Perangkat peretasan iPhone yang canggih, yang kemungkinan berasal dari kontraktor pemerintah AS, telah bocor ke tangan mata-mata Rusia dan kini penjahat dunia maya. Alat yang dijuluki “Coruna” oleh peneliti Google ini memungkinkan instalasi malware secara diam-diam di iPhone hanya dengan mengunjungi situs web yang disusupi. Hal ini menandai kejadian langka dan mengkhawatirkan mengenai kemampuan peretasan canggih yang lepas kendali dan digunakan kembali untuk spionase dan kejahatan keuangan.
Dari Spionase yang Disponsori Negara hingga Pencurian Kripto
Toolkit ini pertama kali diketahui digunakan oleh tersangka agen intelijen Rusia yang menargetkan warga Ukraina. Kemudian, virus ini muncul kembali dalam kampanye yang murni berorientasi pada keuntungan, menginfeksi mata uang kripto berbahasa Tiongkok dan situs perjudian untuk mencuri dana. Pakar keamanan menduga bahwa kode yang mendasarinya mungkin awalnya dikembangkan atau diperoleh oleh pemerintah AS, sehingga menimbulkan pertanyaan serius tentang keamanan alat siber negara.
Kemampuan Coruna: Kumpulan Eksploitasi Zero-Day yang Langka
Coruna memanfaatkan 23 kerentanan berbeda di iOS, jumlah yang luar biasa tinggi yang menunjukkan bahwa kerentanan tersebut dibuat oleh tim peretasan yang didanai dengan baik dan disponsori negara. Laporan Google mengungkapkan bahwa toolkit tersebut mencakup lima teknik peretasan lengkap yang mampu melewati pertahanan iPhone tanpa interaksi pengguna. Artinya, bahkan iPhone yang diperbarui sepenuhnya dan menjalankan perangkat lunak terbaru pun tetap rentan jika mengunjungi situs yang terinfeksi.
Bukti Menunjukkan Asal AS
Para peneliti di iVerify menemukan kesamaan yang mencolok antara kode Coruna dan operasi peretasan yang sebelumnya terkait dengan Badan Keamanan Nasional AS (NSA), khususnya kampanye “Triangulasi” yang menargetkan Kaspersky, sebuah perusahaan keamanan siber Rusia. Struktur dan kecanggihan kode menunjukkan adanya pengembang tunggal yang sangat profesional—tingkat kesempurnaan yang jarang terlihat dalam operasi peretasan amatir.
“Ini adalah contoh pertama yang kami lihat tentang kemungkinan besar alat-alat pemerintah AS…di luar kendali dan digunakan oleh musuh-musuh kita dan kelompok penjahat dunia maya,” kata Rocky Cole, salah satu pendiri iVerify.
Momen Biru Abadi untuk Seluler
Penyebaran Coruna disamakan dengan kebocoran “EternalBlue,” sebuah alat peretasan Windows yang dikembangkan NSA yang dicuri dan dijadikan senjata dalam serangan siber yang menghancurkan seperti WannaCry dan NotPetya. Ketersediaan alat peretasan seluler yang kuat dapat menyebabkan eksploitasi yang meluas, terutama pada versi iOS yang lebih lama.
Mitigasi dan Dampak
Apple telah menambal kerentanan yang dieksploitasi oleh Coruna di iOS 26, yang berarti perangkat yang menjalankan versi sebelumnya (iOS 13 hingga 17.2.1) tetap berisiko. Namun, keberadaan toolkit ini menggarisbawahi kenyataan yang berbahaya: bahkan perangkat yang paling aman pun rentan ketika alat peretasan canggih jatuh ke tangan yang salah. Perkiraan awal menunjukkan bahwa Coruna mungkin telah menginfeksi puluhan ribu perangkat, dengan potensi kerusakan yang lebih luas.
Fakta bahwa alat yang sangat canggih yang dikembangkan oleh aktor yang disponsori negara telah bocor ke dalam ekosistem kriminal menyoroti risiko yang melekat dalam pasar eksploitasi zero-day. Broker yang menjual alat-alat ini kepada penawar tertinggi memastikan bahwa alat-alat tersebut pasti akan jatuh ke tangan musuh dan penjahat dunia maya, sehingga mustahil untuk membendungnya. Jin, seperti yang dikatakan seorang ahli, sudah keluar dari botol.
