Google Threat Intelligence Group (GTAG) mengungkapkan adanya kebocoran alat peretas iPhone canggih bernama "Coruna" yang semula dikembangkan oleh kontraktor militer Amerika Serikat, L3Harris. Alat ini kini sudah jatuh ke tangan pemerintah Rusia dan kelompok kriminal di China. Kondisi tersebut membuka risiko serius bagi keamanan dunia maya global.
Coruna awalnya dibuat untuk digunakan oleh pemerintah AS dan negara-negara sekutu dalam aliansi intelijen Five Eyes, yakni Australia, Kanada, Selandia Baru, dan Inggris. Namun, setelah bocor, alat tersebut dimanfaatkan oleh badan intelijen Rusia untuk menyerang pengguna di Ukraina, sementara kelompok siber China menggunakan Coruna untuk mencuri aset kripto secara masif.
Asal-usul dan Pengembangan Coruna
Coruna merupakan produk Trenchant, divisi teknologi peretasan dari L3Harris. Dua mantan karyawan L3Harris mengonfirmasi nama Coruna sebagai istilah internal untuk bagian dari toolkit ini. Data teknis yang muncul sangat mirip dengan proyek yang dikembangkan oleh Trenchant, memperkuat hubungan alat tersebut dengan perusahaan pembuatnya.
Penjualan Coruna sengaja dibatasi pada pemerintah AS dan sekutunya di Five Eyes agar dapat digunakan untuk operasi intelijen resmi dan terbatas. Namun, kebocoran teknologi ini menunjukkan lemahnya pengendalian distribusi dan memberi peluang bagi aktor jahat untuk menyalahgunakannya secara ilegal.
Metode Serangan dan Kerentanan iPhone
Toolkit Coruna terdiri dari 23 komponen dengan teknik serangan “watering hole,” yaitu menginfeksi perangkat korban secara diam-diam hanya dengan mengakses situs web tertentu. Metode ini tidak memerlukan pengunduhan file berbahaya, sehingga sangat efektif dan sulit dideteksi.
Google mencatat Coruna menggunakan lima rangkaian eksploitasi iOS yang mengandalkan puluhan celah keamanan. Sistem yang rentan meliputi iOS versi 13 hingga versi terbaru sebelum rilis iOS 26. Apple sendiri sudah merilis pembaruan keamanan terbaru untuk menutup sebagian kerentanan tersebut.
Dampak pada Keamanan Dunia Maya
Perusahaan keamanan siber iVerify menyatakan bocornya alat berteknologi tinggi ini menandai risiko besar terhadap penggunaan teknologi enkripsi milik pemerintah. Mereka menegaskan bahwa alat seperti Coruna pasti akan bocor dan digunakan untuk tujuan tidak bermoral oleh aktor jahat di dunia maya.
Hubungan antara Coruna dan serangan siber canggih seperti yang dilaporkan Kaspersky dalam “Operation Triangulation” mengindikasikan kompleksitas perang siber global. Tuduhan dari badan intelijen Rusia terhadap AS menambah ketegangan dan menyoroti ancaman yang berkembang dalam konflik teknologi antarnegara.
Pasar Gelap Eksploitasi dan Ancaman Masa Depan
Fenomena kebocoran tool seperti Coruna menandakan munculnya pasar gelap alat peretas tingkat negara yang diperjualbelikan kepada peretas finansial atau kriminal. Hal ini sangat meresahkan karena teknologi yang awalnya dirancang untuk pertahanan bisa disalahgunakan untuk mengganggu stabilitas sipil dan ekonomi secara luas.
Risiko jangka panjang dari pasar alat peretas bekas ini menuntut pengawasan ketat dan kerja sama internasional. Industri telekomunikasi dan otoritas terkait harus memperketat kontrol pengembangan serta distribusi teknologi serangan siber agar tidak menyebar secara bebas.
Langkah Pencegahan dan Mitigasi
Penguatan sistem keamanan oleh perusahaan teknologi menjadi kunci utama untuk mencegah eksploitasi lebih lanjut. Edukasi pengguna tentang bahaya mengakses situs berbahaya juga sangat penting karena metode serangan Coruna bergantung pada interaksi pasif pengguna.
Pemantauan intensif terhadap penyebaran alat semacam ini harus dilakukan oleh lembaga keamanan siber dunia. Kolaborasi lintas negara diperlukan untuk menekan ancaman teknologi berbahaya yang kini melintasi batas wilayah dan memengaruhi berbagai sektor vital.
Kebocoran Coruna membuka mata dunia bahwa teknologi senjata siber pemerintah dapat berbalik menjadi ancaman serius. Pengawasan dan respons cepat menjadi keharusan demi menjaga keamanan digital global tetap terjaga dari eksploitasi aktor jahat yang semakin canggih.
