Hacker Rusia Bobol iPhone Milik Sejumlah Pejabat AS

Liputan6.com, Jakarta - Tahun lalu, kelompok hacker Rusia melakukan serangan terhadap perusahaan IT Amerika, SolarWinds. Setelah membobol software perusahaan, hacker ini memata-matai konsumen SolarWinds selama berbulan-bulan sebelum ketahuan.

Kini, hacker yang sama diduga muncul kembali. Kali ini, kelompok hacker menarget iPhone yang sudah di-update. Padahal, iPhone digadang-gadang merupakan perangkat konsumen paling aman saat ini.

Menurut informasi dari Google dan Microsoft, kelompok hacker yang sama mencoba membobol iOS 14 zero-day. Tujuan peretas adalah untuk mencuri kredensial autentikasi web.

Zero-day merupakan kerentanan software yang baru diketahui, mengakibatkan pengembang atau pemiliknya memiliki hanya 0 hari untuk memperbaiki, setelah mengetahuinya.

Dengan kata lain, serangan zero-day adalah ketika pihak jahat mengeksploitasi kerentanan sebelum pengembang memiliki kesempatan untuk menambal kerentanan tersebut.

Dalam kasus ini, kerentanan yang dimaksud adalah CVE-2021-1879. Kerentanan ini terdapat pada engine browser Webkit yang dipakai Safari dengan Mail di iOS dan App Store.

Peneliti keamanan Google, Maddie Stone dan Clement Lecigne mengatakan, eksploitasi kerentanan ini akan mematikan perlindungan Same-Origin-Policy untuk mengumpulkan cookie autentikasi dari beberapa situs web terpopuler. Misalnya Google, Microsoft, LinkedIn, Facebook, dan Yahoo.

"Kemudian hacker mengirimkannya melalui WebSocket ke IP yang dikendalikan penyerang. Korban harus membuka sesi di situs web ini dari Safari agar cookie berhasil dieksfiltrasi," kata kedua peneliti.

Rupanya, kelompok hacker yang dipercaya bernama Nobelium itu mengirimkan pesan ke pemerintah AS melalui LinkedIn. Isi pesan terdapat link atau tautan yang menginstal muatan berbahaya pada perangkat korban.

Sayangnya, keretanan tersebut bisa menyusup ke iPhone yang sudah di-update. Hasilnya adalah banyak perangkat pemerintah bobol, sebelum sempat diketahui keberadaan si penyusup.

Selain meretas iPhone dan SolarWinds, Nobelium ditemukan mengganggu Pilpres AS pada 2020. Tim hacker tersebut mampu menembus dan meluncurkan serangan terhadap USAID (badan pembangunan internasional AS) dalam beberapa bulan terakhir.

Adapun orang yang mengidentifikasi hal ini pertama kalinya adalah Kepala Grup Analisis Ancaman Google, Shane Huntley. Ia membuat koneksi yang mengonfirmasikan peretas zero-day iOS adalah kelompok yang sama yang terlibat dalam serangan siber USAID.

Pihak Apple belum memberi tanggapan mengenai hal ini.

(Tin/Ysl)