Benteng iOS: Bisa Kah iPhone Terserang Malware dari Situs Web?

Justin Oyaro

By Justin Oyaro . 24 Januari 2024

Pakar Keamanan Siber

Miklos Zoltan

Fact-Checked this

Secara teori, iya, namun dalam praktiknya, sangat jarang bagi iPhone terkena malware dari situs web kecuali jika mereka telah di-jailbreak.

iPhone yang di-jailbreak memberikan pengguna hak istimewa yang melewati batasan iOS. Namun, jailbreaking melemahkan keamanan iOS, sehingga membuat iPhone rentan terhadap malware.

Teruslah membaca untuk mengetahui mengapa iPhone jarang terkena malware.

Mengapa iPhone Lebih Tidak Rentan terhadap Malware dari Situs Web

iOS menggunakan model keamanan dengan kontrol yang memastikan aplikasi dan data pengguna tidak mengganggu integritas sistem.

Pendekatan ini dikenal sebagai sandboxing, di mana aplikasi tidak dapat mengakses atau memodifikasi data aplikasi lain atau bahkan membuat perubahan yang tidak sah.

Selain itu, akses ke file sistem sangat dibatasi, dan Apple telah memastikan bahwa file sistem tahan terhadap perubahan melalui keamanan perangkat keras.

Ketika Anda mengakses situs web berbahaya, malware dari situs web tersebut tidak akan memengaruhi perangkat Anda karena akan dibatasi hanya pada data browser.

Dengan demikian, malware dari situs web tidak akan memiliki kesempatan untuk menjalankan payload-nya dan memengaruhi iPhone Anda. Kecuali jika somehow berhasil melewati lingkungan sandbox.

Apakah Hacker Bisa Memasukkan Malware ke iPhone Lewat Situs Web?

Tidak ada sistem yang 100% aman. Pada tahun 2019, analis keamanan dari Project Zero milik Google menemukan bahwa iOS tidak kebal terhadap malware dari situs web.

Tim tersebut menemukan lima rangkaian eksploitasi yang dapat digunakan oleh penyerang untuk menyusup ke iPhone. Eksploitasi ini memengaruhi iOS 10 hingga iOS 12.

Dengan eksploitasi tersebut, penyerang dapat menjalankan malware dalam lingkungan yang tidak ter-sandbox dengan memanfaatkan kerentanannya pada peramban web.

Tim tersebut menemukan bahwa penyerang dapat menyuntikkan sebuah implant yang dapat meminta perintah dari server kontrol dan komando penyerang.

Implan tersebut memiliki hak akses yang ditingkatkan dan dapat mengakses berkas basis data dari aplikasi populer seperti WhatsApp, Telegram, dan iMessage.

Implan tersebut juga dapat mengekstrak pesan yang tidak dienkripsi, kontak, foto, lokasi GPS, email dari Gmail, dan informasi lainnya.

Apple diberitahu tentang eksploitasi tersebut, dan merilis perbaikan untuk kerentanannya.

Apakah Aplikasi Antivirus/Antimalware Berfungsi di iPhone?

Karena lingkungan keamanan aplikasi yang ter-sandbox di iOS, aplikasi antivirus/antimalware tidak dapat memindai malware karena mereka tidak dapat mengakses data dari aplikasi lain.

Untuk memperkuat keamanan iPhone Anda, gunakan aplikasi seperti VPN untuk melindungi lalu lintas online Anda dari mata yang ingin mengintip.

Penutup

Meskipun keamanan iOS cukup kuat, tetap ada kemungkinan untuk terkena malware. Lanskap ancaman terus berkembang, dan penyerang selalu mencari kerentanan baru untuk dimanfaatkan.

Justin Oyaro
Pakar Teknologi dan Keamanan Siber Justin adalah pakar keamanan siber dengan pengalaman lebih dari 5 tahun yang membentang di berbagai ranah teknologi. Dia adalah pakar yang berharga dalam keamanan siber, Pemotongan Kabel (Cord-cutting), Kriptocurrency, Ponsel Pintar, Panduan Cara (How-tos) dan bidang terkait lainnya. Justin telah menulis konten otoritatif untuk beberapa situs web dan blog Keamanan Siber tentang masalah privasi dan keamanan. Dia juga melakukan pen test pada produk teknologi seperti aplikasi smartphone dan situs web. Ketika tidak sedang menulis, Justin menghabiskan sebagian besar waktunya pada tren teknologi terbaru dan Android Studio. Justin juga pemegang gelar dalam Sistem Teknologi Informasi dan Master Aplikasi Komputer (M.C.A.), Universitas Adelaide.
Justin Oyaro
  • Connect with the author:

Leave a Comment