JAKARTA - Kaspersky menyebut ada sejumlah hacker yang mengincar sejumlah iPhone milik karyawannya dengan menggunakan malware tak dikenal.
Hacker ini menurut Kaspersky bekerja untuk pemerintahan tertentu dan beroperasi dengan menyusupkan malware ke iPhone. Kaspersky mengaku masih menganalisis serangan siber ini dan sudah mempublikasikan temuan sementara tersebut.
Malware ini disusupkan menggunakan celah zero click melalui attachment di iMessage. Ngerinya, proses menyusupkan malware ini cuma butuh waktu satu sampai tiga menit. Waduh!
Juru bicara Kaspersky Sawyer van Horn menyebut celah yang dipakai untuk malware ini sebenarnya sudah diketahui dan sudah ditambal oleh Apple pada Desember 2022. Namun mungkin sudah terlanjur dieksploitasi jauh sebelum ditambal.
"Namun memang tidak ada indikasi jelas kalau celah yang sama sebelumnya pernah dieksploitasi ini sangat mungkin terjadi," ujarnya, seperti dikutip detikINET dari Techcrunch, Minggu (4/6/2023).
Peneliti Kaspersky menyadari adanya serangan ini setelah mereka melihat adanya aktivitas mencurigakan yang berasal dari sejumlah iPhone, yang terjadi saat mereka sedang memantau jaringan WiFi perusahaan. Oh ya, kejadian ini pertama ditemukan pada awal 2023, dan baru sekarang dipublikasikan.
Kaspersky memberi nama aksi serangan siber terhadap karyawannya ini sebagai 'Operation Triangulation'. Untuk meneliti serangan tersebut, mereka membuat backup offline dari iPhone yang menjadi korban dan menginspeksinya menggunakan software Mobile Verification Toolkit (MVT) buatan Amnesty International.
MVT ni dibuat untuk menemukan jejak peretasan pada HP, dan dari hasil penelitian tersebut, jejak peretasan sudah ada sejak 2019 dan terus berlangsung sampai saat ini. iOS terbaru yang berhasil disusupi adalah iOS 15.7.
Selain Kaspersky, ada juga Russian Computer Emergency Response Team (CERT) yang membagikan informasi soal serangan siber ini. Badan milik pemerintah tersebut juga mempublikasikan sejumlah domain yang juga disebutkan oleh Kaspersky.
Menariknya ada juga pernyataan terpisah dari Federal Security Service (FSB), badan intelijen Rusia, soal serangan tersebut. FSB menuding intelijen Amerika Serikat, yaitu NSA, meretas ribuan iPhone untuk memata-matai diplomat Rusia.
FSB menuding Apple bekerja sama dengan intelijen Amerika dalam peretasan ini. Namun FSB tak menyebut bukti apa pun untuk memperkuat tudingannya ini.
Deskripsi FSB soal serangan ini mirip dengan apa yang ditulis Kaspersky dalam laporannya. Namun tak diketahui apakah ini adalah dua serangan yang sama.
"Meski kami tak punya data teknis soal apa yang dilaporkan oleh FSB, dalam peringatan publik yang dikeluarkan Russian National Coordination Centre for Computer Incidents (NCCCI), indikator perangkat yang dibobol sama persis," kata Van Horn.
Bos besar Kaspersky, Eugene Kaspersky meyakini kalau karyawan Kaspersky bukan target utama dari serangan siber ini. Ia juga menjanjikan akan mengeluarkan data lebih lengkap dalam beberapa hari mendatang.
Sumber: detik.com