Ada Malware Berbahaya di iPhone, Menyusup lewat iMessage

KOMPAS.com - Perusahaan keamanan siber Kaspersky menemukan malware yang menyerang iPhone. Serangan ini bahkan turut mengeksploitasi iPhone milik karyawan Kaspersky sendiri.

Serangan ini sebenarnya sudah ditemukan Kaspersky sejak awal tahun 2023. Menurut laporan perusahaan, serangan itu menyerang sejumlah iPhone, setelah menganalisis trafik jaringan Kaspersky.

Perusahaan juga menyebut bahwa operasi serangan ini, yang disebut Operasi Triangulasi, berlangsung sejak tahun 2019, dengan memanfaatkan kerentanan sistem operasi iOS yang memungkinkan penyerang mengambil alih perangkat korban.

Adapun serangan kali ini memanfaatkan eksploitasi tanpa klik untuk menyerang perangkat korban. Jadi, praktik serangannya hanya melibatkan pengiriman pesan khusus melalui layanan iMessage.

Baca juga: Jutaan HP Android Murah Disusupi Malware, Indonesia Jadi Salah Satu Target

Ketika korban menerima pesan yang disusupi lampiran jahat, serangan dimulai. Tidak peduli apakah korban membuka atau mengeklik pesan dan mengecek lampiran yang ada atau tidak.

Selanjutnya, serangan itu akan menyatukan beberapa kerentanan, sehingga membuka akses yang lebih banyak bagi para peretas ke perangkat terkait. Kemampuan ini lah yang membuat malware ini cukup berbahaya.

Dengan serangkaian proses itu, malware akan otomatis terunduh ke perangkat korban, sebelum pesan jahat dan lampirannya terhapus sendiri.

Menurut Kaspersky, malware itu tidak bisa bertahan lama, apalagi jika iPhone di-boot ulang. Kendati demikian, para peneliti mengeklaim mereka menemukan serangan yang sama dalam beberapa kasus meski perangkat sudah di-boot ulang.

Berdasarkan temuan itu, peneliti belum bisa memastikan bagaimana sifat dan dampak dari serangan ini.

Namun, satu kesimpulan yang didapat Kaspersky adalah adanya kemungkinan besar bahwa serangan ini terkait dengan kerentanan ekstensi kernel CVE-2022-46690 yang ditambal Apple pada Desember lalu.

Baca juga: Hacker Sebar Malware Lewat Film Bajakan The Super Mario Bros Movie

Dilansir Wired, praktik kerentanan tanpa klik sebenarnya bisa muncul di platform apa saja. Akan tetapi dalam beberapa tahun terakhir, penjahat siber dan perusahaan keamanan berfokus untuk menemukan kerentanan ini di Apple iOS, terutama lewat aplikasi iMessage.

Pasalnya, iMessage cenderung rentan diserang dan korban cenderung kesulitan mendeteksi serangannya.

"Kaspersky yang bisa dibilang salah satu perusahaan keamanan terbaik di dunia, berpotensi diretas melalui iOS zero-day selama lima tahun, dan baru terdeteksi sekarang," kata peneliti keamanan macOS dan iOS, Patrick Wardle.

"Ini menunjukkan betapa sulitnya mendeteksi eksploitasi dan serangan ini," imbuhnya.

Kaspersky klaim layanan perusahaan aman

Meski sejumlah perangkat karyawannya terdampak serangan ini, Kaspersky memastikan bahwa serangan itu tidak memengaruhi produk dan layanan perusahaan. Perusahaan keamanan asal Rusia ini juga memastikan bahwa data pelanggannya aman.

"Selama analisis, dipastikan bahwa tidak ada dampak pada produk, teknologi, dan layanan perusahaan, dan tidak ada data pengguna pelanggan Kaspersky atau proses penting perusahaan yang terpengaruh," kata Kaspersky dalam keterangan resmi yang diterima KompasTekno, Sabtu (10/6/2023).

"Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi," lanjut keterangan itu.

Publikasi laporan Kaspersky sendiri bersamaan dengan pengumuman badan intelijen Rusia (FSB) yang mengeklaim bahwa Badan Keamanan Nasional AS meretas ribuan ponsel Rusia.

FSB juga menuduh Apple berperan dalam peretasan ponsel iOS di negaranya. Namun, Apple membantah tuduhan itu dan menegaskan bahwa pihaknya tidak bekerja sama dengan pihak manapun untuk menyediakan akses ilegal.

Adapun soal serangan yang diidentifikasi oleh Kaspersky, juru bicara Apple berkata bahwa serangan itu tampaknya hanya berkaitan dengan iPhone yang berjalan dengan iOS 15.7 atau versi lebih lawas.