Bug iMessage Dipakai Hacker, Bagikan Data Pengguna IPhone Celah tersebut diketahui dapat dimanfaatkan oleh pihak tak bertanggung jawab untuk meluncurkan serangan spyware terhadap sejumlah pengguna iPhone tanpa memerlukan interaksi dari korban. Fakta ini pertama kali diungkapkan oleh perusahaan keamanan digital, iVerify, melalui laporan forensik yang mereka rilis secara resmi.

Dikutip dari laporan Apple Insider pada Senin, 9 Juni 2025, celah keamanan yang disebut sebagai bug “Nickname” ini telah diperbaiki melalui pembaruan sistem operasi iOS 18.3. Kendati demikian, ada dugaan kuat bahwa sejumlah perangkat telah terlanjur menjadi target eksploitasi sebelum tambalan keamanan tersebut dirilis.

Peneliti dari iVerify menyatakan telah menemukan indikasi eksploitasi bug pada perangkat iPhone milik beberapa individu yang memiliki profesi dan posisi strategis. Di antara mereka yang terindikasi menjadi target adalah jurnalis investigasi, pejabat tinggi pemerintahan, serta eksekutif dari perusahaan teknologi besar.

Bug iMessage Dipakai Hacker Dugaan Eksploitasi

Mereka menemukan pola-pola kerusakan perangkat dan aktivitas sistem yang tidak biasa pada log internal iOS. Analisis ini dilakukan pada hampir 50.000 perangkat selama periode April 2024 hingga Januari 2025.

Meskipun tingkat kemunculannya relatif rendah kurang dari 0,002 persen dari jumlah total perangkat yang diteliti—temuan ini cukup signifikan mengingat siapa saja yang berpotensi menjadi target.

Menanggapi laporan tersebut, Apple menyatakan bahwa mereka tidak menemukan bukti yang cukup kuat untuk menyimpulkan bahwa kerentanan tersebut telah digunakan secara aktif untuk tujuan jahat.

Dalam pernyataan singkatnya, Apple menyebutkan bahwa pihaknya terus berkomitmen menjaga keamanan dan privasi pengguna, serta telah menutup potensi celah ini melalui pembaruan iOS yang diluncurkan beberapa waktu lalu.

Namun demikian, pernyataan Apple tersebut belum cukup untuk meredam kekhawatiran dari kalangan pemerhati keamanan siber. Banyak pihak menilai bahwa tidak adanya pengakuan eksplisit dari Apple mengenai potensi penyalahgunaan celah tersebut justru mengindikasikan bahwa serangan ini dilakukan dengan teknik yang sangat canggih dan bersifat tersembunyi.

Kronologi dan Mekanisme Bug “Nickname”

Bug yang diberi nama kode “Nickname” oleh tim peneliti iVerify ini berkaitan erat dengan fitur iMessage yang memungkinkan pengguna untuk membagikan nama tampilan dan foto profil kepada kontak mereka secara otomatis. Fitur ini, secara default, memungkinkan pertukaran informasi visual ketika dua pengguna iPhone saling bertukar pesan.

Namun, bug ini membuka celah yang memungkinkan penyerang mengirim permintaan perubahan nama panggilan (nickname) berulang kali dan dalam jumlah besar kepada target.

Permintaan yang masuk secara intensif ini menyebabkan gangguan pada proses sistem yang bernama “imagent”, yaitu salah satu layanan inti yang mengatur pengelolaan pesan iMessage.

Akibat dari gangguan ini adalah terjadinya kesalahan memori yang dapat digunakan sebagai titik awal serangan lanjutan. Celah ini termasuk ke dalam kategori “zero-click vulnerability”, artinya penyerang tidak memerlukan interaksi apa pun dari pihak korban cukup dengan mengetahui nomor telepon dan Apple ID milik target, serangan sudah dapat dilancarkan.

Potensi Risiko Lebih Lanjut

Serangan semacam ini, menurut iVerify, merupakan salah satu metode yang paling berbahaya dalam dunia siber karena sulit terdeteksi dan tidak meninggalkan jejak signifikan.

Lebih lanjut, peneliti juga mengamati bahwa beberapa perangkat yang disusupi menunjukkan aktivitas penghapusan file secara otomatis hanya dalam waktu 20 detik setelah eksploitasi terjadi. Pola ini identik dengan karakteristik serangan spyware canggih yang pernah terdeteksi dalam kasus-kasus sebelumnya.

Salah satu contoh yang disebutkan dalam laporan adalah perangkat milik pejabat senior Uni Eropa. Ia menerima peringatan resmi dari Apple mengenai adanya potensi ancaman serius terhadap keamanan perangkatnya.

Apple diketahui mulai memberikan notifikasi kepada pengguna tertentu apabila mereka terindikasi menjadi target serangan canggih oleh pelaku dengan kemampuan tingkat negara.

Insiden ini menjadi pengingat penting bagi komunitas global mengenai pentingnya menjaga integritas sistem komunikasi digital. Apabila celah semacam ini benar-benar dimanfaatkan secara sistematis, maka dampaknya tidak hanya bersifat personal, melainkan juga dapat mengancam keamanan nasional, diplomasi internasional, dan stabilitas politik suatu negara.

Organisasi hak digital dan kelompok pengawas independen telah lama menyerukan kepada perusahaan teknologi besar, termasuk Apple, untuk lebih transparan dan akuntabel dalam menangani kasus-kasus kerentanan keamanan.

Mereka menilai bahwa penyembunyian atau pengabaian terhadap temuan bug dapat memberikan keuntungan besar bagi pelaku kejahatan siber, baik itu individu, kelompok kriminal, maupun aktor negara.

Baca Juga : Xiaomi 15S Pro Resmi, HP Xring O1 Perdana dengan Skor AnTuTu 3 Juta

iVerify menyarankan agar seluruh pengguna iPhone memastikan perangkat mereka telah diperbarui ke versi iOS terbaru, yakni iOS 18.3 atau versi lebih tinggi, untuk menutup celah keamanan yang ditemukan. Selain itu, pengguna juga disarankan untuk menonaktifkan fitur “Share Name and Photo” di menu pengaturan iMessage, terutama bagi mereka yang merasa memiliki tingkat risiko tinggi.

Pihak Apple juga diharapkan dapat meningkatkan intensitas audit keamanan sistem operasinya serta mempercepat peluncuran pembaruan apabila ditemukan potensi eksploitasi di masa depan.