iPhone Karyawan Kaspersky Diserang Malware Misterius Lewat iMessage

Menurut Kaspersky, peretas yang belum diketahui ini mengirimkan malware zero-click melalui lampiran iMessage.

oleh Dinda Charmelita Trias Maharani diperbarui 14 Jan 2024, 08:20 WIB
Diterbitkan 04 Jun 2023, 08:00 WIB
iMessage
Peretas yang belum diketahui ini mengirimkan malware zero-click kepada staf Kaspersky melalui lampiran iMessage. (Dok. Istimewa)

Liputan6.com, Jakarta - Perusahaan keamanan siber Rusia, Kaspersky, mengatakan iPhone karyawan mereka telah diserang malware yang tidak diketahui (misterius).

Pada Kamis lalu, Kaspersky mengumumkan dugaan adanya serangan siber, sekaligus menerbitkan laporan teknis. Menurut laporan tersebut, peretas yang belum diketahui ini mengirimkan malware zero-click melalui lampiran iMessages.

Juru bicara Kaspersky, Sawyer Van Horn, mengatakan bahwa salah satu kerentanan yang digunakan dalam aksi ini telah diperbaiki pada Desember 2022. Namun, kemungkinan celah tersebut sudah dieksploitasi, sebelum diatasi bersama kerentanan lainnya.

“Meskipun tidak ada indikasi yang jelas, eksploitasi kerentanan yang sama sangat mungkin terjadi," ujar Van Horn dalam keterangannya yang dikutip dari TechCrunch, Minggu (4/6/2023).

Menurut peneliti Kaspersky, mereka menemukan serangan tersebut ketika melihat aktivitas mencurigakan pada beberapa ponsel iOS. Hal ini pun berhasil diamati saat sedang melakukan pemantauan jaringan Wi-Fi perusahaan. 

Canggihnya, malware ini mampu bekerja dalam jangka waktu satu hingga tiga menit. Kaspersky menamai serangan peretasan ini sebagai Operation Triangulation.

Mereka menyebut, perusahaan telah membuat cadangan offline untuk iPhone yang menjadi target serangan tersebut dan memeriksanya dengan alat besutan Amnesty International. Alat ini bernama Mobile Verification Toolkit (MVT).

Meskipun peneliti tidak mengungkapkan kapan mereka menemukan serangan itu, diketahui bahwa aksi ini masih berlangsung dan berhasil menginfeksi perangkat dengan versi iOS 15.7.

Cara Kaspersky Mendeteksi Peretasan di iPhone

Dalam laporan yang dirilisnya, para peneliti tidak menguraikan banyak detail tentang apa yang mereka temukan selama proses identifikasi.

Namun, mereka menjelaskan beberapa langkah yang dapat dilakukan untuk menganalisis perangkat terinfeksi. 

Para peneliti mengatakan, adanya penggunaan data yang menyebut proses bernama "BackupAgent" merupakan tanda paling jelas bahwa iPhone telah diretas. Selain itu, tanda lainnya dapat ditunjukkan dengan gagalnya pembaruan iOS.

“Kami mengamati upaya pembaruan untuk (melihat apakah) proses diakhiri dengan pesan 'Pembaruan Perangkat Lunak Gagal. Terjadi kesalahan saat mengunduh iOS,'” tulis para peneliti.

 

Kaspersky Pernah Jadi Target Mata-mata Israel

Kendati demikian, pendiri perusahaan, Eugene Kaspersky, menulis di akun Twitter-nya bahwa mereka cukup yakin Kaspersky bukanlah target utama serangan siber ini. Ia pun menyatakan akan memberi detail lebih lanjut terkait masalah ini dalam beberapa hari mendatang.

Menilik ke belakang, kasus tersebut ternyata bukan pertama kalinya peretas berupaya menargetkan perusahaan keamanan siber ini.

Sebelumnya pada 2015, Kaspersky mengumumkan bahwa sebuah grup hacker dari berbagai negara telah mencoba meretas jaringannya. Mereka juga menggunakan malware, yang diyakini merupakan hasil buatan mata-mata Israel. 

Kaspersky Cegah Hampir 50 Juta Serangan Lokal Terhadap Bisnis di Asia Tenggara

banner serangan Ransomware WannaCry
Ilustrasi Hacker

Di sisi lain, belum lama ini Kaspersky mengumumkan bahwa di tahun 2022 terdapat hampir 50 juta serangan lokal terhadap bisnis di Asia Tenggara yang berhasil mereka gagalkan.

Data terbaru Kaspersky menyebut, secara rinci terdapat sebanyak 49.042.966 ancaman lokal berupaya menginfeksi perusahaan di wilayah ini tahun lalu, berhasil diblokir oleh solusi bisnisnya.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan, puncak pandemi tahun 2020 menunjukkan 92 juta infeksi lokal yang mereka cegah.

"Kemudian angka tersebut menurun pada tahun 2021 dengan 69 juta insiden dan kembali turun lebih jauh tahun lalu dengan 49 juta insiden, hampir setengah dari jumlah total tahun 2020," kata Yeo.

Mengutip siaran persnya, Selasa (30/5/2023), perusahaan keamanan siber itu menyebut jenis serangan tercatat paling banyak terjadi pada perusahaan di Indonesia, dengan 19.614.418 insiden.

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya