LAMANRIAU.COM – Tim Riset dan Analisis Global Kaspersky telah menjalankan proses investigasi mereka terhadap Operasi Triangulasi. Selama investigasi ini, mereka melakukan analisis mendalam terhadap berbagai aspek operasi tersebut.
Para peneliti perusahaan keamanan siber Rusia ini mengungkapkan informasi baru mengenai kerentanan dan eksploitasi yang terkait dengan sistem operasi milik Apple, yaitu iOS, yang menjadi landasan serangan tersebut. Selanjutnya, mereka melakukan analisis mendalam terhadap kampanye yang ditargetkan kepada masyarakat dan karyawan Kaspersky. Pada awal musim panas ini, Kaspersky berhasil mendeteksi kampanye Advanced Persistent Threat (APT) yang secara spesifik menargetkan perangkat berbasis iOS.
Karena serangan yang rumit dan sifat tertutup dari ekosistem iOS, tim lintas disiplin harus mengalokasikan banyak waktu dan sumber daya untuk melakukan analisis teknis yang sangat mendalam.
Mereka telah mengungkapkan rincian dari rantai serangan yang sebelumnya dirahasiakan, yang memanfaatkan lima kerentanan, di mana empat di antaranya adalah kerentanan zero-day yang tidak diketahui sebelumnya dan kemudian diperbaiki setelah peneliti Kaspersky memberi tahu Apple.
Igor Kuznetsov, Direktur Riset dan Analisis Global Kaspersky, mengidentifikasi dua titik masuk utama dalam serangan ini. Pertama, melalui kerentanan dalam perpustakaan pemrosesan font (font processing library), dan kedua, melalui kerentanan kuat dan mudah dieksploitasi dalam kode pemetaan memori yang memungkinkan akses ke memori fisik perangkat.
Di samping itu, para penyerang berhasil mengeksploitasi dua kerentanan tambahan untuk menghindari fitur keamanan perangkat keras pada prosesor terbaru milik Apple. Selain itu, ditemukan bahwa mereka tidak hanya memiliki kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, tetapi juga dapat melancarkan serangan melalui browser web Safari. Temuan ini mendorong identifikasi dan perbaikan dari kerentanan kelima.
Secara resmi, tim Apple telah mengeluarkan pembaruan keamanan yang mengatasi empat kerentanan zero-day yang telah ditemukan oleh peneliti Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Kerentanan-kementeran ini memiliki dampak yang luas, mencakup produk-produk Apple seperti iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.
“Meskipun fitur keamanan berbasis perangkat keras pada perangkat yang menggunakan chip terbaru dari Apple secara signifikan meningkatkan ketahanan perangkat terhadap serangan hacker yang massif, ini tidak berarti bahwa mereka benar-benar kebal,” ujar Igor pada hari Senin, 30 Oktober 2023.
Menurutnya, Operasi Triangulasi berperan sebagai pengingat penting untuk selalu berhati-hati ketika berhadapan dengan lampiran iMessage dari sumber yang tidak dikenal. Mengambil pembelajaran dari strategi yang digunakan dalam operasi ini dapat memberikan panduan berharga dalam meningkatkan kesadaran keamanan.
Selain itu, menemukan keseimbangan yang tepat antara penutupan sistem dan aksesibilitas dapat berkontribusi pada peningkatan postur keamanan keseluruhan.
Meskipun korban dari serangan Kaspersky mencakup manajemen tingkat atas dan menengah dari berbagai perusahaan, serta peneliti yang berbasis di Rusia, Eropa, dan wilayah META, namun perlu diingat bahwa mereka bukanlah satu-satunya target dari serangan oleh para peretas. “Menjaga sistem dari serangan siber atau tangan para peretas tingkat lanjut adalah tugas yang tidak mudah. Hal ini bahkan lebih rumit lagi jika kita berbicara tentang sistem operasi yang tertutup seperti iOS milik Apple. Oleh karena itu, penting sekali menerapkan lapisan-lapisan keamanan untuk mendeteksi dan mencegah serangan semacam ini,” tegas Igor.***
Editor: Fahrul Rozi/Penulis: M.Amrin Hakim
