Network
KILAS KLATEN – Perusahaan keamanan siber Rusia, Kaspersky, mengatakan bahwa para peretas yang bekerja untuk pemerintah telah menargetkan beberapa lusin iPhone milik karyawan dengan malware yang tidak dikenal. Pada hari Kamis, Kaspersky mengumumkan dugaan serangan siber tersebut dan menerbitkan laporan teknis yang menganalisanya, di mana perusahaan mengakui bahwa analisisnya belum selesai.
Perusahaan tersebut mengatakan bahwa para peretas, yang pada saat ini belum diketahui, mengirimkan malware dengan eksploitasi tanpa klik melalui lampiran iMessage, dan bahwa semua kejadian tersebut terjadi dalam jangka waktu satu hingga tiga menit.
Juru bicara Kaspersky Sawyer Van Horn mengatakan dalam sebuah email kepada TechCrunch bahwa perusahaan menentukan bahwa salah satu kerentanan yang digunakan dalam operasi tersebut diketahui dan telah diperbaiki oleh Apple pada Desember 2022, tetapi mungkin telah dieksploitasi sebelum ditambal, bersama dengan kerentanan lainnya.
Baca Juga: Google Basmi Malware yang Mencuri Data Sensitif dari Pengguna Chrome
Para peneliti Kaspersky mengatakan bahwa mereka menemukan serangan tersebut ketika melihat "aktivitas mencurigakan yang berasal dari beberapa ponsel berbasis iOS," saat memantau jaringan Wi-Fi perusahaan mereka sendiri. Van Horn mengatakan bahwa serangan siber tersebut ditemukan "pada awal tahun ini."
Perusahaan menyebut dugaan peretasan terhadap karyawannya sendiri sebagai "Operasi Triangulasi" dan membuat logo untuk itu.
Para peneliti Kaspersky mengatakan bahwa mereka membuat cadangan offline dari iPhone yang ditargetkan dan memeriksanya dengan alat yang dikembangkan oleh Amnesty International yang disebut Mobile Verification Toolkit, atau MVT, yang memungkinkan mereka untuk menemukan "jejak-jejak penyusupan."
Baca Juga: Cara Menambahkan Musik ke iPhone atau iPad
Para peneliti tidak mengatakan kapan mereka menemukan serangan tersebut, dan mengatakan bahwa mereka menemukan jejaknya sejak tahun 2019 dan bahwa "serangan sedang berlangsung, dan versi terbaru dari perangkat yang berhasil ditargetkan adalah iOS 15.7."
Meskipun malware dirancang untuk membersihkan perangkat yang terinfeksi dan menghapus jejaknya sendiri, "sangat mungkin untuk mengidentifikasi apakah perangkat tersebut telah disusupi," tulis para peneliti.
Dalam laporan tersebut, para peneliti menjelaskan langkah demi langkah bagaimana mereka menganalisis perangkat yang disusupi, menguraikan bagaimana orang lain dapat melakukan hal yang sama. Namun, mereka tidak menyertakan banyak detail tentang apa yang mereka temukan menggunakan proses ini.
Para peneliti mengatakan bahwa adanya "baris penggunaan data yang menyebutkan proses bernama 'BackupAgent'," merupakan tanda yang paling dapat diandalkan bahwa iPhone telah diretas, dan salah satu tanda lainnya adalah iPhone yang diretas tidak dapat menginstal pembaruan iOS.
Baca Juga: Alasan Kenapa iPhone 11 Masih Layak Dibeli Di Tahun 2023
Perusahaan ini juga mempublikasikan serangkaian URL yang digunakan dalam operasi tersebut, termasuk beberapa dengan nama-nama seperti Unlimited Teacup dan Backup Rabbit.
Juru bicara tersebut juga mengatakan bahwa perusahaan telah menghubungi Apple pada hari Kamis pagi, "sebelum mengirimkan laporan tersebut ke CERT nasional." Pendiri perusahaan, Eugene Kaspersky, menulis di Twitter bahwa mereka "cukup yakin bahwa Kaspersky bukanlah target utama dari serangan siber ini," sembari menjanjikan "kejelasan dan rincian lebih lanjut" dalam beberapa hari mendatang.
Ini bukan pertama kalinya peretas menargetkan Kaspersky. Pada tahun 2015, perusahaan mengumumkan bahwa kelompok peretas negara, menggunakan malware yang diyakini dikembangkan oleh mata-mata Israel, telah meretas jaringannya.***
