Peningkatan ancaman keamanan iPhone tercermin dari adanya exploit kit bernama Coruna yang menargetkan perangkat Apple lawas hingga model terbaru. Menurut laporan Google Threat Intelligence Group (GTIG), Coruna telah aktif digunakan sepanjang tahun yang baru lalu. Exploit ini tidak hanya menyerang perangkat yang belum diperbarui, tapi juga mampu menembus berbagai versi iOS, mulai dari 13.0 hingga 17.2.1.
GTIG menyatakan Coruna memiliki lima rantai eksploitasi penuh dan total 23 exploit individual. Dua exploit di antaranya mirip dengan yang digunakan dalam operasi “Triangulation,” sebuah aksi peretasan yang dihubungkan dengan kelompok pemerintah Amerika Serikat. Hal ini menimbulkan dugaan bahwa Coruna mungkin berasal dari alat peretasan yang dikembangkan oleh pemerintah AS.
Asal Usul dan Bahaya Exploit Kit Coruna
Coruna awalnya digunakan dalam operasi yang sangat terarah oleh pelanggan vendor pengawasan tertentu. Setelah itu, alat ini ditemukan digunakan oleh kelompok kriminal siber berbasis di Tiongkok, bernama UNC6691. GTIG juga melaporkan bahwa exploit framework tersebut pernah diterapkan dalam serangan terhadap pengguna Ukraina oleh aktor ancaman yang diduga dari Rusia (UNC6353). Fenomena ini menunjukkan bahwa alat peretasan tingkat tinggi kini beredar bebas di pasar gelap internasional.
Menurut perusahaan keamanan perangkat iVerify, Coruna merupakan serangan massal pertama yang diketahui terhadap iOS. iVerify menambahkan, exploit Coruna memiliki kesamaan dengan kerangka kerja eksploit yang dibuat oleh aktor ancaman yang berafiliasi dengan pemerintah AS. Meski ada dugaan kebocoran alat dari pemerintah, mayoritas pengguna harus mewaspadai karena alat ini kini digunakan tanpa kontrol oleh penjahat siber.
Risiko yang Ditimbulkan oleh Alat Peretasan yang Bocor
Setelah alat peretasan yang awalnya dimiliki oleh pemerintah ini bocor, kontrol terhadap pengguna akhir menjadi sangat buruk. Menurut iVerify, penjualan spyware kepada pemerintah menjanjikan penggunaannya terbatas untuk tujuan kontra-terorisme. Namun, kenyataannya alat ini sering disalahgunakan oleh aktor kriminal. Alat ini dapat mengambil data sensitif seperti foto, email, dan bahkan mencuri aset kripto dari perangkat korban.
GTIG menyoroti bahwa adanya pasar aktif untuk “zero-day exploit” bekas pakai sangat mengkhawatirkan. Zero-day exploit adalah celah keamanan yang belum diketahui dan belum diatasi oleh vendor perangkat lunak. Ketika alat berbahaya ini dijual dan berpindah tangan, pengendalian terhadap penyalahgunaan pun hilang, menimbulkan risiko besar pada keamanan global digital.
Faktor Risiko bagi Pengguna iPhone dan Implikasi Keamanan
Exploit Coruna tidak hanya menargetkan perangkat lawas tetapi juga perangkat yang menjalankan versi iOS terbaru. Hal ini membuktikan bahwa bahkan pembaruan sistem tidak cukup untuk menghilangkan risiko dari alat peretasan canggih tersebut. Para pengguna iPhone disarankan untuk selalu mengupdate perangkat mereka dan berhati-hati terhadap tautan atau pesan mencurigakan yang dapat dijadikan pintu masuk exploit.
Selain itu, situasi ini meningkatkan kekhawatiran tentang keberadaan “backdoor” rahasia dalam produk teknologi konsumen. Seperti dikatakan oleh seorang ahli keamanan, produsen perangkat sebaiknya tidak menyediakan jalur tersembunyi yang dapat dimanfaatkan pihak mana pun, termasuk pemerintah atau penjahat siber. Tak ada jaminan siapa yang akhirnya memegang kunci akses tersebut.
Dampak Pada Kebijakan dan Keamanan Teknologi
Kasus Coruna menggarisbawahi perlunya regulasi dan pengawasan ketat terhadap pengembangan dan distribusi alat pengawasan dan eksploitasi digital. Perlindungan data pribadi dan keamanan sistem harus menjadi prioritas utama agar teknologi tidak menjadi celah bagi kejahatan siber. Pemerintah dan perusahaan keamanan diharapkan dapat bekerjasama dalam mengantisipasi serta merespons penyalahgunaan teknologi tersebut.
Langkah-langkah yang Dapat Diambil Pengguna
- Selalu perbarui sistem operasi dan aplikasi iPhone ke versi terbaru.
- Jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal.
- Gunakan fitur keamanan bawaan seperti Face ID dan autentikasi dua faktor.
- Pasang aplikasi keamanan tambahan untuk mendeteksi aktivitas mencurigakan.
- Waspadai aplikasi atau layanan yang meminta izin berlebihan tanpa alasan jelas.
Kejadian ini menjadi peringatan bahwa alat peretasan berbahaya tidak lagi hanya milik lembaga pemerintah, tapi telah menyebar ke tangan penjahat siber global. Pengguna perangkat iPhone harus terus waspada agar data pribadi dan aset digital mereka tetap terlindungi dari ancaman eksploitasi seperti Coruna.
