Teknogav.com – Kaspersky memaparkan hasil penyelidikan terhadap Operasi Triangulasi yang menjadikan perangkat iOS sebagai sasarannya pada acara Security Analyst Summit. Tim peneliti dan analisis global (GReAT) Kaspersky menunjukkan secara rinci mengenai kerentanan dan eksploitasi iOS yang melandasi serangan tersebut. Analisis dilakukan Kaspersky pada kampanye yang menjadikan masyarakat dan karyawan Kaspersky sebagai sasarannya.

Kampanye Advanced Persistent Threat (APT) yang menjadikan perangkat iOS sebagai sasaran ditemukan Kaspersky di awal musim panas ini. Metode canggih digunakan kampanye yang dijuluki ‘Operasi Triangulasi’ ini untuk menyebarkan eksploitasi zero-click melalui iMessage. Eksploitasi ini akan mengambil kendali penuh atas perangkat dan data penggunanya. Menurut Kaspersky GreAT, tujuan utama kampanye ini kemungkinkan untuk memantau pengguna secara diam-diam. Serangan ini bahkan telah mempengaruhi staf Kaspersky. Gugus tugas lintas tim menghabiskan banyak waktu dan sumber daya untuk menganalisis secara teknis dan terperinci. Hal ini dikarenakan kompleksitas serangan dan sifat ekosistem iOS yang tertutup.

Baca juga: Hati-hati, APT Terkini Serang iOS Melalui iMessage

Rincian rantai serangan yang sebelumnya dirahasiakan diungkapkan oleh para pakar Kaspersky di Security Analyst Summit. Ada lima kerentanan yang dimanfaatkan penjahat siber, empat di antaranya adalah kerentanan zero-day. Kerentanan tersebut sebelumnya tidak diketahui dan diberikan patch oleh pihak Apple setelah diinformasikan oleh peneliti Kaspersky.

Pakar perusahaan mengidentifikasi titik masuk awal melalui kerentanan font processing library. Akses ke memori fisik perangkat dimungkinkan dengan adanya kerentanan yang mudah dieksploitasi dalam kode pemetaan. Penyerang mengeksploitasi dua kerentanan lagi untuk melewati fitur keamanan perangkat keras prosesor Apple terkini. Hasil penelitian menunjukkan bahwa perangkat Apple dapat diinfeksi secara jarak jauh melalui iMessage tanpa interaksi pengguna. Selain itu, juga terdapat platform untuk menyerang melalui browser web Safari. Hal ini memicu penemuan dan perbaikan kerentanan kelima.

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS

Pembaruan keamanan telah resmi diluncurkan oleh tim Apple untuk mengatasi empat kerentanan zero-day yang ditemukan Kaspersky. Keempat kerentanan tersebut adalah CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, dan CVE-2023-41990). Kerentanan ini mempengaruhi jajaran produk Apple yang luas, termasuk iPhone, iPod, iPad, perangkat macOS, Apple TV, dan Apple Watch.

“Fitur keamanan berbasis perangkat keras pada perangkat yang menggunakan chip Apple terbaru secara signifikan meningkatkan ketahanan perangkat terhadap serangan siber. Namun, bukan berarti mereka tidak rentan. Operasi Triangulasi berfungsi sebagai pengingat untuk berhati-hati saat menangani lampiran iMessage dari sumber yang tidak dikenal. Memanfaatkan wawasan dari strategi yang digunakan dalam Operasi Triangulasi dapat memberikan panduan yang berharga. Selain itu, menemukan keseimbangan antara penutupan sistem dan aksesibilitas dapat berkontribusi pada peningkatan postur keamanan,” ucap Boris Larin, Peneliti Keamanan Utama di GReAT Kaspersky.

Sasaran yang diserang di Kaspersky mencakup manajemen puncak dan menengah, serta peneliti yang berbasis di Rusia, Eropa, dan META. Namun, sasaran serangan tersebut bukan hanya mereka. Seiring diterbitkannya laporan dan pengembangan utilitas segitiga_check khusus, dibuat juga alamat email para ahli GreAT. Alamat email tersebut dapat digunakan pihak yang berkepentingan untuk ikut serta dalam penyelidikan. Langkah tersebut memungkinkan Kaspersky menerima konfirmasi mengenai kasus-kasus di mana individu menjadi korban Operasi Triangulasi. Kemudian dapat memandu para korban untuk meningkatkan keamanan.

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

“Mengamankan sistem dari serangan siber tingkat lanjut bukanlah tugas mudah, bahkan lebih rumit lagi pelaksanaannya pada sistem tertutup seperti iOS. Itulah mengapa sangat penting untuk menerapkan langkah-langkah keamanan berlapis untuk mendeteksi dan mencegah serangan semacam itu,” ucap Igor Kuznetsov, Direktur Tim Riset dan Analisis Global Kaspersky.

Tips Agar Tak Jadi Korban Serangan Penjahat Siber

Kaspersky memberikan beberapa tips berikut ini agar terhindar dari serangan yang ditargetkan penjahat siber, baik yang dikenal atau tidak dikenal:

• Perbarui sistem operasi, aplikasi dan perangkat lunak antivirus secara rutin untuk menambal setiap kerentanan yang diketahui
• Waspada terhadap email, pesan, atau panggilan yang meminta informasi sensitif. Sebelum berbagi data peribadi atau mengklik tautan, verifikasi identitas pengirim terlebih dahulu
• Berikan akses ke intelijen ancaman kepada tim SOC perusahaan. Salah satu penyedia data dan wawasan serangan siber yang bisa digunakan adalah portal Intelijen Ancaman Kaspersky
• Tingkatkan keterampilan tim keamanan siber untuk mengatasi ancaman terkini yang ditargetkan dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GreAT
• Terapkan solusi EDR seperti Kaspersky Endpoint Detection and Response untuk melakukan deteksi tingkat titik akhir, investigasi dan remediasi insiden secara tepat waktu

Demikianlah perkembangan terkini mengenai kampanye APT yang menyerang perangkat dengan platform iOS dan tips mengatasinya.