Google Threat Intelligence Group (GTAG) baru-baru ini mengungkapkan bahwa alat peretas iPhone canggih bernama "Coruna" kini telah jatuh ke tangan Rusia dan China. Toolkit ini awalnya dikembangkan oleh L3Harris, sebuah kontraktor militer asal Amerika Serikat, untuk digunakan oleh pemerintah AS dan mitra intelijen aliansi Five Eyes.
Investigasi menunjukkan bahwa alat ini dipakai oleh badan intelijen Rusia untuk menargetkan pengguna di Ukraina, sedangkan kelompok penjahat siber China memanfaatkannya untuk pencurian aset kripto secara besar-besaran. Kondisi ini menimbulkan risiko keamanan dunia maya yang serius.
Asal-usul dan Pengembangan Coruna
Coruna dibuat oleh Trenchant, divisi teknologi peretasan dari L3Harris. Dua mantan karyawan L3Harris mengonfirmasi bahwa nama "Coruna" merupakan sebutan internal untuk komponen alat tersebut. Data teknis yang dipublikasikan sangat mirip dengan proyek internal di Trenchant, sehingga memperkuat keterhubungan alat ini dengan pihak pengembangnya.
Menurut sumber, perangkat ini dijual secara eksklusif kepada pemerintah AS dan negara-negara sekutu dalam aliansi intelijen "Five Eyes", yang meliputi Australia, Kanada, Selandia Baru, dan Inggris. Namun, kebocoran teknologi ini membuka peluang bagi aktor jahat di luar lingkup resmi untuk menggunakannya secara ilegal.
Metode dan Kerentanan Eksploitasi Coruna
Toolkit Coruna terdiri dari 23 komponen berbeda yang memungkinkan peretasan iPhone dengan metode "watering hole". Cara ini secara diam-diam menginfeksi perangkat korban hanya dengan mengakses situs web berbahaya, tanpa kebutuhan mengunduh file tambahan.
Google mencatat Coruna mengandalkan lima rangkaian eksploitasi iOS yang dirangkai dari puluhan kerentanan. Sistem operasi yang rentan termasuk iOS versi lama dari 13 hingga terbaru di Desember 2023, yaitu iOS 17.2.1. Apple sendiri telah merilis iOS 26 untuk menutup beberapa celah tersebut.
Implikasi dan Ancaman Global
Perusahaan keamanan siber iVerify menegaskan bahwa bocornya alat peretas tingkat tinggi ini memperlihatkan risiko serius penyalahgunaan teknologi enkripsi pemerintah. iVerify juga berhasil melakukan rekayasa balik untuk mengidentifikasi kode sumber dari alat tersebut. Mereka menyatakan, "Alat-alat ini akan selalu menemukan jalan ke alam liar dan digunakan secara tidak bermoral oleh aktor jahat."
Lebih jauh, ada kaitan antara Coruna dengan insiden "Operation Triangulation" tahun 2023, di mana Kaspersky melaporkan serangan terhadap perangkat miliknya oleh ancaman canggih. Pihak keamanan Rusia (FSB) menuduh pemerintah AS di balik operasi peretasan itu, menambah kompleksitas konflik siber global.
Pasar Eksploitasi Bekas dan Risiko Jangka Panjang
Fenomena saat ini menandai munculnya pasar gelap "eksploitasi bekas" yang memperdagangkan alat peretas tingkat negara kepada peretas finansial. Tren ini sangat mengkhawatirkan karena teknologi rancangan militer dapat berbalik dipakai untuk merusak stabilitas sipil dan ekonomi global.
Dampak dari kebocoran Coruna menjadi peringatan bagi industri telekomunikasi dan pihak berwenang untuk memperketat kontrol serta pengawasan terhadap pengembangan senjata siber. Pasar gelap alat peretas ini menimbulkan dilema etis dan keamanan yang perlu menjadi perhatian bersama.
Pemantauan dan kerja sama internasional menjadi kunci untuk menekan penyebaran teknologi berbahaya ini. Pembaruan sistem keamanan dan edukasi pengguna juga menjadi langkah krusial dalam menghadapi ancaman serangan siber yang semakin canggih dan meluas.
Baca selengkapnya di: teknologi.bisnis.com
