Ancaman serius tengah menimpa pengguna iPhone, terutama para pemilik dompet cryptocurrency. Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) mengeluarkan peringatan darurat terkait eksploitasi berbahaya yang dapat menguras aset kripto melalui kerentanan di perangkat iOS. Ancaman ini datang dari Coruna exploit kit, sebuah alat serangan canggih yang menargetkan iOS versi 13.0 hingga 17.2.1.
Coruna exploit kit dikenal sebagai rangkaian malware yang sangat kompleks. Ia menggunakan 23 eksploitasi berbeda dalam lima rantai serangan untuk menembus berbagai lapisan keamanan iPhone secara sistematis. Google Threat Intelligence Group melaporkan bahwa perangkat ini mampu menjalankan kode jarak jauh di WebKit, melewati perlindungan Pointer Authentication Code, serta meloloskan diri dari sandbox restrictions. Exploit ini bahkan dapat memperluas akses hingga ke level kernel perangkat, membuka peluang bagi pencuri untuk mengambil alih kontrol penuh.
Modus operandi Coruna adalah dengan menyisipkan payload berbahaya pada iFrame tersembunyi di situs judi online palsu. Pengguna cukup mengunjungi situs yang terinfeksi tanpa perlu melakukan interaksi lebih jauh agar perangkat mereka terinfeksi. Eksploitasi ini tidak dibatasi oleh lokasi geografis, sehingga berpotensi menyerang pengguna di seluruh dunia. Menariknya, kelompok ancaman yang memanfaatkan Coruna termasuk aktor negara seperti UNC6353 dari Rusia dan UNC6691 dari China. Mereka menggunakan eksploit ini dengan tujuan berbeda, yaitu spionase dan pencurian cryptocurrency.
Menurut riset dari iVerify, kemampuan spyware yang awalnya dikembangkan untuk kepentingan komersial telah bermigrasi ke tangan aktor negara dan kini digunakan dalam skala kriminal massal. Situasi ini menandai era baru ancaman siber, di mana alat-alat tingkat militer dilego dan disalahgunakan oleh para kriminal. Dengan begitu, pengguna umum iPhone kini menghadapi ancaman berkelas enterprise, khususnya jika berhubungan dengan platform judi dan kripto palsu.
Untuk melindungi perangkat dan aset kripto, pengguna dianjurkan untuk segera melakukan pembaruan iOS ke versi terbaru. Pembaruan ini diketahui dapat menonaktifkan seluruh rantai serangan yang dimanfaatkan oleh Coruna. Selain itu, fitur Lockdown Mode di iPhone bisa memberikan perlindungan ekstra dengan memblokir kerangka kerja exploit tersebut secara menyeluruh. Penggunaan fitur private browsing juga membantu menghancurkan mekanisme penargetan berbasis cookie yang dipakai oleh malware ini.
Langkah-langkah pengamanan penting yang dapat diikuti pengguna meliputi:
1. Segera perbarui sistem iOS ke versi terbaru yang telah dirilis Apple.
2. Aktifkan Lockdown Mode terutama saat mengakses situs sensitif seperti platform cryptocurrency atau judi online.
3. Gunakan mode penjelajahan pribadi untuk mengurangi risiko pelacakan dan serangan berbasis cookie.
Langkah-langkah ini sangat penting, terutama bagi para investor crypto, yang asetnya sangat rentan terhadap serangan digital. Tidak melakukan pembaruan berarti membuka peluang bagi serangan untuk terus beraksi. Seruan dari CISA yang meminta pemerintah dan lembaga terkait memperbarui perangkat lunak sebelum akhir bulan menunjukkan tingkat urgensi ancaman ini.
Kecepatan dalam mengadopsi pembaruan serta menerapkan fitur keamanan iPhone akan menentukan seberapa efektif perlindungan dari exploit canggih ini. Mengingat teknik yang dipakai oleh Coruna berasal dari alat-alat negara yang kini menjadi komoditas kriminal, kesiapan perangkat dan pengguna menjadi kunci menghindari kerugian besar.
Melindungi kripto bukan hanya soal mengamankan dompet digital, tetapi juga menjaga perangkat yang menjadi pintu masuknya. Selalu perbarui iOS dan aktifkan fitur keamanan tambahan untuk memastikan perangkat tetap aman dari ancaman terbaru yang terus berkembang. Jangan sampai kehilangan aset karena celah yang sebenarnya bisa ditutup dengan tindakan cepat dan tepat.
