Kincai Media – Peneliti keamanan siber dari Google mengungkap adanya exploit kit baru yang menargetkan pengguna Apple Iphone, dengan tujuan utama mencuri seed phrase dompet kripto.
Exploit kit tersebut diberi nama ‘Coruna’ oleh para pengembangnya. Menurut laporan dari Google Threat Intelligence Group (GTIG), perangkat ini bisa menyerang Iphone yang menjalankan iOS jenis 13.0 hingga 17.2.1.
Dalam laporan yang dirilis pada Rabu, GTIG menjelaskan bahwa kit ini mempunyai lima rantai eskploitasi iOS komplit dengan total 23 exploit, termasuk beberapa celah keamanan yang sebelumnya belum pernah diketahui publik.
Awalnya Digunakan untuk Spionase
GTIG pertama kali menemukan exploit kit ini pada Februari 2025. Awalnya, perangkat tersebut diduga digunakan oleh golongan spionase Rusia yang menargetkan pengguna di Ukraina.
Namun seiring waktu, peneliti juga menemukan exploit yang sama digunakan pada situs web mata duit digital tiruan berkata China yang dirancang untuk mencuri aset mata duit digital milik pengguna.
Google juga menegaskan bahwa exploit kit ini tidak dapat bekerja pada jenis iOS terbaru. Karena itu, pengguna iPhone disarankan untuk segera memperbarui sistem operasi mereka ke jenis terbaru.
Jika pembaruan tidak memungkinkan, pengguna disarankan mengaktifkan fitur Lockdown Mode, yang menurut Apple dirancang untuk melindungi perangkat dari serangan siber yang sangat canggih.
Serangan Dilancarkan Lewat Situs Web Palsu
Menurut GTIG, exploit ini bekerja melalui situs web rawan yang dirancang unik untuk menargetkan pengguna iphone.
Pada awalnya, peneliti menemukan kode JavaScript yang digunakan untuk mengidentifikasi perangkat korban. Sistem ini kemudian menentukan exploit yang paling cocok untuk perangkat tersebut.
Pada tahap berikutnya, kerangka kerja JavaScript yang sama ditemukan tersembunyi di beberapa situs Ukraina yang telah diretas. Sistem tersebut hanya mengirim exploit kepada pengguna iPhone dari letak geografis tertentu.
Pada Desember tahun yang sama, peneliti menemukan kerangka kerja tersebut di sejumlah besar situs web tiruan berkata Cina, sebagian besar mengenai jasa keuangan.
Salah satu situs apalagi meniru tampilan bursa mata duit digital WEEX untuk menipu korban.
Baca Juga: Altseason Bisa Segera Dimulai? 3 Indikator Ini Mulai Beri Sinyal Kuat
Target Utamanya Dompet Kripto
Ketika pengguna membuka situs tersebut menggunakan iPhone yang rentan, exploit kit bakal langsung diaktifkan.
Sistem kemudian mencari info finansial pada perangkat korban, termasuk pesan teks yang berisi seed phrase alias kata kunci seperti ‘backup phrase’ alias ‘bank account’.
Selain itu exploit juga mencoba mendeteksi aplikasi mata duit digital terkenal seperti Uniswap dan MetaMask.
Jika ditemukan, exploit tersebut berupaya mengekstrak info sensitif alias apalagi mengakses mata duit digital pengguna.
Dugaan Keterkaitan dengan Alat Intelijen AS
Dalam laporannya, GTIG tidak menyebut secara spesifik perusahaan pengawasan yang menjadi asal exploit kit tersebut.
Namun perusahaan keamanan mobile iVerify mengatakan kepada WIRED bahwa exploit tersebut kemungkinan dikembangkan alias dibeli oleh pemerintah Amerika Serikat.
Co-founder iVerify, Rocky Cole, mengatakan bahwa teknologi tersebut sangat kompleks dan kemungkinan memerlukan biaya pengembangan hingga jutaan dolar.
Menurutnya, struktur kode dalam exploit tersebut mempunyai kemiripan dengan perangkat yang sebelumnya dikaitkan dengan pemerintah AS.
Ia juga menyebut bahwa ini bisa menjadi contoh pertama di mana perangkat siber milik pemerintah kemungkinan bocor dan kemudian digunakan oleh pihak lain, termasuk golongan kriminal.
Tidak Semua Peneliti Sepakat
Kendati demikian, tidak semua mahir keamanan setuju dengan dugaan tersebut.
Peneliti keamanan utama dari Kapersky mengatakan kepada The Register bahwa mereka tidak menemukan bukti kuat adanya penggunaan ulang kode yang dapat mengaitkan exploit Coruna dengan developer yang sama.
Dengan kata lain, asal-usul sebenarnya dari exploit kit ini tetap menjadi perdebatan di kalangan peneliti keamanan siber.
Disclaimer: Semua konten yang diterbitkan di website Kincai Media ditujukan sarana informatif. Seluruh tulisan yang telah tayang di Kincai Media bukan nasihat investasi alias saran trading.
Sebelum memutuskan untuk berinvestasi pada mata duit kripto, senantiasa lakukan riset lantaran mata duit digital adalah aset volatil dan berisiko tinggi. Kincai Media tidak bertanggung jawab atas kerugian maupun untung anda.
English (US) · 
Indonesian (ID) ·