdown Mode dapat tahan terhadap serangan spyware dari pihak pemerintah.
Apple pertama kali mengumumkan Lockdown Mode pada tahun 2022. Mode ini adalah serangkaian perlindungan keamanan yang bisa diaktifkan untuk mematikan fitur tertentu di iPhone dan perangkat Apple lainnya yang umumnya dieksploitasi untuk meretas target menggunakan spyware. Apple merilis mode keamanan ini untuk membantu pelanggan berisiko melindungi diri dari ancaman spyware yang dibuat oleh perusahaan seperti Intellexa, NSO Group, dan Paragon Solutions.
Dalam beberapa tahun terakhir, Apple mengakui bahwa pelanggannya dapat menjadi korban serangan spyware dan menjadi lebih proaktif dalam memberi tahu pelanggan yang terkena target. Apple telah mengirimkan banyak notifikasi kepada pengguna di lebih dari 150 negara, menginformasikan bahwa mereka mungkin telah diretas dengan spyware. Hal ini menunjukkan betapa besar perhatian perusahaan terhadap jenis serangan ini. Meskipun Apple tidak mengungkapkan berapa banyak pengguna yang telah diberitahu, bisa diasumsikan bahwa angkanya mencapai puluhan, jika tidak lebih.
Donncha Ó Cearbhaill, kepala laboratorium keamanan di Amnesty International, yang telah menyelidiki banyak serangan spyware, mengatakan bahwa dia dan rekan-rekannya “belum melihat bukti iPhone yang berhasil diretas oleh spyware mercenary saat Lockdown Mode aktif.” Organisasi hak digital seperti Amnesty International dan Citizen Lab dari Universitas Toronto juga telah mendokumentasikan beberapa serangan yang berhasil terhadap pengguna iPhone, tanpa satu pun yang memperlihatkan pelanggaran Lockdown Mode. Dalam dua kasus, peneliti Citizen Lab secara terbuka mengungkapkan bahwa Lockdown Mode telah berhasil memblokir serangan spyware, satu menggunakan Pegasus dari NSO, dan lainnya adalah spyware Predator yang dibuat oleh perusahaan yang kini merupakan bagian dari Intellexa.
Dalam setidaknya satu kasus yang tercatat, peneliti keamanan di Google melaporkan bahwa spyware akan berhenti mencoba menginfeksi korban jika mendeteksi Lockdown Mode. Ini menunjukkan upaya untuk menghindari deteksi. Patrick Wardle, seorang ahli keamanan siber Apple dan pengkritik, menegaskan bahwa Lockdown Mode adalah fitur penting yang menyulitkan pembuat spyware untuk menyerang pengguna Apple.
“Saya rasa bisa dibilang, Lockdown Mode adalah salah satu fitur penguatan yang paling agresif bagi konsumen yang pernah ada,” ujar Wardle. Dia juga menjelaskan bahwa dengan “mengurangi permukaan serangan,” Lockdown Mode menghilangkan banyak teknik yang biasanya digunakan untuk mengeksploitasi iPhone, memaksa pembuat spyware untuk menggunakan teknik yang lebih rumit dan mahal.
Dengan memblokir sebagian besar jenis lampiran pesan dan membatasi fitur WebKit, Lockdown Mode secara signifikan mengurangi permukaan serangan yang dapat diakses dari jarak jauh, terutama untuk rantai eksploitasi zero-click, yang merupakan metode peretasan yang bisa menyerang orang melalui internet tanpa interaksi dari korban.
Meskipun mungkin Lockdown Mode dapat dilanggar, dan baik Apple maupun penyelidik independen belum menangkap serangan itu, pernyataan terbaru dari Apple menandai langkah penting bagi Lockdown Mode. Banyak orang yang telah menggunakan fitur ini merasakan manfaatnya, meskipun terkadang ada notifikasi yang bisa membingungkan. Beberapa fitur yang dimatikan memerlukan langkah tambahan, seperti menyalin dan menempelkan tautan dari pesan teks ke browser. Inilah sebabnya, banyak pakar keamanan digital merekomendasikan agar siapapun yang khawatir menjadi target spyware atau serangan digital untuk mengaktifkan Lockdown Mode.
