Ilustrasi iMessage di iPhone (foto: x @app_settings)JAKARTA — Sebuah celah keamanan langka di iMessage yang kini telah diperbaiki sempat membuka kemungkinan adanya serangan mata-mata tanpa interaksi (zero-click) terhadap pengguna iPhone berprofil tinggi, seperti jurnalis, pejabat pemerintah, dan eksekutif teknologi. Namun Apple meragukan klaim tersebut.Bug yang dijuluki “Nickname” ini ditemukan oleh perusahaan keamanan siber iVerify dan berkaitan dengan fitur Share Name and Photo di aplikasi Pesan (Messages). Fitur tersebut memungkinkan pengguna membagikan nama, foto profil, dan wallpaper kepada orang lain saat berkirim pesan.Menurut iVerify, cara iOS memproses pembaruan nama panggilan memiliki kerentanan yang memungkinkan aplikasi Messages crash dari jarak jauh. Penyerang hanya perlu mengirim serangkaian pembaruan nama secara khusus dan teratur untuk memicu kesalahan memori di proses sistem bernama imagent.Karena tidak memerlukan interaksi pengguna, celah ini tergolong serangan zero-click. Penyerang hanya butuh nomor telepon dan Apple ID target untuk menjalankannya. Bug ini telah diperbaiki secara diam-diam dalam pembaruan iOS 18.3.Indikasi Serangan TerarahAntara April 2024 hingga Januari 2025, iVerify menganalisis log crash dari hampir 50.000 perangkat iOS. Hanya kurang dari 0,002% perangkat yang menunjukkan crash jenis ini, dan sebagian besar digunakan oleh individu dengan risiko tinggi.Seorang pejabat senior Uni Eropa mengalami crash sesuai pola celah Nickname, dan menerima notifikasi ancaman dari Apple sebulan kemudian. Dalam kasus lain, ditemukan jejak penghapusan file hanya 20 detik setelah crash terjadi—mirip dengan pola serangan spyware.Meski tidak ditemukan malware secara langsung, iVerify menyatakan dengan “tingkat keyakinan sedang” bahwa bug ini mungkin menjadi bagian dari rantai eksploitasi yang lebih besar.Apple Menanggapi dengan SkeptisismeApple membantah keras bahwa bug ini pernah dimanfaatkan secara jahat. Kepala Tim Rekayasa Keamanan Apple, Ivan Krstic, menyatakan bahwa crash yang terjadi hanyalah bug perangkat lunak biasa yang telah diperbaiki di iOS 18.3, bukan hasil dari serangan siber.Apple juga mengatakan iVerify tidak memberikan bukti teknis bahwa spyware pernah diinstal.Meski belum ada konfirmasi malware, laporan ini menunjukkan bahwa fitur-fitur canggih dalam pesan bisa membawa risiko baru—terutama untuk pengguna yang berada di bidang sensitif seperti jurnalisme atau politik.iMessage sendiri sudah memiliki sistem penyaringan ketat seperti BlastDoor untuk menangkal data berbahaya. Namun serangan zero-click seperti ini menandakan bahwa ancaman terhadap sistem komunikasi tetap ada dan terus berevolusi.Tips Keamanan untuk Pengguna iPhoneUntuk melindungi diri dari ancaman tersembunyi seperti ini:Selalu perbarui iOS Anda sesegera mungkin setiap kali ada pembaruan.Aktifkan pembaruan otomatis di Pengaturan > Umum > Pembaruan Perangkat Lunak.Jika Anda bekerja di sektor berisiko tinggi (jurnalis, aktivis, pejabat, dll.), pertimbangkan mengaktifkan Lockdown Mode agar sistem lebih ketat terhadap serangan.Hindari membuka atau membalas pesan mencurigakan, terutama dari nomor yang tidak dikenal.Untuk informasi lebih lanjut, pengguna bisa memantau halaman keamanan resmi Apple.