Cikadu.id – Kaspersky Global Research and Analysis Team (GReAT) menemukan eksploitasi berbahaya bernama Kit Coruna yang menargetkan pengguna iPhone dan iPad. Temuan ini mendorong imbauan keras bagi seluruh pengguna perangkat iOS untuk segera melakukan update iOS guna melindungi perangkat dari serangan siber canggih.
Tim riset keamanan siber tersebut melakukan analisis mendalam tingkat kode terhadap eksploitasi Coruna. Hasilnya mengejutkan—kit ini ternyata merupakan iterasi langsung dan terbaru dari kerangka kerja yang pernah digunakan dalam kampanye spionase siber terkenal, Operasi Triangulasi.
Hubungan Erat Kit Coruna dengan Operasi Triangulasi
Kaspersky meyakini bahwa pencipta eksploitasi kernel di Triangulasi dan Coruna adalah orang yang sama. Bukti kuat muncul dari kesamaan pola kode dan struktur serangan yang hampir identik.
Analisis teknis mengungkap fakta menarik. Dari lima eksploitasi kernel dalam Kit Coruna, satu di antaranya adalah versi terbaru dari eksploitasi yang sama yang Kaspersky temukan dalam Operasi Triangulasi pada 2023. Sementara empat sisanya, para peneliti membangunnya di atas kerangka kerja eksploitasi yang serupa.
Lebih dari itu, kesamaan kode meluas melampaui eksploitasi kernel ke komponen Coruna lainnya. Temuan ini membuat Kaspersky menyimpulkan bahwa kit tersebut bukan sekadar rakitan dari bagian-bagian terpisah, melainkan evolusi yang terus pengembang pelihara dari kerangka kerja aslinya.
Dukungan untuk Prosesor Apple Terbaru 2026
Kode berbahaya ini mencakup dukungan untuk prosesor-prosesor Apple generasi terbaru. Target spesifiknya meliputi Apple A17, M3, M3 Pro, dan M3 Max—semua chip yang Apple rilis pada musim gugur dan musim dingin 2023.
Selain itu, kode juga berisi referensi ke versi iOS hingga 17.2. Yang lebih mengkhawatirkan, para pengembang jahat ini menyertakan pemeriksaan khusus untuk iOS 16.5 beta 4—versi yang justru Apple rilis untuk menambal kerentanan yang Kaspersky laporkan sebelumnya.
Pernyataan Peneliti Keamanan Kaspersky
Boris Larin, peneliti keamanan utama di Kaspersky GReAT, memberikan penjelasan mendalam tentang temuan mereka. Larin mengungkap bahwa ketika pihaknya pertama kali melaporkan Coruna, bukti publik belum cukup kuat untuk menghubungkan kode tersebut dengan Triangulation.
“Kerentanan bersama saja tidak dapat membuktikan kepemilikan bersama,” jelas Larin dalam keterangan resminya pada Rabu, 1 April 2026.
Namun, situasi berubah drastis setelah tim melakukan analisis terhadap file biner sebenarnya. “Sekarang setelah kami menganalisis biner sebenarnya, gambaran menjadi berbeda. Coruna bukanlah tambalan dari eksploitasi publik; ini adalah evolusi yang terus dipelihara dari kerangka kerja Operation Triangulation asli,” tambah Larin.
Ancaman yang Berkembang dan Meluas
Larin juga menyoroti aspek paling mengkhawatirkan dari temuan ini. Penyertaan pemeriksaan untuk prosesor terbaru seperti M3 dan build iOS yang lebih baru menunjukkan bahwa pengembang asli secara aktif memperluas basis kode ini.
“Apa yang dimulai sebagai alat spionase presisi sekarang digunakan tanpa pandang bulu,” ungkap Larin dengan nada serius. Pernyataan ini mengindikasikan bahwa ancaman tidak lagi terbatas pada target-target khusus, melainkan bisa menyerang siapa saja yang menggunakan perangkat iOS.
Kaspersky Desak Update iOS Segera
Merespons temuan berbahaya ini, Kaspersky mendesak seluruh pengguna iPhone dan iPad untuk segera menginstal pembaruan iOS terbaru. Langkah ini menjadi sangat krusial mengingat tingkat ancaman yang tinggi.
Faktanya, jutaan pengguna iOS di seluruh dunia masih menggunakan versi sistem operasi yang belum ter-update. Kondisi ini menciptakan celah keamanan masif yang bisa pihak jahat manfaatkan kapan saja.
Sejarah Operasi Triangulasi yang Menggemparkan
Operasi Triangulasi adalah kampanye ancaman persisten tingkat lanjut atau Advanced Persistent Threat (APT) yang menargetkan perangkat iOS. Kaspersky pertama kali mengungkap kampanye ini pada Juni 2023.
Menariknya, Kaspersky menemukan kampanye tersebut secara tidak sengaja saat memantau lalu lintas jaringan Wi-Fi perusahaan mereka sendiri. Investigasi lebih lanjut mengungkap fakta mengejutkan—pelaku ancaman telah menargetkan perangkat iOS dari puluhan karyawan Kaspersky.
Peneliti Kaspersky kemudian mengidentifikasi empat kerentanan zero-day yang pihak jahat eksploitasi dalam kampanye tersebut. Keempat kerentanan ini memengaruhi berbagai macam produk Apple, mulai dari iPhone, iPad, hingga perangkat lainnya.
Zero-Day: Ancaman Paling Berbahaya
Zero-day merujuk pada kerentanan keamanan yang vendor belum ketahui atau belum tambal. Jenis ancaman ini sangat berbahaya karena tidak ada perlindungan yang tersedia saat pertama kali pihak jahat mengeksploitasinya.
Dalam kasus Operasi Triangulasi, para penyerang berhasil mengeksploitasi empat zero-day sekaligus. Kombinasi ini memungkinkan mereka mendapatkan akses mendalam ke perangkat target tanpa sepengetahuan korban.
Langkah Perlindungan yang Perlu Pengguna Ambil
Selain melakukan update iOS ke versi terbaru, pengguna iPhone dan iPad sebaiknya mengambil beberapa langkah perlindungan tambahan. Pertama, aktifkan fitur pembaruan otomatis agar perangkat selalu mendapat patch keamanan terkini.
Kedua, hindari mengklik tautan mencurigakan yang datang melalui pesan, email, atau aplikasi lainnya. Banyak serangan siber dimulai dari social engineering yang memanfaatkan kelengahan pengguna.
Ketiga, pasang aplikasi keamanan terpercaya yang bisa mendeteksi aktivitas mencurigakan pada perangkat. Meski iOS memiliki reputasi keamanan yang kuat, lapisan perlindungan tambahan tidak pernah merugikan.
Kaspersky juga merekomendasikan pengguna untuk rutin memeriksa pengaturan privasi dan izin aplikasi. Batasi akses aplikasi hanya pada data yang benar-benar mereka perlukan untuk berfungsi.
Implikasi Luas untuk Keamanan Siber 2026
Temuan Kit Coruna ini memberikan peringatan keras tentang evolusi ancaman siber di tahun 2026. Platform yang selama ini orang anggap paling aman seperti iOS ternyata tetap bisa menjadi target serangan canggih.
Oleh karena itu, kesadaran keamanan siber harus terus meningkat di kalangan pengguna perangkat digital. Update sistem operasi bukan lagi pilihan, melainkan keharusan yang tidak boleh diabaikan.
Kasus ini juga menegaskan pentingnya kerja sama antara perusahaan keamanan siber dan vendor teknologi. Kaspersky berhasil mengidentifikasi ancaman ini dan melaporkannya kepada Apple, yang kemudian merilis patch keamanan untuk melindungi pengguna.
Pada akhirnya, keamanan digital adalah tanggung jawab bersama. Vendor harus terus memperkuat sistem mereka, peneliti keamanan harus tetap waspada menemukan kerentanan baru, dan pengguna harus proaktif menjaga perangkat mereka tetap ter-update. Dengan langkah-langkah ini, ancaman seperti Kit Coruna bisa diminimalisir dampaknya.
