Toolkit Hacking iPhone ‘Coruna’ Bocor: Senjata Intelijen Kini Mengancam Kita

Bayangkan Senjata Rahasia Militer Jatuh ke Tangan Penjahat Jalanan — Inilah Coruna

Ini bukan plot film thriller. Ini kenyataan yang lagi terjadi sekarang. Sebuah toolkit hacking iOS yang dikembangkan oleh kontraktor pemerintah Amerika Serikat — bernama Coruna — baru saja bocor ke pasar gelap siber. Dan yang lebih ngeri: tool ini sudah jatuh ke tangan aktor ancaman dari China dan grup intelijen Russia.

Bayangkan kamu punya senjata canggih yang awalnya hanya bisa digunakan oleh militer terbaik. Lalu senjata itu dicuri dan sekarang dijual di pasar gelap. Siapa yang jadi korban? Siapa yang bisa menghentikan? Inilah yang sedang terjadi dengan ekosistem iPhone secara global.

Bagi pengguna iPhone di Indonesia, ini bukan sekadar berita dari luar negeri yang tidak relevan. Dengan semakin banyak masyarakat Indonesia yang mengandalkan iPhone untuk aktivitas sehari-hari — dari banking digital hingga komunikasi kerja — ancaman ini langsung menyangkut kita semua.

Apa Itu Coruna dan Seabrek Eksploit yang Dibawanya?

Coruna adalah toolkit hacking iOS yang terdiri dari lima chains eksploit lengkap. total ada 23 kerentanan (vulnerability), beberapa di antaranya merupakan zero-day — artinya Apple belum punya patch untuk lubang keamanan ini saat tool ini pertama kali muncul.

Radius serangan Coruna sangat luas: mulai dari iOS 13.0 hingga iOS 17.2.1. Dengan kata lain, hampir semua iPhone yang belum update ke versi terbaru berpotensi rentan.

Ada tiga vektor serangan utama yang membuat Coruna sangat berbahaya:

• iMessage Attachment: Kamu hanya perlu menerima pesan berisi file tertentu, dan smartphone langsung terjangkit. Tidak perlu klik apapun. Bukan hanya membuka link berbahaya — bahkan sekadar menerima file yang dirancang khusus sudah cukup untuk mengaktifkan exploit.
• Watering Hole Attack: Hacker menyuntikkan kode jahat ke situs yang sering dikunjungi korban. Saat korban mengakses situs itu, iPhone langsung terinfeksi. Metode ini sangat efektif karena korban tidak curiga sama sekali — mereka hanya membuka website biasa seperti berita atau media sosial.
• Proximity-Based (No-Click): Yang ini paling mengerikan. Hacker bisa menyerang dari jarak dekat tanpa interaksi apapun dari korban. Cukup mendekat ke perangkat target, dan exploit berjalan otomatis. Bayangkan kamu sedang duduk di cafe, dan ada orang di meja sebelah yang secara diam-diam sudah bisa mengakses iPhone-mu tanpa kau sadari.

Setelah berhasil menginfeksi perangkat, Coruna punya kemampuan spyware yang sangat lengkap: eksfiltrasi foto, pelacakan lokasi real-time, penyadapan pesan, akses ke microphone, dan masih banyak lagi. intinya, seluruh kehidupan digital korban bisa dimata-matai dari jarak jauh.

Yang lebih mengkhawatirkan, tool ini dirancang untuk beroperasi secara diam-diam. Korban biasanya tidak menyadari bahwa perangkat mereka sudah dikompromikan. Tidak ada tanda-tanda fisik yang mencurigakan. Tidak ada notifikasi yang muncul. iPhone tetap berfungsi normal seperti biasa, sementara hacker bisa mengakses semua data di baliknya.

Kronologi Kebocoran: Dari Tangan Intelijen ke Pasar Gelap

Awalnya, Coruna diklaim sebagai produk dari kontraktor pemerintah AS yang dirancang untuk operasi intelijen. Tool ini dilaporkan digunakan oleh lembaga-lembaga keamanan Amerika untuk memantau target-target tertentu di luar negeri.

Namun, seperti yang sering terjadi dalam dunia siber — bahkan alat paling rahasia sekalipun bisa bocor. Menurut laporan dari berbagai sumber keamanan, Coruna akhirnya muncul di pasar gelap (dark web) dan mulai diperdagangkan di forum-forum hacker.

Dalam dunia keamanan siber, ada pasar yang disebut “secondary exploit market” — tempat di mana tool-tool seperti ini diperjualbelikan. Harga bisa mencapai ratusan juta rupiah, tergantung pada kompleksitas dan kemampuan exploit. Dan yang lebih mengganggu: tool ini tidak hanya dijual satu kali. Aktor ancaman bisa membayar untuk akses berkelanjutan, termasuk update exploit agar tetap efektif melawan versi iOS terbaru.

Dan yang paling mengkhawatirkan: tool ini sudah tidak lagi di tangan pemerintah. Aktor ancaman finansial di China dan grup intelijen Russia sudah memperoleh akses ke toolkit ini. Mereka tidak membutuhkan keahlian untuk membuat exploit sendiri — mereka tinggal beli dan langsung bisa menyerang.

Grup-grup ini punya motive yang berbeda. Aktor ancaman finansial di China menggunakan Coruna untuk mencuri data perbankan, kredensial cryptocurrency, dan informasi finansial lainnya. Sementara grup intelijen Russia mungkin lebih tertarik pada data sensitif dari individu yang punya koneksi ke pemerintahan atau industri strategis.

Siapa yang Terancam? Bukan Cuma Pebisnis atau Politisi

Kamu mungkin berpikir, “Ah, saya bukan target. Saya hanya pengguna biasa.” Tapi tunggu dulu.

Dengan 42.000+ perangkat yang sudah dikonfirmasi terinfeksi secara global, ini bukan lagi ancaman yang menyasar kaum elite. Aktor ancaman finansial di China menggunakan Coruna untuk mencuri data perbankan dan kredensial crypto. Sementara grup intelijen Russia mungkin tertarik pada data sensitif dari siapa saja yang punya koneksi ke pemerintahan atau industri strategis.

Untuk pengguna Indonesia, ancamannya nyata. Kalau kamu:

• Pakai iPhone untuk transaksi banking atau crypto
• Bekerja di sektor pemerintahan, pers, atau aktivisme
• Mempunyai foto pribadi atau data sensitif di smartphone
• Sering menerima pesan dari nomor tidak dikenal
• Menggunakan iPhone untuk komunikasi kerja yang berisi informasi sensitif
• Memiliki akun media sosial yang terhubung ke smartphone

Maka kamu punya alasan kuat untuk waspada.

Perlu digarisbawahi: target utama Coruna tidak selalu tentang money atau espionage dalam pengertian tradisional. Kadang, yang lebih berharga adalah data. Data perilaku, data lokasi, data komunikasi — semua bisa dijual di pasar gelap atau digunakan untuk blackmail.

Cara Proteksi: Checklist Keamanan iPhone dari Coruna

Jangan panik. Ada langkah konkret yang bisa kamu ambil untuk melindungi diri dari ancaman ini:

• Update iOS Sekarang: Apple sudah menerbitkan patch untuk sebagian besar kerentanan yang dieksploitasi Coruna. Pastikan iPhone kamu menjalankan iOS versi terbaru. Buka Settings → General → Software Update. Jika ada pembaruan yang tersedia, jangan tunda. Ini adalah langkah paling dasar dan paling penting.
• Aktifkan Lockdown Mode: Ini adalah fitur keamanan ekstrem dari Apple yang dirancang untuk melindungi pengguna yang menjadi target serangan siber tingkat lanjut. Lockdown Mode membatasi banyak fungsi iPhone untuk mengurangi permukaan serangan. Buka Settings → Privacy & Security → Lockdown Mode. Aktifkan semua opsi yang tersedia.
• Nonaktifkan iMessage dari Pengirim Tidak Dikenal: Kalau kamu tidak membutuhkan fitur ini, lebih baik matikan. Atau minimal, jangan buka attachment dari nomor asing. Jika seseorang mengirimmu file melalui iMessage dan kamu tidak mengenali pengirimnya, hapus pesan tersebut tanpa membukanya.
• Hindari Klik Link Mencurigakan: Ini terdengar basics, tapi masih banyak yang tertipu. Jangan klik link yang dikirim via SMS atau WhatsApp dari nomor tidak dikenal. Bahkan jika link tersebut terlihat seperti dari institusi resmi (bank, pemerintah, dan sebagainya), selalu verifikasi dengan cara lain — jangan klik langsung.
• Gunakan Authenticator App, Bukan SMS: Untuk verifikasi dua langkah, gunakan Google Authenticator atau Authy. Lebih aman dari SIM swapping yang sering digunakan hacker untuk mengambil alih akun. Hindari mengandalkan SMS sebagai metode verifikasi utama karena nomor SIM bisa dipindahkan ke perangkat lain melalui serangan SIM swap.
• Matikan Bluetooth dan Wi-Fi Saat Tidak Digunakan: Terutama di tempat umum,matikan koneksi nirkabel yang tidak diperlukan. Ini mengurangi peluang serangan proximity-based yang memanfaatkan konektivitas jarak dekat.
• Periksa Aplikasi dengan Akses Tidak Wajar: Buka Settings → Privacy & Security dan tinjau semua aplikasi yang punya akses ke kamera, mikrofon, lokasi, dan foto. Cabut akses untuk aplikasi yang tidak membutuhkan akses tersebut.
• Jangan Jailbreak iPhone: Meskipun jailbreaking memberikan kebebasan lebih, ini juga menghapus lapisan keamanan yang sudah dibangun Apple. iPhone yang sudah dijailbreak jauh lebih rentan terhadap serangan.

Apakah Update OS Cukup di 2026?

Ini pertanyaan yang harus kita semua pikirkan dengan serius.

Satu dekade lalu, memperbarui sistem operasi memang cukup untuk menjaga keamanan smartphone. Tapi di tahun 2026, kita hidup di dunia di mana alat hacking yang awalnya hanya tersedia untuk badan intelijen sekarang bisa dibeli di pasar gelap oleh siapa saja dengan cukup uang.

Update OS tetap penting — ini langkah pertama dan paling krusial. Tapi kesadaran pengguna juga sama pentingnya. Kita harus mulai berpikir seperti target. Setiap pesan mencurigakan, setiap aplikasi yang minta izin tidak perlu, setiap email yang masuk dari sumber asing — semuanya harus dicurigai.

Teknologi terus berkembang, dan ancaman juga ikut berkembang. Mungkin suatu hari, bahkan update OS tidak akan cukup. Saat itu tiba, yang bisa melindungi kita justru kewaspadaan dan pengetahuan.

Di Indonesia sendiri, kesadaran akan keamanan siber masih harus ditingkatkan. Banyak pengguna yang merasa aman saja karena menggunakan iPhone, tanpa menyadari bahwa tidak ada perangkat yang benar-benar 100% aman. Yang bisa kita lakukan adalah terus belajar, terus memperbarui pengetahuan, dan tidak pernah menganggap remeh ancaman siber.

Dapatkan update gadget terbaru hanya di Teknologi Now untuk memastikan kamu selalu selangkah lebih maju di era siber ini.

Baca juga: Apple & Google Gemini: Kolaborasi yang Mengubah Lanskap AI Mobile

Sumber: Apple Insider

Rekomendasi Produk Keamanan (Shopee):

• Rekomendasi TN: Antivirus Smartphone
• Rekomendasi TN: Yubikey Security Key
• Rekomendasi TN: iPhone 16 Pro