Tim peneliti keamanan dari Google (Google Threat Intelligence Group / GTIG) baru-baru ini menemukan ancaman baru berupa situs web kripto palsu yang membawa exploit kit (perangkat peretas) mutakhir. Alat ini dirancang khusus untuk meretas iPhone dengan tujuan utama mencuri seed phrase (kata sandi pemulihan) dompet kripto pengguna.
Mengenal “Coruna” dan Bahayanya
- Target Operasi: Perangkat peretas yang diberi nama “Coruna” ini mengincar iPhone yang menjalankan sistem operasi iOS versi 13.0 hingga 17.2.1.
- Tingkat Kecanggihan: Coruna memiliki lima rantai eksploitasi penuh dan total 23 celah keamanan, termasuk beberapa bug yang sebelumnya sama sekali tidak diketahui oleh publik.
- Pencegahan: Google sangat menyarankan pengguna iPhone untuk segera memperbarui iOS mereka ke versi paling mutakhir. Jika tidak memungkinkan, pengguna diimbau untuk mengaktifkan fitur Lockdown Mode yang dirancang Apple untuk menangkal serangan siber tingkat tinggi.
Jejak Operasi dan Modus Pencurian
- Awal Mula: Coruna pertama kali terdeteksi pada Februari 2025. Awalnya, alat ini diduga digunakan oleh kelompok spionase Rusia untuk menargetkan pengguna iPhone tertentu di Ukraina melalui situs web yang diretas.
- Peralihan ke Penipuan Kripto: Pada bulan Desember, teknologi yang sama ditemukan bersembunyi di banyak situs keuangan dan kripto palsu asal Tiongkok, termasuk situs yang meniru bursa kripto WEEX.
- Cara Kerja: Ketika pengguna mengunjungi situs palsu tersebut melalui iPhone, sistem pelacak (JavaScript) akan mengenali perangkat dan meluncurkan serangan. Alat ini kemudian secara otomatis membongkar data keuangan, memindai pesan teks yang mengandung kata kunci seperti “seed phrase“, “backup phrase“, atau “rekening bank”, serta menargetkan aplikasi kripto populer seperti MetaMask dan Uniswap.
Perdebatan Asal-Usul “Coruna” Ada perbedaan pendapat di antara para ahli keamanan siber mengenai siapa dalang di balik pembuatan Coruna:
- Dugaan Keterlibatan Intelijen AS: Perusahaan keamanan seluler iVerify menduga alat ini sangat mungkin dibuat atau dibeli oleh pemerintah Amerika Serikat karena tingkat kecanggihannya yang membutuhkan dana jutaan dolar untuk dikembangkan. Menurut mereka, ini adalah contoh kasus di mana senjata siber pemerintah “bocor” dan kini dimanfaatkan oleh kelompok kriminal.
- Bantahan dari Kaspersky: Sebaliknya, peneliti dari Kaspersky menepis teori tersebut. Mereka menyatakan bahwa tidak ada bukti kuat pada struktur kode yang menunjukkan bahwa Coruna memiliki pembuat yang sama dengan perangkat lunak milik intelijen AS.
