Jakarta, CoreNews.id – Perusahaan keamanan siber Kaspersky mengidentifikasi exploit kit bernama Coruna sebagai evolusi terbaru dari kerangka kerja yang digunakan dalam kampanye spionase siber Operasi Triangulasi. Temuan ini menegaskan bahwa ancaman terhadap perangkat iPhone masih terus berkembang dan semakin kompleks.
Tim Riset dan Analisis Global Kaspersky (GReAT) melakukan analisis mendalam hingga ke tingkat kode dan menemukan bahwa Coruna bukan sekadar kumpulan eksploitasi terpisah, melainkan pengembangan langsung dari framework yang sama dengan Operasi Triangulasi.
Dalam analisis tersebut, Kaspersky mengungkap bahwa satu dari lima eksploitasi kernel dalam Coruna merupakan versi terbaru dari eksploitasi yang sebelumnya ditemukan pada 2023. Sementara empat lainnya—termasuk dua yang dikembangkan setelah kasus Triangulasi terungkap—dibangun di atas fondasi kode yang sama.
Kesamaan ini tidak hanya ditemukan pada eksploitasi kernel, tetapi juga pada komponen lain dalam kit Coruna. Hal ini memperkuat dugaan bahwa exploit kit tersebut merupakan evolusi berkelanjutan, bukan hasil perakitan dari berbagai sumber berbeda.
Peneliti keamanan utama Kaspersky GReAT, Boris Larin, mengatakan bahwa bukti terbaru menunjukkan keterkaitan kuat antara Coruna dan Operasi Triangulasi.
“Coruna bukanlah tambalan dari eksploitasi publik; ini adalah evolusi yang terus dipelihara dari kerangka kerja Operation Triangulation asli,” ujar Larin, 2/4/2026.
Ia juga menyoroti bahwa kode Coruna telah mendukung prosesor terbaru Apple seperti A17, M3, M3 Pro, dan M3 Max, serta mencakup referensi hingga iOS 17.2. Bahkan, terdapat pemeriksaan khusus untuk iOS 16.5 beta 4—versi yang sebelumnya digunakan Apple untuk menambal celah keamanan yang dilaporkan Kaspersky.
Menurut Larin, hal ini menunjukkan bahwa pengembang di balik exploit tersebut masih aktif memperbarui dan memperluas kemampuan serangannya.
“Yang awalnya merupakan alat spionase presisi kini digunakan tanpa pandang bulu,” katanya.
Ancaman Nyata bagi Pengguna iPhone
Operasi Triangulasi sendiri merupakan kampanye advanced persistent threat (APT) yang pertama kali diungkap pada Juni 2023. Kampanye ini menargetkan perangkat iOS dan ditemukan saat Kaspersky memantau lalu lintas jaringan internal mereka.
Dalam kasus tersebut, puluhan karyawan Kaspersky menjadi target serangan melalui perangkat iPhone mereka. Peneliti juga menemukan empat kerentanan zero-day yang dimanfaatkan dalam serangan tersebut.
Meski Apple telah menambal celah keamanan yang dieksploitasi, Kaspersky menegaskan bahwa perangkat yang belum diperbarui tetap berada dalam risiko tinggi.
Imbauan Keamanan
Kaspersky mendesak pengguna iPhone untuk segera melakukan pembaruan sistem operasi ke versi terbaru guna menghindari potensi eksploitasi.
Selain itu, organisasi dan perusahaan juga disarankan untuk:
- Memusatkan pemantauan keamanan melalui sistem SIEM
- Memperbarui seluruh perangkat lunak secara rutin
- Memanfaatkan threat intelligence untuk deteksi dini
- Meningkatkan kemampuan tim keamanan siber
- Menggunakan solusi keamanan endpoint yang komprehensif
Langkah-langkah tersebut dinilai penting untuk menghadapi ancaman siber yang semakin canggih dan sulit dideteksi.
