Jakarta, PCplus – Tim Riset dan Analisis Global Kaspersky (GReAT) menemukan bahwa exploit kit Coruna merupakan evolusi langsung dari kerangka kerja Operasi Triangulasi. Analisis tingkat kode menunjukkan kesamaan signifikan antara Coruna dan Triangulasi. Eksploitasi kernel yang digunakan diyakini dibuat oleh penulis yang sama.
Baca Juga: Audit Kaspersky Ungkap Celah Keamanan Otomotif yang Mengancam Pengemudi
Salah satu dari lima eksploitasi kernel dalam Coruna adalah versi terbaru dari eksploitasi yang ditemukan pada kampanye Triangulasi tahun 2023. Empat eksploitasi lainnya dibangun di atas kerangka kerja yang sama, termasuk dua yang dikembangkan setelah Triangulasi dipublikasikan. Hal ini membuktikan bahwa Coruna bukanlah kumpulan kode acak, melainkan hasil pemeliharaan berkelanjutan dari framework asli.
Kode Coruna mendukung prosesor Apple terbaru seperti A17, M3, M3 Pro, dan M3 Max. Dukungan juga mencakup iOS hingga versi 17.2, serta pemeriksaan khusus untuk iOS 16.5 beta 4. Versi tersebut dirilis Apple untuk menambal kerentanan yang dilaporkan Kaspersky.
Ancaman Serius bagi Pengguna iOS
Menurut Kaspersky, Coruna bukan sekadar tambalan eksploitasi publik, melainkan alat spionase yang kini digunakan lebih luas. Evolusi ini menunjukkan bahwa pengembang asli masih aktif memperluas basis kode.
Boris Larin, peneliti keamanan utama Kaspersky, menegaskan bahwa Coruna telah berkembang menjadi ancaman serius. Eksploitasi yang awalnya digunakan secara presisi kini dipakai tanpa pandang bulu. Hal ini meningkatkan risiko bagi semua pengguna iPhone yang belum memperbarui sistem operasi.
Apple telah menambal kerentanan yang dimanfaatkan Coruna. Namun, perangkat yang belum diperbarui tetap rentan. Karena itu, Kaspersky mendesak semua pengguna iPhone segera menginstal update iOS terbaru.
Rekomendasi Perlindungan dari Kaspersky
Untuk menghindari serangan exploit kit Coruna, Kaspersky menyarankan beberapa langkah penting:
- Sentralisasi pemantauan peristiwa dengan Kaspersky SIEM.
- Perbarui sistem operasi, aplikasi, dan perangkat lunak keamanan secara rutin.
- Gunakan Kaspersky Threat Intelligence untuk visibilitas ancaman mendalam.
- Tingkatkan keterampilan tim keamanan dengan Kaspersky Cybersecurity Training.
- Bangun perlindungan endpoint kuat dengan Kaspersky Next yang memiliki EDR, patch management, dan keamanan cloud.
Selain itu, laporan dari BleepingComputer menambahkan bahwa exploit kit Coruna menargetkan perangkat iOS dengan teknik zero-click. Artinya, korban bisa terinfeksi tanpa melakukan interaksi apa pun. Hal ini membuat ancaman semakin berbahaya karena serangan dapat terjadi secara diam-diam.
Exploit kit Coruna terbukti sebagai kelanjutan langsung dari Operasi Triangulasi. Evolusi ini menunjukkan komitmen pengembang dalam memperluas kemampuan serangan terhadap perangkat iOS terbaru. Dengan adanya dukungan untuk prosesor dan sistem operasi terbaru, ancaman ini tidak bisa dianggap remeh.
Kamu sebagai pengguna iPhone disarankan segera memperbarui perangkat agar tidak menjadi target serangan. Langkah pencegahan sederhana seperti update sistem dapat melindungi dari exploit kit Coruna yang semakin canggih.







