Kaspersky Ungkap Coruna, Evolusi Baru Serangan Triangulasi yang Targetkan iPhone dan iOS Terbaru
Kaspersky ungkap Coruna sebagai evolusi serangan Triangulation yang targetkan iPhone dan iOS terbaru, pengguna diminta segera update.
Ilustrasi exploit kit Coruna yang menyasar perangkat Apple. dok. Kaspersky
Kaspersky mengungkap temuan terbaru terkait ancaman siber yang menargetkan perangkat Apple. Melalui analisis mendalam, tim Global Research and Analysis Team (GReAT) mengidentifikasi exploit kit bernama Coruna sebagai evolusi langsung dari kerangka kerja serangan dalam kampanye spionase siber Operation Triangulation.
Temuan ini menunjukkan serangan siber terhadap perangkat iOS terus berkembang dan semakin kompleks. Dari lima eksploitasi kernel yang ditemukan dalam Coruna, satu di antaranya merupakan versi terbaru dari eksploitasi yang sebelumnya digunakan dalam Operation Triangulation pada 2023.
Sementara empat lainnya dibangun dari fondasi yang sama, termasuk beberapa yang dikembangkan setelah kampanye tersebut terungkap ke publik.
Analisis kode juga mengungkap dukungan terhadap prosesor terbaru Apple seperti A17, M3, M3 Pro, dan M3 Max, serta kompatibilitas dengan sistem operasi hingga iOS 17.2.
- Ancaman Siber Meningkat, 18 Juta Serangan Web Sasar Bisnis Asia Tenggara Sepanjang 2025
- Cisco Kenalkan Konsep Keamanan Baru untuk Agentic Workforce, Bisa Ambil Tindakan Keamanan Mandiri
- Kaspersky dan BSSN Perbarui MoU, Perkuat Ketahanan Siber Indonesia Hadapi Ancaman Digital
- Ancaman Siber Meningkat Tajam di Indonesia, Kaspersky Soroti Peran AI dan SOC sebagai Kunci Pertahanan
Hal ini menunjukkan pengembang di balik serangan tersebut terus memperbarui alat mereka mengikuti perkembangan teknologi terbaru.
Peneliti keamanan utama Kaspersky GReAT Boris Larin mengatakan Coruna bukan sekadar kumpulan eksploitasi yang dirakit secara terpisah.
“Coruna bukanlah tambalan dari eksploitasi publik, tetapi evolusi yang terus dikembangkan dari kerangka kerja Operation Triangulation. Pengembangnya masih aktif memperluas basis kode ini,” ujarnya.
Ia menambahkan alat yang awalnya digunakan untuk serangan presisi kini berpotensi digunakan secara lebih luas tanpa target spesifik, meningkatkan risiko bagi pengguna secara umum.
Operation Triangulation sendiri merupakan kampanye advanced persistent threat (APT) yang pertama kali diungkap pada Juni 2023.
Serangan ini menargetkan perangkat iOS melalui eksploitasi zero-day, bahkan sempat menyerang puluhan perangkat karyawan Kaspersky melalui jaringan Wi-Fi internal.
Menanggapi temuan ini, Kaspersky mengimbau pengguna iPhone untuk segera memperbarui sistem operasi mereka.
Meskipun Apple telah menambal kerentanan yang dimanfaatkan oleh Coruna, perangkat yang belum diperbarui masih berada dalam risiko.
Selain itu, Kaspersky juga merekomendasikan langkah pengamanan tambahan, seperti pembaruan sistem secara rutin, peningkatan visibilitas ancaman siber, serta penguatan kemampuan tim keamanan melalui pelatihan dan penggunaan solusi keamanan berbasis deteksi dan respons.
