, Jakarta - Tahun lalu, kelompok hacker Rusia melakukan serangan terhadap perusahaan IT Amerika, SolarWinds. Setelah membobol software perusahaan, hacker ini memata-matai konsumen SolarWinds selama berbulan-bulan sebelum ketahuan.
Kini, hacker yang sama diduga muncul kembali. Kali ini, kelompok hacker menarget iPhone yang sudah di-update. Padahal, iPhone digadang-gadang merupakan perangkat konsumen paling aman saat ini.
Menurut informasi dari Google dan Microsoft, kelompok hacker yang sama mencoba membobol iOS 14 zero-day. Tujuan peretas adalah untuk mencuri kredensial autentikasi web.
Advertisement
Zero-day merupakan kerentanan software yang baru diketahui, mengakibatkan pengembang atau pemiliknya memiliki hanya 0 hari untuk memperbaiki, setelah mengetahuinya.
Dengan kata lain, serangan zero-day adalah ketika pihak jahat mengeksploitasi kerentanan sebelum pengembang memiliki kesempatan untuk menambal kerentanan tersebut.
Dalam kasus ini, kerentanan yang dimaksud adalah CVE-2021-1879. Kerentanan ini terdapat pada engine browser Webkit yang dipakai Safari dengan Mail di iOS dan App Store.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Hacker Nobelium
![Ilustrasi iPhone](https://cdn0-production-images-kly.akamaized.net/cjb2iBbGRcfjIMXH4pLuBZSmB-o=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/2848417/original/031151100_1562661060-1.jpg)
Peneliti keamanan Google, Maddie Stone dan Clement Lecigne mengatakan, eksploitasi kerentanan ini akan mematikan perlindungan Same-Origin-Policy untuk mengumpulkan cookie autentikasi dari beberapa situs web terpopuler. Misalnya Google, Microsoft, LinkedIn, Facebook, dan Yahoo.
"Kemudian hacker mengirimkannya melalui WebSocket ke IP yang dikendalikan penyerang. Korban harus membuka sesi di situs web ini dari Safari agar cookie berhasil dieksfiltrasi," kata kedua peneliti.
Rupanya, kelompok hacker yang dipercaya bernama Nobelium itu mengirimkan pesan ke pemerintah AS melalui LinkedIn. Isi pesan terdapat link atau tautan yang menginstal muatan berbahaya pada perangkat korban.
Advertisement
USAID hingga Pilpres AS 2020
![Ilustrasi iPhone X | Jess Bailey Designs dari Pexels](https://cdn0-production-images-kly.akamaized.net/sLUtNRWoluEYTLRz7V61KALlrIE=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3209220/original/014655700_1597393478-pexels-jess-bailey-designs-788946.jpg)
Sayangnya, keretanan tersebut bisa menyusup ke iPhone yang sudah di-update. Hasilnya adalah banyak perangkat pemerintah bobol, sebelum sempat diketahui keberadaan si penyusup.
Selain meretas iPhone dan SolarWinds, Nobelium ditemukan mengganggu Pilpres AS pada 2020. Tim hacker tersebut mampu menembus dan meluncurkan serangan terhadap USAID (badan pembangunan internasional AS) dalam beberapa bulan terakhir.
Adapun orang yang mengidentifikasi hal ini pertama kalinya adalah Kepala Grup Analisis Ancaman Google, Shane Huntley. Ia membuat koneksi yang mengonfirmasikan peretas zero-day iOS adalah kelompok yang sama yang terlibat dalam serangan siber USAID.
Pihak Apple belum memberi tanggapan mengenai hal ini.
(Tin/Ysl)
Terkini Lainnya
Hacker Nobelium
USAID hingga Pilpres AS 2020
Hacker
Hacker Rusia
iPhone
Solarwinds
Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Prediksi Euro 2024 Spanyol vs Jerman: Duel Kelas Berat di Stuttgart
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Copa America 2024
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
TOPIK POPULER
Live Streaming
Skandal Asusila Ketua KPU Hasyim Asy'ari Berujung Dipecat
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
FFWS ID 2024 Fall Dimulai, 18 Tim Berebut Juara dan Tiket FFWS SEA
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
OPPO Smartphone Keluaran Lama Tapi Masih Cukup Oke Dipakai Saat Ini, Apa Saja?
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Top 3 Tekno: Brain Cipher Kasih Kunci ke PDN hingga Layanan Apple Intelligence bakal Berbayar
Threads Raih 175 Juta Pengguna Aktif Bulanan dalam Setahun
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Berita Terkini
Telan Biaya Rp 3,33 Triliun, Investasi di Proyek Jalan Trans Papua Dijamin Kemenkeu
6 Potret Desain Bangunan Sekolah di Luar Ekspektasi, Bikin Murid Baru Terkesan
Simak Jadwal Cum Dividen Hari Ini Jumat 5 Juli 2024
Pantau Tinggi Badan Anak di Sekolah, Dokter: Penting untuk Deteksi dan Intervensi Masalah Psikososial
Daftar Bridesmaid Pernikahan Aaliyah Massaid dan Thariq Halilintar, Mahalini sampai Azizah Salsha
Hari Kedua di Sulsel, Jokowi dan Iriana Cek Pasar Cekkeng Bulukumba
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
RPJPD Surabaya 2025-2045 Disetujui, Targetkan PDRB Rp 2,1 Triliun pada 2045
Infinix Rilis Laptop Gaming Perdana GTBook di Indonesia, Harga Mulai Rp 12 Jutaan
PT KA Bandung Ubah Jadwal 3 Perjalanan Kereta Api Mulai Juli 2024
Apa Beda PM dan AM? Sistem 12 Jam yang Digunakan Secara Internasional
Pilpres Iran Putaran Kedua, Massoud Pezeshkian Bakal Tetap Unggul Jadi Presiden?
Top 3 Berita Bola: Direktur Olahraga Baru Manchester United Sudah Tentukan 4 Pemain untuk Dibeli di Musim Panas 2024
Promosikan Situs Judi Online, Polisi Tangkap Konten Kreator di Sulawesi Selatan
Angger Dimas Marah Tak Dikabari Sidang Tertutup Kasus Dante: Hey, Nyawa Anak Saya Bukan Mainan!