Dunia keamanan siber tengah diguncang oleh penemuan serangkaian alat peretasan kelas atas yang awalnya dirancang untuk operasi intelijen negara, namun kini jatuh ke tangan sindikat penjahat siber global.
Google melalui laporan terbarunya mengungkapkan kemunculan perangkat eksploitasi bernama Coruna, yang pertama kali terdeteksi pada Februari 2025. Awalnya, perangkat ini digunakan oleh vendor pengawasan pemerintah untuk memata-matai target spesifik.
Namun, dalam hitungan bulan, senjata digital yang sama ditemukan dalam kampanye peretasan besar-besaran terhadap pengguna di Ukraina oleh kelompok mata-mata Rusia, hingga akhirnya dimanfaatkan oleh peretas bermotivasi finansial di Tiongkok.
Dikutip dari Techcrunch, Kamis (5/3/2026), munculnya pasar gelap eksploitasi “bekas” ini menjadi peringatan keras bagi stabilitas keamanan digital global.
Para peneliti keamanan memperingatkan bahwa alat peretasan yang semula dikembangkan sebagai pintu belakang bagi kepentingan pemerintah memiliki risiko besar untuk bocor dan disalahgunakan oleh aktor non-negara.
Perusahaan keamanan seluler iVerify bahkan berhasil melakukan rekayasa balik terhadap kit Coruna dan menemukan indikasi kuat bahwa alat ini memiliki kemiripan arsitektur dengan kerangka kerja peretasan milik pemerintah Amerika Serikat.
Fenomena ini membuktikan bahwa semakin luas sebuah alat mata-mata digunakan, semakin tinggi pula probabilitas terjadinya kebocoran yang tidak terkendali.
Teknis serangan Coruna tergolong sangat mematikan karena menggunakan metode “watering hole”, di mana pengguna iPhone bisa terinfeksi hanya dengan mengunjungi situs web berbahaya tanpa perlu mengunduh file apa pun.
Kemampuan ini berasal dari kombinasi 23 kerentanan sistem yang disatukan dalam satu paket serangan, memungkinkan peretas menembus pertahanan iPhone melalui lima jalur berbeda.
Ancaman ini secara spesifik menargetkan perangkat yang menjalankan perangkat lunak lama, mulai dari iOS 13 hingga iOS 17.2.1 yang dirilis pada akhir 2023. Hal ini menegaskan betapa krusialnya melakukan pembaruan sistem operasi secara berkala guna menutup celah yang telah teridentifikasi.
Keterkaitan Coruna dengan operasi siber masa lalu semakin memperumit situasi, di mana beberapa komponennya terdeteksi memiliki kesamaan dengan kampanye “Operasi Triangulasi” yang sempat menghebohkan industri pada 2023.
Sejarah mencatat bahwa kebocoran alat intelijen pemerintah bukan sekali ini terjadi; peristiwa EternalBlue pada 2017 milik NSA menjadi bukti nyata bagaimana alat peretasan Windows yang dicuri bisa memicu serangan ransomware WannaCry secara global.
Kasus kriminal seperti yang menimpa mantan kontraktor pertahanan Peter Williams, yang dijatuhi hukuman penjara karena menjual celah keamanan kepada broker asing, semakin memperjelas adanya rantai pasokan gelap yang membocorkan senjata digital ke tangan pihak yang salah.
Situasi ini menjadi pengingat bagi setiap pengguna teknologi bahwa celah keamanan yang sengaja dibiarkan terbuka untuk kepentingan pengawasan pemerintah pada akhirnya bisa menjadi senjata makan tuan yang merugikan jutaan orang.
Meskipun pengembang perangkat lunak terus berusaha menambal celah tersebut, kecepatan distribusi alat peretasan di pasar gelap menuntut kewaspadaan ekstra dari sisi pengguna.
Menjaga perangkat tetap mutakhir dengan versi iOS terbaru bukan lagi sekadar pilihan, melainkan pertahanan garis depan yang paling efektif untuk menghindari jeratan eksploitasi canggih seperti Coruna di masa depan.
Scr/Mashable
