iPhone 17. / Apple
Harianjogja.com, JOGJA—Sebuah kerangka kerja eksploitasi iOS yang sangat canggih bernama Coruna kini menjadi perhatian serius di dunia keamanan siber. Senjata digital yang awalnya diduga dikembangkan untuk operasi intelijen pemerintah itu dilaporkan telah jatuh ke tangan kelompok peretas kriminal yang memanfaatkannya untuk menguras dompet kripto serta mencuri data sensitif pengguna perangkat Apple.
Temuan tersebut diungkap oleh Google Threat Intelligence Group bersama firma keamanan seluler iVerify dalam laporan riset terbaru mereka pada Kamis (5/3/2026). Dalam kampanye serangan terbaru, para peneliti menemukan setidaknya 23 celah keamanan yang dieksploitasi secara masif oleh para peretas.
Mekanisme Serangan: Menembus Sistem iOS
Berdasarkan analisis teknis, Coruna memiliki kemampuan berbahaya dengan lima rantai eksploitasi lengkap. Sistem ini mampu menembus berbagai lapisan pertahanan pada iOS versi 13 hingga 17.2.1.
Melansir laporan TechSpot, para peretas mengubah halaman situs web biasa menjadi pintu masuk infeksi tersembunyi bagi perangkat yang belum melakukan pembaruan sistem.
Serangan ini menyasar mesin browser WebKit milik Apple. Proses infeksi dimulai dengan skrip JavaScript yang secara otomatis mengidentifikasi model perangkat dan versi sistem operasi korban. Setelah target terdeteksi, Coruna akan memilih rantai eksploitasi yang sesuai untuk meningkatkan akses hingga ke level kernel.
Seusai mendapatkan akses tertinggi, komponen loader dengan hak akses root dapat terpasang secara permanen di perangkat korban tanpa disadari.
Evolusi Coruna: Dari Spionase ke Kejahatan Finansial
Perjalanan Coruna menunjukkan tren yang mengkhawatirkan. Google pertama kali mendeteksi fragmen kode ini pada Februari 2025 dalam operasi pengawasan oleh klien perusahaan surveillance.
Memasuki Juli 2025, versi yang lebih mutakhir muncul dalam operasi spionase yang dikaitkan dengan kelompok intelijen Rusia. Pada saat itu, eksploit disisipkan dalam widget situs web di Ukraina untuk menargetkan pengguna berdasarkan lokasi tertentu.
Kini, Coruna dilaporkan telah beralih fungsi menjadi alat kriminalitas massal. Kelompok peretas memanfaatkannya untuk menyerang situs kripto dan perjudian berbahasa Mandarin.
iVerify memperkirakan sekitar 42.000 perangkat telah terinfeksi dalam salah satu operasi tersebut, berdasarkan analisis koneksi ke server kendali atau command-and-control.
Kaitan dengan Operasi Triangulation
Pakar keamanan menemukan bahwa kode dalam Coruna memiliki kemiripan struktur dengan operasi “Triangulation” yang sempat menggemparkan dunia siber pada 2023.
Kala itu, otoritas Rusia mengaitkan serangan tersebut dengan Badan Keamanan Nasional Amerika Serikat (NSA), meskipun hingga kini pemerintah AS tidak pernah memberikan komentar resmi mengenai tuduhan tersebut.
Peneliti iVerify juga mencatat adanya perbedaan mencolok dalam struktur kode Coruna. Kerangka kerja utamanya terlihat sangat rapi dan profesional, sementara modul pencurian kripto yang ditambahkan belakangan tampak lebih sederhana.
Temuan ini memunculkan dugaan bahwa platform eksploitasi kelas militer tersebut kemungkinan telah diperjualbelikan melalui pasar gelap broker zero-day sebelum akhirnya jatuh ke tangan kelompok kriminal.
Langkah Antisipasi Pengguna
Meskipun Apple telah merilis tambalan keamanan untuk sejumlah celah yang diketahui, Google memperingatkan bahwa teknik dasar Coruna masih mungkin diadaptasi ulang oleh pihak lain untuk mengeksploitasi bug baru di masa depan.
Sebagai langkah pencegahan, pengguna iPhone disarankan untuk:
- Segera memperbarui perangkat ke versi iOS terbaru.
- Menghindari mengeklik tautan mencurigakan dari situs yang tidak dikenal.
- Mengaktifkan fitur keamanan tambahan pada aplikasi dompet kripto.
Langkah sederhana tersebut dinilai penting untuk meminimalkan risiko perangkat disusupi oleh eksploitasi siber yang semakin canggih.
Cek Berita dan Artikel yang lain di Google News
