KNews.id – Jakarta – Peneliti keamanan mengidentifikasi adanya serangkaian alat peretasan canggih yang mampu membobol iPhone, dengan software lama, telah berpindah dari pelanggan pemerintah ke tangan penjahat siber. Google mengidentifikasi kit eksploitasi yang diberi nama Coruna, pada bulan Februari 2025. Terdapat usaha meretas telepon seseorang dengan spyware atas nama pelanggan pemerintah.
Kit eksploitasi yang sama di beberapa bulan berikutnya kembali didapati dan menargetkan pengguna Ukraina dalam kampanye skala besar oleh kelompok spionase Rusia. Lalu, ditemukan lagi oleh peretas di China, dilansir dari Techrunch pada Rabu (4/3/2026),
Belum persisi diketahui bagaimana alat tersebut bocor atau digunakan penjahat siber. Tetapi, peneliti keamanan Google memperingatkan pasar yang sedang berkembang untuk memperhatikan perangkat bekas yang dijual kepada peretas untuk mengekstraksi hal tersebut.
Penemuan ini juga menunjukkan bagaimana eksploitasi dan pintu belakang yang dirancang untuk digunakan oleh pemerintah dapat bocor dan akhirnya disalahgunakan oleh penjahat dunia maya atau aktor non-negara lainnya.
Perusahaan keamanan seluler iVerify lantas memperoleh dan merekayasa balik alat peretasan, dan mengatakan dalam sebuah posting blog bahwa itu menghubungkan kit eksploitasi Coruna dengan pemerintah Amerika Serikat (AS), berdasarkan kesamaan dengan alat peretasan yang sebelumnya dikaitkan dengan AS.
“Semakin luas penggunaannya, semakin pasti kebocoran akan terjadi,” kata iVerify. “Sementara iVerify memiliki beberapa bukti bahwa alat ini adalah kerangka kerja pemerintah AS yang bocor, itu seharusnya tidak menaungi pengetahuan bahwa alat-alat ini akan menemukan jalan mereka dan akan digunakan secara tidak bermoral oleh aktor jahat.”
Google menyatakan bahwa alat peretasan itu kuat, lantara alat itu dapat melewati pertahanan iPhone hanya dengan mengunjungi situs web berbahaya yang berisi kode eksploitasi-seperti dikirim tautan berbahaya.
Menurut Google, perangkat Coruna dapat meretas iPhone dengan lima cara terpisah dengan mengandalkan dan menyatukan 23 kerentanan terpisah di gudang senjata digitalnya. Perangkat yang terpengaruh berkisar dari model iPhone yang menjalankan iOS 13 hingga 17.2.1, yang dirilis pada Desember 2023 lalu.
Menurut Wired, perangkat Coruna berisi komponen yang sebelumnya digunakan dalam kampanye peretasan yang dijuluki Operasi Triangulasi. Perusahaan keamanan siber Rusia Kaspersky mengklaim pada tahun 2023 bahwa pemerintah AS mencoba meretas beberapa iPhone milik karyawannya.
Sedangkan pada tahun 2017, Badan Keamanan Nasional Amerika Serikat menemukan alat yang dikembangkannya untuk meretas komputer Windows di seluruh dunia telah dicuri. Pintu belakang Windows, yang dikenal sebagai EternalBlue, kemudian diterbitkan dan digunakan oleh penjahat dunia maya dalam serangan berikutnya, termasuk serangan ransomware WannaCry 2017 oleh Korea Utara.
