Selama ini, perangkat dengan sistem operasi iOS yang dikembangkan oleh Apple Inc dikenal lebih aman daripada perangkat Android. Namun, baru-baru ini dilaporkan adanya operasi triangulasi yang secara khusus menargetkan perangkat iOS dan bertujuan menyisipkan malware ke dalamnya.
Kaspersky (perusahaan global cybersecurity) pun tak tinggal diam. Mereka meluncurkan triangle_check, utilitas khusus yang secara otomatis mencari jejak infeksi malware. Simak selengkapnya di bawah ini!
Pada Kamis (1/6/2023), Kaspersky melaporkan tentang APT seluler baru yang menargetkan perangkat iOS dan dikirimkan melalui iMessage untuk meng-install malware ke dalamnya. Tujuannya adalah mendapatkan kontrol penuh atas perangkat dan data pengguna serta memata-matai aktivitasnya. Bahkan, salah satu korbannya adalah karyawan Kaspersky sendiri!
Kampanye APT seluler baru diungkap oleh pakar dari Kaspersky sembari memantau lalu lintas jaringan Wi-Fi perusahaannya menggunakan Kaspersky Unified Monitoring and Analysis Platform (KUMA). Setelah dianalisis, diketahui bahwa pelaku serangan siber memang menargetkan perangkat iOS milik puluhan karyawan Kaspersky.
Awalnya, korban menerima pesan melalui iMessage dengan lampiran yang berisi eksploitasi tanpa klik. Pesan tersebut memicu kerentanan yang menyebabkan eksekusi kode untuk peningkatan hak istimewa dan memberikan kontrol penuh atas perangkat yang terinfeksi. Pesan akan dihapus secara otomatis setelah penyerang berhasil memastikan keberadaannya di perangkat korban.
Lalu, spyware mengirimkan informasi pribadi ke server jarak jauh secara diam-diam, yang mencakup rekaman mikrofon, geolokasi, foto dari pesan instan, dan data aktivitas lain dari perangkat yang terinfeksi.
Pihak Kaspersky memastikan bahwa tidak ada data penting perusahaan dan data pelanggan yang terpengaruh. Selain itu, juga tidak berdampak pada produk, teknologi, dan layanan Kaspersky. Penyerang hanya bisa mengakses data yang disimpan di perangkat yang terinfeksi.
Kaspersky meyakini bahwa serangan ini tidak hanya menargetkan perusahaannya. Kemungkinan besar, ancaman siber ini akan menunjukkan eksistensinya secara global.
Merespons serangan tersebut, Kaspersky meluncurkan utilitas khusus yang dinamai triangle_check dan bisa diakses secara gratis oleh publik di GitHub. Triangle_check tersedia untuk perangkat macOS, Windows, dan Linux dengan bahasa pemrograman Python. Pengguna bisa menggunakannya untuk mencari jejak infeksi malware dan memeriksa apakah perangkat mereka terinfeksi atau tidak.
Yang perlu diingat, pengguna harus melakukan pencadangan (backup) perangkat sebelum meng-install dan menjalankan utilitas ini. Jika perangkat kita terinfeksi, notifikasi "DETECTED" akan muncul. Dan kita bisa bernapas lega jika muncul notifikasi "No traces of compromise were identified".
"Dalam hal keamanan siber, sistem operasi yang paling aman pun dapat disusupi. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, bisnis harus memprioritaskan keamanan sistem mereka. Termasuk memprioritaskan edukasi dan kesadaran karyawan serta mempersenjatai mereka dengan kecerdasan dan alat terbaru untuk secara efektif mengenali dan bertahan dari potensi ancaman. Kami mendesak komunitas keamanan siber untuk menyatukan kekuatan untuk membangun dunia digital yang lebih aman," tegas Igor Kuznetsov, kepala unit EEMEA di Kaspersky Global Research and Analysis Team (GReAT).