Ancaman baru terhadap pengguna iPhone muncul setelah alat eksploitasi bernama Coruna diduga bocor dari ekosistem pengawasan tingkat negara ke tangan pelaku kejahatan siber. Temuan ini penting karena serangannya disebut mampu menembus iPhone lawas hingga model yang masih menjalankan versi iOS modern.
Laporan Google Threat Intelligence Group atau GTIG menyebut Coruna aktif digunakan sepanjang tahun lalu. Framework ini dilaporkan mendukung serangan pada iOS 13.0 hingga 17.2.1, sehingga risiko tidak hanya membayangi perangkat yang tertinggal pembaruan, tetapi juga perangkat yang relatif baru.
Coruna dan dugaan asal-usulnya
GTIG mengungkap Coruna memiliki lima rantai eksploitasi penuh dan total 23 eksploit individual. Dua eksploit di dalamnya disebut memiliki kemiripan dengan teknik yang dipakai dalam operasi “Triangulation”, yang sebelumnya dikaitkan dengan aktor pemerintah Amerika Serikat.
Kemiripan itu memicu dugaan bahwa Coruna bisa berasal dari seperangkat alat peretasan yang awalnya dikembangkan untuk operasi pemerintah. Dugaan tersebut belum menjadi bukti final soal sumber pastinya, namun cukup untuk memicu kekhawatiran serius di kalangan peneliti keamanan.
Perusahaan keamanan perangkat iVerify menilai Coruna sebagai serangan massal pertama yang diketahui terhadap iOS. iVerify juga menyebut ada kesamaan antara Coruna dan framework eksploit yang pernah diasosiasikan dengan aktor ancaman yang berafiliasi dengan pemerintah AS.
Temuan ini penting karena mengubah persepsi lama bahwa alat ofensif kelas tinggi hanya digunakan secara terbatas. Dalam kasus Coruna, alat yang diduga berasal dari operasi terarah kini disebut sudah berpindah ke penggunaan yang jauh lebih luas dan sulit dikendalikan.
Mengapa kebocoran alat seperti ini sangat berbahaya
Risiko terbesar dari alat peretasan yang bocor bukan hanya pada kecanggihan teknisnya. Masalah utamanya adalah hilangnya kontrol atas siapa yang memakai, kepada siapa dipakai, dan untuk tujuan apa alat itu digunakan.
Menurut iVerify, spyware yang dijual ke pemerintah sering dipasarkan dengan narasi penggunaan terbatas untuk kontra-terorisme atau operasi khusus. Namun, setelah alat semacam itu bocor atau dijual ulang, batas pemakaian praktis lenyap dan peluang penyalahgunaan meningkat tajam.
Dalam skenario terburuk, alat seperti Coruna bisa dipakai untuk mengambil foto, email, dan data sensitif lain dari perangkat korban. Risiko juga meluas ke pencurian aset digital, termasuk kripto, jika akses ke akun, dompet, atau kode autentikasi berhasil dibobol.
GTIG menyoroti keberadaan pasar aktif untuk zero-day exploit bekas pakai. Zero-day adalah celah yang belum diketahui atau belum ditambal vendor, sehingga sangat bernilai bagi pelaku serangan karena dapat dipakai sebelum pengguna sempat terlindungi.
Ketika zero-day atau rangkaian eksploit semacam ini beredar di pasar gelap, ancaman tidak lagi terbatas pada target bernilai tinggi. Penyebaran ke banyak pihak membuat potensi serangan menjadi lebih acak, luas, dan sulit diprediksi.
Siapa yang sudah dikaitkan dengan penggunaan Coruna
Menurut laporan GTIG, Coruna awalnya digunakan dalam operasi yang sangat terarah oleh pelanggan dari vendor pengawasan tertentu. Setelah itu, alat yang sama ditemukan digunakan oleh kelompok kriminal siber berbasis di Tiongkok yang dilacak sebagai UNC6691.
GTIG juga melaporkan framework ini pernah dipakai dalam serangan terhadap pengguna di Ukraina oleh aktor ancaman yang diduga berasal dari Rusia, yakni UNC6353. Pola ini menunjukkan bahwa alat serangan digital tingkat tinggi dapat berpindah lintas wilayah dan lintas kepentingan dengan sangat cepat.
Fakta bahwa nama-nama kelompok berbeda muncul dalam jejak penggunaannya memperlihatkan satu hal penting. Sekali alat ofensif lolos dari kontrol awal, ia dapat menjadi senjata serbaguna bagi spionase, kejahatan finansial, hingga operasi pengaruh.
Mengapa pengguna iPhone tidak boleh merasa aman sepenuhnya
Selama ini banyak pengguna menganggap iPhone lebih tahan terhadap serangan dibanding platform lain. Namun, kasus Coruna menunjukkan bahwa perangkat Apple tetap bisa menjadi sasaran serius bila eksploitasi yang dipakai cukup canggih.
Laporan referensi menyebut Coruna dapat menyerang perangkat lama dan juga perangkat dengan versi iOS yang jauh lebih baru. Artinya, pembaruan sistem tetap wajib dilakukan, tetapi pembaruan saja tidak selalu cukup untuk menutup seluruh risiko dari serangan kelas lanjut.
Peringatan ini juga relevan bagi pengguna biasa, bukan hanya pejabat, jurnalis, atau aktivis. Jika alat tinggi seperti ini sudah masuk ke ekosistem kriminal, skala target berpotensi meluas karena motif pelaku tidak lagi sebatas intelijen, tetapi juga keuntungan finansial.
Data pribadi apa saja yang terancam
Jika sebuah perangkat berhasil dieksploitasi, pelaku bisa mengejar beragam jenis data bernilai tinggi. Dampaknya bisa langsung terasa pada privasi, keamanan akun, hingga potensi kerugian finansial.
Berikut data yang paling berisiko:
- Foto dan video pribadi.
- Email dan dokumen penting.
- Riwayat pesan dan kontak.
- Kredensial login serta kode verifikasi.
- Data aplikasi finansial dan aset kripto.
Pada banyak kasus, pencurian data tidak berhenti pada satu perangkat. Akses ke email atau akun cloud dapat membuka jalan ke layanan lain, sehingga satu insiden di ponsel bisa menjalar menjadi pembajakan identitas digital yang lebih luas.
Langkah perlindungan yang paling relevan
Pengguna iPhone tetap dapat menurunkan risiko dengan disiplin keamanan dasar. Langkah ini tidak menjamin kebal total, tetapi sangat membantu membatasi peluang serangan dan dampaknya.
Berikut langkah yang disarankan:
- Perbarui iOS dan aplikasi segera setelah patch tersedia.
- Hindari membuka tautan atau lampiran dari pesan yang tidak jelas asalnya.
- Aktifkan Face ID, kode sandi kuat, dan autentikasi dua faktor.
- Tinjau izin aplikasi secara berkala dan cabut akses yang berlebihan.
- Pantau tanda-tanda tidak wajar seperti baterai cepat habis, perangkat panas, atau aktivitas akun asing.
Bagi pengguna dengan profil risiko tinggi, fitur keamanan tambahan juga perlu dipertimbangkan. Apple sendiri menyediakan Lockdown Mode untuk membantu mengurangi permukaan serangan pada pengguna yang berpotensi menjadi target spyware canggih.
Implikasi yang lebih luas bagi industri teknologi
Kasus Coruna kembali memunculkan perdebatan soal pengembangan alat pengawasan dan eksploitasi digital. Banyak pakar keamanan menilai keberadaan jalur akses tersembunyi atau kemampuan ofensif yang disimpan diam-diam selalu membawa risiko bocor dan dipakai pihak yang tidak semestinya.
Karena itu, tekanan terhadap regulasi, audit, dan pengawasan vendor spyware kemungkinan akan meningkat. Di saat yang sama, pengguna perlu memahami bahwa keamanan digital kini tidak hanya bergantung pada merek perangkat, tetapi juga pada bagaimana pasar eksploit global bekerja dan bagaimana data pribadi dapat menjadi sasaran bernilai tinggi bagi penjahat siber.
