Senjata Peretas iPhone AS Bocor ke Rusia dan China, Bahaya!
- Istimewa
- Google Threat Intelligence Group menemukan alat peretas iPhone "Coruna" milik AS jatuh ke tangan Rusia dan China.
- Teknologi buatan L3Harris ini digunakan untuk spionase di Ukraina dan pencurian aset kripto massal.
- Metode peretasan "watering hole" memungkinkan serangan terjadi hanya dengan mengunjungi situs web berbahaya.
- Pakar memperingatkan risiko "eksploitasi bekas" yang mengancam stabilitas ekonomi dan keamanan warga sipil.
Google Threat Intelligence Group (GTAG) baru saja mengungkap skandal kebocoran teknologi siber tingkat tinggi yang melibatkan alat peretas iPhone "Coruna". Perangkat peretasan canggih ini awalnya dikembangkan oleh kontraktor militer Amerika Serikat, L3Harris, namun kini dilaporkan telah jatuh ke tangan badan intelijen Rusia dan sindikat peretas asal China. Temuan ini memicu peringatan global karena teknologi militer kini digunakan untuk menyerang warga sipil di Ukraina serta mencuri aset kripto secara masif.
Asal-Usul Alat Peretas iPhone "Coruna" dari Kontraktor AS
Dua mantan karyawan L3Harris mengonfirmasi bahwa Coruna merupakan produk dari Trenchant, divisi teknologi pengawasan milik perusahaan tersebut. Nama "Coruna" sendiri merupakan kode internal untuk komponen peretasan yang sangat rahasia. Detail teknis yang ditemukan Google menunjukkan kemiripan identik dengan proyek internal yang pernah dikerjakan oleh Trenchant.
Awalnya, L3Harris hanya menjual alat pengawasan ini secara eksklusif kepada pemerintah AS dan aliansi intelijen "Five Eyes". Aliansi tersebut meliputi Australia, Kanada, Selandia Baru, serta Inggris. Namun, kebocoran ini membuktikan bahwa teknologi enkripsi militer tingkat tinggi tetap berisiko jatuh ke pihak yang salah.
Mekanisme Serangan "Watering Hole" yang Mematikan
Secara teknis, alat peretas iPhone "Coruna" ini memanfaatkan 23 komponen berbeda untuk menembus pertahanan perangkat Apple. Peretas menggunakan metode "watering hole" yang sangat berbahaya bagi pengguna awam. Melalui metode ini, perangkat Anda bisa terinfeksi hanya dengan mengunjungi situs web tertentu tanpa perlu mengunduh file apa pun.
Google mencatat bahwa alat ini memanfaatkan lima rangkaian eksploitasi iOS yang disusun dari puluhan kerentanan sistem. Ancaman ini terutama mengintai pengguna iPhone dengan sistem operasi lama, mulai dari iOS 13 hingga iOS 17.2.1. Apple sendiri telah merilis pembaruan hingga iOS 26 untuk menutup celah keamanan yang dieksploitasi oleh toolkit tersebut.
Dampak Meluasnya Eksploitasi Bekas di Pasar Gelap
Fenomena ini menyoroti tren berbahaya yang disebut sebagai pasar "eksploitasi bekas" (secondhand exploits). Dalam ekosistem ini, alat peretas tingkat negara yang bocor dijual kembali kepada aktor jahat bermotif finansial. Perusahaan keamanan iVerify bahkan melakukan rekayasa balik untuk membuktikan bahwa kode Coruna memang berasal dari kerangka kerja pemerintah AS.
Kasus ini juga berkaitan erat dengan "Operation Triangulation" yang sempat menghebohkan perusahaan keamanan Kaspersky pada tahun 2023. Saat itu, Rusia menuding pemerintah AS berada di balik serangan terhadap perangkat karyawannya. Kini, fakta bahwa teknologi tersebut justru berbalik digunakan oleh Rusia menunjukkan dinamika perang siber yang semakin tidak terkendali.
Peredaran alat peretas iPhone "Coruna" menjadi peringatan keras bagi industri telekomunikasi dan pengembang perangkat lunak. Senjata siber yang dirancang untuk pertahanan nasional pada akhirnya dapat mengancam stabilitas ekonomi global. Oleh karena itu, pengguna disarankan untuk selalu memperbarui sistem operasi ke versi terbaru guna menghindari risiko eksploitasi yang terus berkembang.
