Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Cyber Security

Triangulation Spyware

Posting Komentar

Triangulation spyware,  Cybesecurity Blog

Triangulation spyware adalah perangkat lunak berbahaya yang sangat canggih dan ditargetkan, terutama menyerang perangkat iPhone. Diberi nama oleh Kaspersky yang menemukannya pada perangkat karyawan mereka, spyware ini mampu mencuri data dan kegiatan pengguna secara ekstensif.

Triangulation spyware diperkirakan sudah mulai aktif sejak tahun 2019, namun baru terdeteksi pada tahun 2023. Kaspersky Lab, perusahaan keamanan siber ternama, menemukan jejak Triangulation pada perangkat karyawan mereka. Mereka kemudian merilis laporan resmi yang mengungkap detail teknis dan kemampuan berbahaya dari spyware ini.

Keunikan dan Kompleksitas

Triangulation spyware memiliki beberapa keunikan dan kompleksitas yang membuatnya sangat berbahaya.,antara lain:

  • Zero-Click

Triangulation spyware dapat menginfeksi perangkat iPhone tanpa interaksi pengguna. Hal ini dilakukan dengan memanfaatkan celah keamanan (zero-day vulnerability) pada iOS versi 15.7 ke bawah. Celah keamanan ini memungkinkan penyerang untuk mengeksekusi kode berbahaya tanpa perlu pengguna melakukan tindakan apa pun.

Kemampuan zero-click ini membuat Triangulation spyware sangat berbahaya. Penyerang dapat menginfeksi perangkat iPhone secara diam-diam, tanpa sepengetahuan pengguna. Hal ini membuat pengguna sulit untuk menyadari bahwa perangkatnya telah terinfeksi dan mengambil tindakan untuk melindungi diri.

  • Memori-Based

Triangulation spyware dimuat ke dalam memori perangkat iPhone. Hal ini membuat spyware ini tidak meninggalkan jejak pada disk, sehingga sulit untuk dideteksi dan dihapus.

Perangkat lunak antivirus dan anti-spyware umumnya mendeteksi spyware dengan mencari file-file yang mencurigakan di disk. Namun, karena Triangulation spyware tidak meninggalkan jejak di disk, maka perangkat lunak keamanan ini tidak dapat mendeteksinya.

  • Multi-Tahap

Proses instalasi Triangulation spyware melibatkan beberapa tahap. Hal ini membuat spyware ini lebih sulit untuk dideteksi dan dihapus.

Pada tahap pertama, Triangulation spyware mengeksploitasi celah keamanan pada iOS untuk mendapatkan akses ke kernel. Pada tahap kedua, Triangulation spyware meningkatkan hak aksesnya hingga mencapai level tertinggi (root). Pada tahap ketiga, Triangulation spyware mengunduh spyware utama, TriangleDB, dari server remote. Pada tahap keempat, TriangleDB mulai menginfeksi perangkat dan mencuri data.

Kompleksitas proses instalasi ini membuat Triangulation spyware lebih sulit untuk dideteksi dan dihapus. Perangkat lunak keamanan umumnya hanya dapat mendeteksi dan menghapus spyware yang memiliki proses instalasi yang sederhana.

Cara kerja Triangulation spyware terbilang rumit dan melibatkan beberapa tahap:

Tahap 1: Infeksi

  • Serangan Zero-Click: Triangulation dieksekusi tanpa interaksi pengguna, biasanya memanfaatkan celah keamanan (zero-day vulnerability) pada iOS versi 15.7 ke bawah. Seringkali, ini melibatkan pesan iMessage yang tampaknya tidak berbahaya.
  • Eksploitasi Kernel: Vulnerabilities dimanfaatkan untuk mendapatkan akses ke kernel, inti sistem operasi yang mengontrol akses hardware dan software.

Tahap 2: Peningkatan Hak Akses

  • Mach Object Injection: Kode berbahaya disuntikkan ke dalam proses sistem menggunakan file Mach Object.
  • Privilege Escalation: Hak akses ditingkatkan hingga mencapai level tertinggi (root), memungkinkan kontrol penuh atas perangkat.

Tahap 3: Penginstalan Spyware

  • Download Implant: Spyware utama, TriangleDB, diunduh dari server remote ke perangkat yang terinfeksi.
  • Penyamaran: TriangleDB dimuat ke dalam memori dan tidak meninggalkan jejak pada disk, membuatnya sulit dideteksi dan dihapus.

Tahap 4: Pengintipan dan Pencurian Data

  • Pemantauan Aktivitas: TriangleDB memonitor berbagai aktivitas pengguna, termasuk:
    • Perekaman audio (mikrofon)
    • Pelacakan lokasi (GPS)
    • Penangkapan layar
    • Pengambilan teks dari aplikasi pesan, email, dan browser
  • Eksploitasi Data Sensitif: Spyware ini juga mengekstrak data sensitif seperti:
    • Kontak
    • Foto dan video
    • Kata sandi
  • Komunikasi dengan Server Remote: Data yang dicuri disalin dan dikirim ke server remote yang dikendalikan penyerang.

Namun, para peneliti keamanan siber percaya bahwa Triangulation spyware masih menjadi ancaman yang serius. Penyerang dapat terus mengembangkan Triangulation spyware untuk memanfaatkan celah keamanan baru di iOS atau perangkat lunak pihak ketiga lainnya.

Berikut adalah beberapa hal, mengenai Triangulation spyware yang perlu diperhatikan:

  • Penyerang dapat menggunakan serangan phishing untuk menginfeksi perangkat iPhone. Serangan phishing melibatkan pengiriman pesan atau tautan yang tampaknya sah, tetapi sebenarnya mengandung kode berbahaya.
    Terbuka di jendela 
  • Penyerang dapat menggunakan aplikasi yang dimodifikasi untuk menginfeksi perangkat iPhone. Aplikasi yang dimodifikasi dapat mengandung kode berbahaya yang dapat diaktifkan setelah aplikasi diinstal.
    Terbuka di jendela baru
  • Penyerang dapat menggunakan metode infeksi yang tidak diketahui. Para peneliti keamanan siber masih terus mempelajari Triangulation spyware dan mungkin ada metode infeksi baru yang belum diketahui.

Triangulation spyware adalah ancaman siber yang kompleks dan terus berkembang. Pada tanggal 20 Juli 2023, Apple merilis pembaruan keamanan iOS 16.0.2 yang menutup celah keamanan yang dimanfaatkan oleh Triangulation spyware. Pembaruan ini membuat Triangulation spyware tidak lagi dapat menginfeksi perangkat iPhone yang menjalankan iOS 16.0.2 atau lebih baru.

Posting Komentar untuk "Triangulation Spyware"

Posting Komentar