BISNISASIA.CO.ID, JAKARTA – Kaspersky mengidentifikasi exploit kit Coruna sebagai versi terbaru dari kerangka kerja yang digunakan dalam kampanye spionase siber Operation Triangulation.
Temuan ini berasal dari analisis tingkat kode oleh tim Global Research and Analysis Team (GReAT), yang menyimpulkan bahwa exploit Coruna merupakan evolusi langsung dari framework yang sama dan kemungkinan dikembangkan oleh penulis yang identik.
Evolusi dari Serangan Sebelumnya
Dalam analisisnya, Kaspersky menemukan bahwa satu dari lima eksploitasi kernel dalam Coruna merupakan versi terbaru dari eksploitasi yang digunakan dalam kampanye Triangulasi pada 2023.
Empat eksploitasi lainnya, termasuk dua yang dikembangkan setelah kampanye tersebut terungkap ke publik, dibangun di atas kerangka kerja yang sama. Kesamaan kode juga ditemukan di berbagai komponen lain dalam Coruna.
Hal ini menunjukkan bahwa Coruna bukan sekadar gabungan eksploitasi terpisah, melainkan pengembangan berkelanjutan dari sistem yang sudah ada.
Target Perangkat Apple Terbaru
Kode dalam exploit kit ini mencakup dukungan untuk prosesor Apple terbaru, seperti A17, M3, M3 Pro, dan M3 Max, serta kompatibilitas hingga iOS versi 17.2.
Selain itu, ditemukan pula referensi terhadap iOS 16.5 beta 4, yang sebelumnya dirilis untuk menambal kerentanan yang dilaporkan oleh Kaspersky.
Peneliti keamanan utama Kaspersky GReAT, Boris Larin, menyatakan bahwa analisis terbaru memberikan bukti kuat keterkaitan antara Coruna dan Triangulasi.
“Coruna bukanlah tambalan dari eksploitasi publik, tetapi evolusi dari kerangka kerja asli Operation Triangulation yang terus dikembangkan,” ujarnya.
Risiko bagi Pengguna iPhone
Kaspersky menegaskan bahwa meskipun kerentanan yang dimanfaatkan telah ditambal oleh Apple, perangkat yang belum diperbarui tetap berisiko tinggi menjadi target serangan.
Perusahaan pun mengimbau seluruh pengguna iPhone untuk segera memperbarui sistem operasi ke versi terbaru.
Rekomendasi Keamanan
Untuk mengurangi risiko serangan siber, Kaspersky memberikan sejumlah rekomendasi, antara lain:
- Memperbarui sistem operasi dan aplikasi secara berkala
- Meningkatkan visibilitas ancaman melalui solusi intelijen siber
- Menguatkan sistem keamanan endpoint dan respons insiden
- Meningkatkan kapasitas tim keamanan melalui pelatihan
Sebagai informasi, Operation Triangulation merupakan kampanye advanced persistent threat (APT) yang pertama kali diungkap pada Juni 2023, yang menargetkan perangkat iOS melalui eksploitasi zero-day.
