Science . 03/04/2026, 12:43 WIB
Penulis : Lina | Editor : Lina
fin.co.id - Tim Riset dan Analisis Global (GReAT) dari Kaspersky baru saja mengeluarkan peringatan serius bagi seluruh pengguna perangkat Apple. Para ahli keamanan siber menemukan kit eksploitasi berbahaya bernama "Coruna" yang secara aktif menargetkan sistem operasi iOS. Penemuan ini merupakan hasil analisis mendalam terhadap kode sumber yang menunjukkan bahwa ancaman ini merupakan evolusi langsung dari kampanye spionase siber ternama, Operasi Triangulasi.
Kaspersky mendesak pemilik iPhone dan iPad untuk tidak menunda pembaruan perangkat lunak ke versi terbaru. Langkah ini menjadi satu-satunya cara efektif guna menutup celah keamanan kernel yang dieksploitasi oleh kelompok peretas profesional di balik kit Coruna tersebut.
Analisis tingkat kode yang dilakukan Kaspersky mengungkapkan fakta mengejutkan mengenai kemiripan struktur Coruna dengan alat spionase yang terdeteksi pada 2023 lalu. Dari lima eksploitasi kernel yang ditemukan dalam kit terbaru ini, satu di antaranya merupakan versi mutakhir dari alat yang digunakan dalam Operasi Triangulasi. Sementara itu, empat komponen lainnya dibangun di atas kerangka kerja eksploitasi yang identik.
Hal ini membawa peneliti pada kesimpulan bahwa kit Coruna bukanlah sekadar kumpulan potongan kode yang dirakit secara acak, melainkan sebuah kerangka kerja yang terus dikembangkan dan dipelihara oleh penulis yang sama.
"Analisis biner asli menunjukkan gambaran yang berbeda. Coruna bukanlah sekadar tambalan dari eksploitasi publik; ini adalah evolusi yang terus dipelihara dari kerangka kerja Operation Triangulation asli," tegas Boris Larin, Peneliti Keamanan Utama di Kaspersky GReAT.
Kecanggihan kit Coruna terlihat dari kemampuannya yang sudah mendukung infrastruktur perangkat keras terbaru milik Apple. Kode eksploitasi tersebut mencakup instruksi khusus untuk menyerang prosesor Apple A17 (yang tertanam pada iPhone 15 Pro) serta lini chipset M3, M3 Pro, dan M3 Max pada perangkat Mac dan iPad terbaru.
Selain itu, para peretas juga menyertakan pemeriksaan khusus untuk iOS 16.5 beta 4. Versi tersebut sebenarnya dirilis Apple untuk menambal kerentanan yang sebelumnya dilaporkan oleh Kaspersky. Fakta ini menunjukkan bahwa para pengembang eksploitasi tersebut memantau ketat setiap langkah keamanan yang diambil oleh Apple.
Berikut adalah poin-poin krusial terkait ancaman Coruna:
Target Luas: Awalnya merupakan alat spionase presisi untuk target tertentu, kini digunakan secara lebih luas dan membabi buta.
Dukungan Sistem: Referensi kode mencakup versi iOS hingga 17.2 yang dirilis pada akhir 2023.
Kerentanan Kernel: Fokus serangan berada pada inti sistem operasi (kernel) yang memungkinkan peretas mengambil kendali penuh perangkat.
Meskipun Apple telah merilis tambalan (patch) untuk kerentanan yang dieksploitasi oleh Coruna, risiko tetap mengintai perangkat yang belum diperbarui. Banyak pengguna yang sering mengabaikan notifikasi pembaruan sistem, padahal celah keamanan kernel tersebut tetap terbuka dan siap dieksploitasi kapan saja.
Kaspersky mengingatkan kembali sejarah Operasi Triangulasi yang pertama kali terungkap pada Juni 2023. Saat itu, kampanye tersebut berhasil menembus puluhan perangkat karyawan Kaspersky melalui jaringan Wi-Fi perusahaan tanpa memerlukan interaksi pengguna sama sekali. Dengan munculnya varian Coruna yang lebih canggih, kewaspadaan pengguna perangkat Apple kini menjadi harga mati untuk menjaga privasi dan keamanan data pribadi.
Network:
FinNews.id |
Radarpena.co.id |
IKNPos.id
PT.Portal Indonesia Media