Tim Riset dan Analisis Global Kaspersky mengungkap temuan baru terkait operasi peretasan siber. Pada awal April ini mereka menemukan kit eksploitasi Coruna sebagai ancaman terbaru. Alat peretasan tersebut ternyata merupakan evolusi langsung dari kerangka kerja Operasi Triangulasi. Pakar keamanan meyakini kedua alat canggih tersebut diciptakan oleh penulis kode yang sama.
Analisis tingkat kode menunjukkan satu dari lima eksploitasi kernel adalah versi yang diperbarui. Eksploitasi khusus tersebut pernah ditemukan Kaspersky pada Operasi Triangulasi pada tahun lalu. Empat eksploitasi sisanya dibangun menggunakan dasar kerangka kerja peretasan yang sangat mirip. Dua di antaranya bahkan dikembangkan setelah operasi sebelumnya diungkapkan kepada khalayak umum.
Kesamaan kode antara kedua alat peretasan tersebut tidak hanya terbatas pada eksploitasi kernel. Peneliti melihat komponen Coruna lainnya juga memiliki struktur yang sangat identik secara teknis. Hal tersebut membuktikan bahwa alat baru ini bukan sekadar gabungan bagian yang terpisah. Alat ini adalah sebuah kerangka kerja asli yang terus dipelihara dan dikembangkan pengembangnya.
Kode peretasan ini sangat berbahaya karena mendukung banyak prosesor buatan perusahaan Apple. Prosesor yang menjadi target utama mencakup cip terbaru seperti M3 dan model lainnya. Sistem tersebut juga menargetkan cip M3 Pro serta M3 Max yang sangat kuat. Selain itu ada juga dukungan teknis untuk prosesor Apple A17 pada sebuah smartphone.
Ancaman peretasan ini juga memuat referensi khusus menuju sistem operasi iOS versi baru. Versi perangkat lunak yang disasar mencapai sistem operasi iOS 17.2 secara lebih spesifik. Semua sistem tersebut merupakan perangkat lunak yang dirilis pada akhir tahun lalu. Kode peretas juga mencakup pemeriksaan untuk versi beta yang dirilis sebagai penambal kerentanan.
Peneliti keamanan utama Kaspersky memberikan tanggapan terkait temuan mengejutkan pada operasi peretasan ini. Boris Larin mengatakan bahwa bukti publik awal tidak cukup untuk menghubungkan kedua alat. Memiliki kerentanan yang sama tidak selalu membuktikan bahwa alat tersebut memiliki pemilik sama. Namun pandangan para ahli menjadi sangat berbeda setelah mereka menganalisis kode biner aslinya.
Coruna bukan sekadar kumpulan tambalan sederhana dari berbagai eksploitasi publik yang sudah ada. Alat ini adalah bentuk evolusi kerangka kerja Operasi Triangulasi yang terus dirawat secara aktif. Pengembang asli terbukti terus memperluas basis kode ini untuk menyerang banyak prosesor terbaru. Alat yang awalnya ditujukan untuk spionase presisi kini mulai digunakan secara lebih acak.
Operasi Triangulasi sendiri merupakan sebuah kampanye ancaman persisten tingkat lanjut yang sangat berbahaya. Serangan canggih ini secara khusus menargetkan banyak perangkat smartphone dengan sistem operasi iOS. Kampanye peretasan siber ini pertama kali diungkapkan kepada publik pada bulan Juni lalu. Kaspersky menemukan ancaman tersebut saat sedang memantau lalu lintas jaringan nirkabel perusahaan mereka.
Pelaku ancaman tersebut ternyata menargetkan perangkat smartphone dari puluhan karyawan perusahaan keamanan itu. Para peneliti berhasil menemukan empat kerentanan baru yang dieksploitasi dalam kampanye peretasan tersebut. Kerentanan berbahaya ini secara langsung memengaruhi berbagai macam produk buatan perusahaan teknologi Apple. Oleh karena itu semua pengguna smartphone buatan Apple harus sangat waspada terhadap ancaman.
Pakar keamanan sangat menyarankan semua pengguna untuk segera menginstal pembaruan sistem operasi terbaru. Apple sebenarnya telah menambal berbagai kerentanan berbahaya yang sedang dieksploitasi oleh alat Coruna. Namun semua perangkat smartphone yang belum diperbarui akan tetap berada dalam risiko besar. Laporan analisis teknis lengkap kini dapat Anda akses langsung melalui situs web Securelist.
Kaspersky sangat merekomendasikan penggunaan sistem pemantauan terpusat untuk menjaga keamanan jaringan infrastruktur Anda. Anda bisa menggunakan sistem keamanan cerdas untuk mendapatkan visibilitas yang jauh lebih menyeluruh. Jangan lupa untuk selalu memperbarui perangkat lunak keamanan secara rutin agar tetap aman. Pelatihan keamanan siber yang berorientasi praktis juga diperlukan untuk meningkatkan keterampilan tim Anda.
