Kaspersky Diserang Hacker
- Kaspersky
VIVA Tekno – Tim Riset dan Analisis Global Kaspersky mengungkapkan proses investigasi mereka terhadap Operasi Triangulasi.
Tim peneliti perusahaan keamanan siber Rusia ini menampilkan rincian baru seputar kerentanan dan eksploitasi sistem operasi milik Apple, iOS, yang mendasari serangan ini.
Kemudian, memaparkan analisis mengenai kampanye yang menargetkan masyarakat dan karyawan Kaspersky. Awal musim panas ini, Kaspersky menemukan kampanye Advanced Persistent Threat (APT) yang menargetkan perangkat iOS.
Dinamakan Operasi Triangulasi, karena kampanye ini menggunakan metode canggih untuk mendistribusikan eksploitasi zero-click melalui iMessage, yang pada akhirnya mengambil kendali penuh atas perangkat dan data pribadi penggunanya.
Tim peneliti menilai bahwa tujuan utamanya mungkin melibatkan pemantauan pengguna secara rahasia, bahkan telah mempengaruhi karyawan Kaspersky sendiri.
Karena kompleksitas serangan dan sifat ekosistem iOS yang tertutup, gugus tugas lintas tim menghabiskan banyak waktu dan sumber daya untuk melakukan analisis teknis terperinci.
Mereka mengungkap rincian rantai serangan yang sebelumnya dirahasiakan yang memanfaatkan lima kerentanan, empat di antaranya merupakan kerentanan zero-day yang sebelumnya tidak diketahui dan ditambal setelah peneliti Kaspersky menginformasikan kepada pihak Apple.
Direktur Riset dan Analisis Global Kaspersky, Igor Kuznetsov, mengidentifikasi titik masuk awal melalui kerentanan perpustakaan pemrosesan font (font processing library).
Lalu, yang kedua, kerentanan yang sangat kuat dan mudah dieksploitasi dalam kode pemetaan memori memungkinkan akses ke memori fisik perangkat.
Selain itu, penyerang mengeksploitasi dua kerentanan lagi untuk melewati fitur keamanan perangkat keras prosesor Apple terbaru.
Ia juga menemukan bahwa, selain kemampuan untuk menginfeksi perangkat Apple dari jarak jauh melalui iMessage tanpa interaksi pengguna, hacker juga memiliki platform untuk melakukan serangan melalui browser web Safari. Hal ini mendorong terhadap penemuan dan perbaikan kerentanan kelima.
Tim Apple secara resmi telah merilis pembaruan keamanan, mengatasi empat kerentanan zero-day yang ditemukan oleh peneliti Kaspersky (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990).
Kerentanan ini berdampak pada spektrum luas produk Apple, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.
"Fitur keamanan berbasis perangkat keras pada perangkat yang menggunakan chip Apple terbaru secara signifikan meningkatkan ketahanan perangkat terhadap serangan masif hacker. Tapi, bukan berarti mereka tidak rentan," kata Igor, Senin, 30 Oktober 2023.
Menurutnya, Operasi Triangulasi berfungsi sebagai pengingat untuk berhati-hati saat menangani lampiran iMessage dari sumber yang tidak dikenal. Mengambil wawasan dari strategi yang digunakan dalam operasi ini dapat memberikan panduan yang berharga.
Selain itu, menemukan keseimbangan antara penutupan sistem dan aksesibilitas dapat berkontribusi pada peningkatan postur keamanan.
Meskipun korban Kaspersky mencakup manajemen puncak dan menengah perusahaan serta peneliti yang berbasis di Rusia, Eropa dan META, namun itu bukanlah satu-satunya target serangan hacker.
“Mengamankan sistem dari serangan siber atau tangan hacker tingkat lanjut bukanlah tugas mudah. Bahkan, lebih rumit lagi jika dilakukan pada sistem operasi tertutup seperti iOS milik Apple. Itulah mengapa sangat penting untuk menerapkan keamanan berlapis untuk mendeteksi dan mencegah serangan semacam ini," tegas Igor.