Exploit Kit Coruna iOS Mengintai Pengguna Apple Versi Terbaru

TechnonesiaID - Exploit Kit Coruna iOS kini menjadi ancaman serius bagi para pengguna perangkat Apple di seluruh dunia setelah tim riset Kaspersky mengungkap temuan terbarunya. Tim Riset dan Analisis Global (GReAT) dari Kaspersky baru saja merilis laporan krusial mengenai evolusi perangkat lunak berbahaya yang secara spesifik menargetkan ekosistem iPhone dan iPad. Temuan ini menjadi alarm bagi pengguna yang mengandalkan keamanan tinggi pada perangkat buatan Cupertino tersebut.

Para ahli keamanan siber mengidentifikasi bahwa Exploit Kit Coruna merupakan iterasi langsung atau versi pengembangan terbaru dari kerangka kerja spionase yang sangat berbahaya. Sebelumnya, kerangka kerja ini menjadi dalang di balik kampanye spionase tingkat tinggi yang dikenal dengan nama Operasi Triangulasi. Analisis mendalam pada tingkat kode menunjukkan adanya kesamaan yang sangat signifikan antara kedua ancaman ini, yang menandakan bahwa aktor di baliknya terus melakukan pembaruan secara masif.

Kaspersky mencatat bahwa salah satu dari lima eksploitasi kernel yang ditemukan dalam kit Coruna adalah versi yang telah dimodifikasi dari kerentanan lama. Pada tahun 2023, Kaspersky sempat mengidentifikasi eksploitasi serupa, namun kini versi terbaru dalam Exploit Kit Coruna iOS tampil jauh lebih canggih dan sulit dideteksi. Peneliti meyakini bahwa pengembang yang sama tetap berada di balik layar, mengingat struktur komponennya menunjukkan evolusi kode yang terencana, bukan sekadar potongan kode yang digabungkan secara acak.

Evolusi Ancaman yang Menyasar Chipset Terbaru Apple

Hal yang paling meresahkan dari temuan ini adalah kemampuan Exploit Kit Coruna iOS untuk menembus pertahanan perangkat keras terbaru milik Apple. Peneliti menemukan bukti kuat bahwa kode berbahaya ini telah diperbarui untuk mendukung prosesor generasi terkini, termasuk chip A17 yang tertanam pada iPhone seri terbaru. Selain itu, lini komputer Mac dengan prosesor M3, M3 Pro, dan M3 Max juga tidak luput dari target serangan ini.

Dukungan terhadap perangkat keras mutakhir ini membuktikan bahwa pengembang malware tersebut sangat aktif dan mengikuti perkembangan teknologi Apple. Laporan tersebut juga menyebutkan referensi eksplisit terhadap iOS versi 17.2, yang baru dirilis pada akhir tahun 2023. Ini menunjukkan bahwa celah keamanan yang mereka manfaatkan sangat relevan dengan sistem operasi yang saat ini masih digunakan oleh jutaan orang di seluruh dunia.

Boris Larin, Peneliti Keamanan Utama di Kaspersky GReAT, memberikan peringatan keras mengenai pergeseran metode serangan ini. Jika pada awalnya Operasi Triangulasi bersifat sangat rahasia dan hanya menargetkan individu tertentu secara presisi, kini situasinya berubah. Exploit Kit Coruna iOS mulai digunakan secara lebih luas dan tidak pandang bulu, yang berarti risiko bagi pengguna umum kini meningkat berkali-kali lipat dibandingkan sebelumnya.

Mengenal Jejak Operasi Triangulasi dan Bahaya Zero-Day

Untuk memahami bahaya Exploit Kit Coruna iOS, kita perlu menengok kembali sejarah Operasi Triangulasi yang menghebohkan pada Juni 2023. Kala itu, Kaspersky mendeteksi adanya lalu lintas data mencurigakan pada jaringan Wi-Fi internal perusahaan mereka. Setelah diselidiki, ternyata puluhan perangkat iOS milik karyawan telah disusupi melalui kampanye spionase yang sangat canggih tanpa memerlukan interaksi pengguna (zero-click).

Kampanye tersebut memanfaatkan empat kerentanan zero-day sekaligus pada berbagai produk Apple. Kerentanan zero-day adalah celah keamanan yang belum diketahui oleh pengembang perangkat lunak (Apple), sehingga belum ada perbaikan atau tambalan yang tersedia saat serangan terjadi. Keberadaan Coruna sebagai penerus Triangulasi menunjukkan bahwa meskipun Apple telah merilis patch, para peretas selalu menemukan cara baru untuk mengeksploitasi sistem.

Selain menyerang kernel sistem operasi, malware jenis ini biasanya bertujuan untuk mencuri data sensitif. Mulai dari rekaman suara, foto, lokasi GPS, hingga pesan terenkripsi dari aplikasi pihak ketiga dapat diambil oleh penyerang tanpa disadari oleh pemilik perangkat. Sifatnya yang persisten membuat malware ini mampu bertahan di dalam sistem meskipun perangkat telah dimulai ulang (restart) dalam beberapa skenario tertentu.

Langkah Proteksi Menghadapi Serangan Siber Canggih

Menanggapi ancaman yang kian nyata ini, Kaspersky mendesak seluruh pengguna iPhone dan iPad untuk tidak menunda pembaruan sistem operasi. Segera lakukan update ke versi iOS terbaru yang tersedia di menu pengaturan. Apple secara rutin merilis tambalan keamanan untuk menutup celah yang dieksploitasi oleh Exploit Kit Coruna iOS. Perangkat yang menjalankan versi lama tetap berada dalam risiko tinggi untuk diretas oleh aktor jahat.

Bagi organisasi atau perusahaan, perlindungan standar saja tidak lagi cukup untuk menghadapi ancaman sekelas Advanced Persistent Threat (APT). Kaspersky menyarankan penggunaan solusi deteksi dan respons titik akhir (EDR) yang mumpuni, seperti lini produk Kaspersky Next. Solusi ini mampu memantau aktivitas mencurigakan di dalam jaringan secara real-time dan memberikan respons otomatis sebelum kerusakan lebih lanjut terjadi.

Selain aspek teknis, peningkatan literasi digital bagi tim keamanan dan karyawan juga menjadi kunci utama. Pelatihan siber yang praktis dapat membantu staf mengenali indikasi awal serangan APT yang kian canggih. Dengan kombinasi antara pembaruan rutin dan sistem pertahanan berlapis, risiko infeksi dari Exploit Kit Coruna iOS dapat diminimalisir demi menjaga integritas data pribadi maupun perusahaan.