Kaspersky Melaporkan APT Selular Terbaru yang Menargetkan iOS
JAKARTA - Awal Juni kemarin, Kaspersky melaporkan tentang APT seluler baru yang menargetkan perangkat iOS. Di mana kampanye ini menggunakan eksploitasi tanpa klik yang dikirimkan melalui iMessage untuk menginstal malware dan mendapatkan kontrol penuh atas perangkat dan data pengguna, dengan tujuan akhir memata-matai pengguna secara tersembunyi.
Selain karyawan Kaspersky sendiri, peneliti perusahaan percaya bahwa ruang lingkup serangan tidak hanya menargetkan organisasi melainkan telah melampaui itu. Benar saja, setelah analisis lebih lanjut, peneliti menemukan bahwa pelaku ancaman telah menargetkan perangkat iOS dari puluhan karyawan perusahaan.
Investigasi teknik serangan masih berlangsung, namun sejauh ini peneliti Kaspersky mampu mengidentifikasi urutan infeksi secara umum. Mulai dari korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik.
Pesan tersebut kemudian memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi. Setelah penyerang berhasil memastikan keberadaannya di perangkat, pesan tersebut dihapus secara otomatis.
Selanjutnya, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh: termasuk rekaman mikrofon, foto dari pesan instan, geolokasi, dan data tentang sejumlah aktivitas lain dari pemilik perangkat yang terinfeksi.
Selama analisis, Kaspersky memastikan bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, dan tidak ada data pengguna atau proses penting perusahaan yang terpengaruh. Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi.
Baca juga:
- Meta, Google, Snap dan TikTok Digugat karena Rusak Kesehatan Mental Pelajar di Maryland
- Fakta-fakta Menarik dari Headset VR Meta Quest 3 yang Jadi Penantang Apple, Tak Sekadar Jauh Lebih Murah!
- Operasi Mata-mata AS yang Gunakan Perangkat iPhone Ditemukan oleh FSB Rusia
- Grup APT Berbahaya Ini Bidik Diplomatik Asia Selatan dan Timur Tengah
Meskipun tidak pasti, diyakini bahwa serangan itu tidak ditargetkan secara khusus pada Kaspersky, perusahaan tersebut baru pertama kali menemukannya. Kemungkinan besar di suatu saat, ancaman siber ini akan menunjukkan eksistensinya secara global.
“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Ini melibatkan memprioritaskan edukasi dan kesadaran karyawan, serta mempersenjatai mereka dengan kecerdasan dan alat ancaman terbaru untuk secara efektif mengenali dan bertahan dari potensi ancaman," kata Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT).
"Investigasi kami terhadap operasi Triangulasi berlanjut. Kami berharap detail lebih lanjut tentang hal itu akan segera dibagikan, karena mungkin ada target operasi mata-mata ini di luar Kaspersky.” tambahnya.