Temukan Kerentanan iOS dengan KUMA, Kaspersky: Tidak Ada Sistem yang Benar-Benar Aman
General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong (foto: Dinda Buana/VOI)

Bagikan:

JAKARTA - Semakin canggih teknologi, semakin canggih juga cara bagi para penjahat siber untuk melakukan aksi jahatnya. Sepanjang tahun 2023, Kaspersky mengungkapkan telah melindungi 31,4 persen pengguna di Indonesia dari ancaman online.

Pada tahun 2023, para ahli Kaspersky berhasil menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS, yang dinamakan Operasi Triangulasi.

Setelah analisis lebih lanjut, peneliti menemukan bahwa pelaku ancaman siber itu menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.

Operasi Triangulasi ini berhasil ditemukan pertama kali oleh Kaspersky menggunakan solusi keamanan informasi dan manajemen peristiwa (SIEM) asli, yaitu Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Melalui temuan ini, Kaspersky membuktikan bahwa tidak ada sistem yang benar-benar aman 100 persen. Bahkan, sistem iOS yang diklaim aman pun ditemukan kerentanan di dalamnya.

"Jadi kalau misalkan ada teman-teman yang sampaikan dulu iOS itu safe, nggak juga ya. Akhirnya kita ketemu juga (kerentanan). Dan itu diakui oleh teman-teman dari Apple, akhirnya dirilis pembaruan," kata Dony Koesmandarin selaku Territory Manager, Kaspersky  Indonesia pada Selasa, 27 Februari di Jakarta.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky pun turut menambahkan bahwa dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. 

"Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi. Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu," tambahnya.

KUMA  merupakan konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi. Program dasar mencakup:

  • Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.
  • Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.
  • Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.
  • Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.