BAHAYA! Senjata Peretasan Tingkat Pemerintah Bocor ke Tangan Hacker Kriminal dan Sekarang Sedang Memburu iPhone Kamu — Ini Bukan Hoaks, Google dan iVerify Sudah Membuktikannya! (Bedah Keamanan Forto.id)

Halo, warga Surabaya dan seluruh pengguna iPhone di Indonesia! Bersama saya, Septa, teknisi sekaligus konsultan gadget kepercayaan Anda di Forto.id. Hari Selasa, 3 Maret 2026, ada sebuah laporan keamanan yang masuk ke radar kami — dan terus terang, ini adalah salah satu berita paling mengkhawatirkan yang pernah kami baca dalam beberapa tahun terakhir seputar keamanan iPhone.

Bukan soal bug kecil. Bukan soal celah yang butuh kondisi super spesifik untuk dieksploitasi. Ini soal sebuah senjata peretasan kelas pemerintah — alat yang tadinya hanya ada di tangan agen-agen intelijen negara adidaya — yang kini sudah bocor ke tangan kelompok kriminal biasa dan sedang aktif digunakan untuk menyerang iPhone di seluruh dunia.

Namanya Coruna. Dan kalau iPhone kamu belum diupdate ke iOS versi terbaru, kamu perlu membaca artikel ini sampai habis. Sekarang juga.

Apa Itu Coruna dan Kenapa Ini Beda dari Ancaman Biasa?

Dunia keamanan siber sudah terbiasa dengan ancaman-ancaman standar — malware yang menyebar lewat aplikasi bajakan, phishing via SMS atau email, atau link berbahaya yang mengiming-imingi hadiah palsu. Pengguna yang cukup waspada biasanya bisa menghindar dari semua itu.

Tapi Coruna bukan ancaman biasa.

Coruna adalah sebuah exploit kit — paket alat peretasan yang sangat canggih dan terstruktur — yang pertama kali diungkap ke publik melalui laporan bersama dari Google Threat Intelligence Group dan perusahaan keamanan mobile iVerify pada 3 Maret 2026. Laporan lengkap teknis dipublikasikan di Google Cloud Blog, sementara iVerify merilis analisis konteks dan asal-usulnya secara terpisah.

Yang membuat Coruna berbeda dari ancaman siber kebanyakan adalah tiga hal sekaligus: kompleksitasnya yang luar biasa, asal-usulnya yang mengejutkan, dan target serangannya yang sangat luas.

Mari kita bedah satu per satu.

Bedah Teknis: Bagaimana Coruna Bisa Membobol iPhone?

Untuk memahami betapa berbahayanya Coruna, kamu perlu sedikit memahami cara kerjanya. Jangan khawatir — aku akan jelaskan dengan bahasa yang bisa dipahami semua orang, bukan bahasa teknis yang bikin kepala pusing.

Bukan Satu Celah — Tapi 23 Sekaligus

Kebanyakan serangan siber memanfaatkan satu celah keamanan (vulnerability) dalam sebuah sistem. Tambal celah itu, selesai masalah. Tapi Coruna bekerja dengan cara yang jauh lebih kompleks: ia menggunakan tidak kurang dari 23 celah keamanan berbeda yang dikombinasikan menjadi 5 rantai eksploitasi (exploit chains) yang saling mendukung satu sama lain.

Analoginya begini: bayangkan sebuah brankas yang terkunci dengan 5 kunci berbeda secara bersamaan. Masing-masing kunci melindungi lapisan pengamanan yang berbeda. Untuk membuka brankas itu, kamu butuh kelima kunci tersebut secara berurutan. Coruna pada dasarnya punya salinan kelima kunci itu — dan ia menggunakannya secara otomatis, lapis demi lapis, hingga berhasil masuk ke dalam sistem iPhone target.

Dimulai dari Website — Tanpa Kamu Sadari

Cara Coruna menginfeksi iPhone adalah melalui teknik yang dikenal sebagai "watering hole attack" — serangan dengan cara mengkompromikan website yang sudah ada dan ramai dikunjungi, atau membuat website palsu yang tampak meyakinkan, lalu menunggu korban datang sendiri.

Dalam kasus Coruna yang sudah terdeteksi, para korban dijebak melalui website layanan kripto palsu — halaman-halaman yang terlihat profesional, menawarkan layanan pertukaran atau investasi aset digital, dan dirancang khusus untuk menarik pengguna yang tertarik dengan dunia cryptocurrency.

Begitu iPhone mengakses halaman tersebut, sebuah skrip JavaScript tersembunyi langsung bekerja di balik layar tanpa sepengetahuan pengunjung. Skrip ini melakukan pemeriksaan otomatis terhadap perangkat yang mengaksesnya: model iPhone apa yang digunakan, versi iOS berapa yang terpasang, apakah ada pengaturan keamanan tertentu yang aktif, dan berbagai informasi teknis lainnya.

Dari hasil pemeriksaan itu, Coruna memilih rute serangan yang paling efektif untuk perangkat spesifik tersebut — karena setiap versi iOS yang menjadi target memiliki kombinasi celah keamanan yang berbeda-beda.

Langkah demi Langkah Masuk ke Dalam iPhone

Setelah memilih rute yang tepat, proses eksploitasi berjalan secara otomatis. Coruna secara bertahap menembus lapisan-lapisan perlindungan iOS — mulai dari bypass sistem keamanan inti, eskalasi hak akses (privilege escalation) hingga level tertinggi, lalu akhirnya menginstal malware yang bisa bekerja secara diam-diam di dalam perangkat.

Malware yang diinstal Coruna tidak bekerja secara brutal dan mencolok — ia bekerja secara senyap. Tugasnya adalah mengumpulkan data secara diam-diam dan dalam beberapa kasus, mengunduh modul-modul tambahan yang memperluasnya kemampuannya sesuai kebutuhan si penyerang.

Dalam kampanye serangan yang sudah terdeteksi, target utama Coruna adalah data kripto: informasi dompet digital, seed phrase (kata pemulihan dompet kripto), dan data transaksi keuangan lainnya. Kalau kamu menyimpan aset kripto di iPhone, ini adalah ancaman yang sangat konkret dan langsung menyerang keuanganmu.

Ada Satu Hal yang Menarik: Coruna Takut Lockdown Mode

Di antara semua kecanggihannya, Coruna punya satu kelemahan yang sangat menarik untuk dicatat. Sebelum melancarkan serangan, skrip Coruna secara khusus memeriksa apakah perangkat target mengaktifkan Lockdown Mode — fitur keamanan ekstrem yang Apple sediakan untuk pengguna yang memiliki risiko sangat tinggi seperti jurnalis investigasi, aktivis hak asasi, atau eksekutif perusahaan.

Kalau Lockdown Mode aktif? Coruna langsung membatalkan serangan dan mundur. Ia tahu tidak ada gunanya melanjutkan.

Hal yang sama berlaku jika pengguna sedang dalam mode Private Browsing — Coruna juga akan membatalkan eksekusinya.

Ini adalah sinyal yang sangat jelas bahwa Coruna dirancang oleh perancang yang sangat memahami ekosistem iOS secara mendalam — bukan sekadar hacker amatiran yang bermodalkan tutorial dari forum gelap.

Yang Paling Mengejutkan: Senjata Ini Tadinya Milik Pemerintah

Sejauh ini, Coruna terdengar seperti malware canggih buatan kelompok hacker kelas atas. Dan memang benar — tapi ceritanya jauh lebih dalam dari itu.

Berdasarkan analisis mendalam yang dilakukan iVerify melalui proses reverse-engineering terhadap framework Coruna, kesimpulan yang mereka capai sangat mengejutkan: Coruna tampaknya dibangun di atas fondasi yang sama dengan alat peretasan yang digunakan oleh pemerintah Amerika Serikat.

Artinya, pada awal mula keberadaannya, Coruna — atau setidaknya teknologi yang menjadi basisnya — adalah senjata siber tingkat negara. Alat yang digunakan untuk keperluan intelijen, operasi rahasia, atau pengawasan oleh entitas pemerintah dengan sumber daya yang tidak terbatas.

Lalu bagaimana senjata sekelas itu bisa berakhir di tangan kriminal?

Kebocoran yang Tak Terhindarkan

iVerify menyebut fenomena ini sebagai sesuatu yang sebenarnya sudah bisa diprediksi. Dalam laporannya, mereka menyoroti tren yang sudah terlihat sejak tahun lalu: spyware dan exploit kit tingkat tinggi yang tadinya hanya menarget individu-individu berisiko tinggi — jurnalis, disiden politik, aktivis — mulai menyebar ke target yang jauh lebih luas, termasuk eksekutif perusahaan teknologi dan keuangan, staf kampanye politik, dan berbagai individu yang memiliki akses ke informasi sensitif.

Semakin luas sebuah alat digunakan, semakin besar risiko kebocorannya. Dan rupanya itulah yang terjadi dengan teknologi di balik Coruna — ia bocor dari tangan yang seharusnya memegang kendalinya, dan kini sudah beredar di kalangan yang sama sekali tidak diinginkan.

Dari Washington ke Moskow dan Beijing

Yang membuat situasi ini makin rumit adalah siapa yang sekarang menggunakannya. Berdasarkan kampanye serangan yang sudah terdeteksi dan dianalisis oleh Google serta iVerify, Coruna telah digunakan oleh mata-mata Rusia dan kelompok kejahatan siber berbasis di China — dua aktor yang secara geopolitik berseberangan dengan Amerika Serikat, kini justru menggunakan alat yang berakar dari ekosistem intelijen Amerika untuk melakukan serangan.

Ini bukan sekadar ironi. Ini adalah gambaran betapa kompleks dan tidak terkendalinya ekosistem senjata siber global saat ini. Alat yang diciptakan untuk satu tujuan bisa bermigrasi, berevolusi, dan akhirnya digunakan untuk tujuan yang sama sekali berbeda oleh pihak yang sama sekali tidak terduga.

Siapa yang Berisiko? Apakah iPhone Kamu Termasuk?

Sekarang masuk ke pertanyaan yang paling penting: apakah iPhone kamu rentan terhadap Coruna?

Jawabannya bergantung pada satu hal: versi iOS yang kamu gunakan saat ini.

Coruna dirancang untuk menarget iPhone yang menjalankan iOS 13 hingga iOS 17.2.1. Artinya, jika iPhone kamu masih menggunakan salah satu versi iOS dalam rentang tersebut dan belum diupdate, kamu masuk dalam kategori yang rentan.

Perlu dicatat: iOS 17.2.1 dirilis pada akhir 2023. Jika saat ini kamu menggunakan iOS 18 ke atas — apalagi iOS 26 yang merupakan versi terbaru — Coruna tidak bisa berbuat apa-apa terhadap iPhone kamu. Semua celah keamanan yang dimanfaatkan Coruna sudah ditambal di versi iOS yang lebih baru.

Tapi kenyataannya, masih sangat banyak pengguna iPhone di Indonesia yang belum mengupdate iOS mereka — baik karena tidak mengetahui pentingnya update, karena koneksi internet yang terbatas untuk mengunduh file update yang besar, atau karena iPhone mereka sudah terlalu tua untuk mendapatkan update versi terbaru.

Dan inilah yang perlu kita bicarakan lebih jauh.

iPhone Lama yang Tidak Dapat Update: Risiko yang Sering Diabaikan

Salah satu realita pahit yang sering kami hadapi sebagai teknisi di service HP Surabaya adalah banyaknya pengguna iPhone lama yang tidak sadar bahwa perangkat mereka sudah tidak mendapatkan update iOS sama sekali.

Ambil contoh iPhone 6s dan iPhone 7 — dua model yang masih cukup banyak beredar di Indonesia hingga hari ini. Kedua model ini sudah lama tidak mendapatkan update iOS terbaru dari Apple. Artinya, celah-celah keamanan yang dimanfaatkan Coruna — dan berbagai exploit kit lainnya yang akan terus bermunculan — tidak akan pernah ditambal di perangkat-perangkat tersebut, selamanya.

Ini bukan berarti iPhone lama harus langsung dibuang. Tapi ini adalah pengingat penting bahwa menggunakan iPhone yang sudah tidak mendapat update keamanan membawa risiko yang nyata, terutama untuk aktivitas-aktivitas yang melibatkan data sensitif seperti perbankan, email kerja, atau — seperti yang ditarget Coruna — pengelolaan aset kripto.

5 Langkah Konkret Melindungi iPhone Kamu dari Coruna dan Ancaman Serupa

Setelah memahami betapa seriusnya ancaman ini, ada beberapa langkah konkret yang bisa dan harus kamu lakukan sekarang juga:

Pertama dan paling penting: Update iOS kamu ke versi terbaru. Buka Settings → General → Software Update dan pastikan iPhone kamu menjalankan versi iOS terbaru yang tersedia. Kalau ada update yang belum terinstal, lakukan sekarang tanpa menunda. Ini adalah satu-satunya cara paling efektif untuk menutup celah yang dimanfaatkan Coruna.

Kedua, aktifkan Lockdown Mode jika kamu memiliki risiko tinggi. Kalau kamu adalah seorang eksekutif perusahaan, jurnalis, aktivis, atau siapapun yang memiliki akses ke informasi sensitif — Lockdown Mode di iPhone kamu adalah tameng yang terbukti membuat Coruna langsung mundur. Aktifkan melalui Settings → Privacy & Security → Lockdown Mode.

Ketiga, sangat berhati-hati dengan website layanan kripto. Coruna menyebar melalui website kripto palsu yang tampak profesional. Jangan pernah mengakses layanan kripto dari link yang diterima via WhatsApp, Telegram, atau media sosial. Selalu ketik langsung alamat resmi platform yang kamu gunakan.

Keempat, hindari browsing di jaringan WiFi publik tanpa VPN. Jaringan WiFi publik adalah lingkungan favorit untuk melakukan serangan watering hole. Jika harus menggunakannya, pastikan VPN yang terpercaya aktif di iPhone kamu.

Kelima, perhatikan tanda-tanda iPhone yang berperilaku tidak normal. Baterai yang tiba-tiba terkuras jauh lebih cepat dari biasanya, iPhone yang terasa panas tanpa alasan jelas, atau aplikasi yang crash lebih sering dari seharusnya — semua ini bisa menjadi indikasi ada sesuatu yang berjalan di latar belakang tanpa sepengetahuanmu. Kalau kamu mencurigai hal ini, segera bawa ke teknisi terpercaya untuk diperiksa.

Hubungan Antara Kondisi Hardware dan Kerentanan Keamanan

Ada satu hal yang jarang dibahas dalam diskusi seputar keamanan iPhone, tapi sangat relevan: kondisi fisik hardware iPhone kamu berpengaruh langsung terhadap kemampuannya menerima dan menjalankan update keamanan.

iPhone dengan baterai yang sudah kembung dan tidak bisa bertahan lama seringkali tidak bisa menyelesaikan proses update iOS yang membutuhkan daya cukup. iPhone yang tombol daya-nya bermasalah bisa kesulitan melakukan restart yang diperlukan setelah update. iPhone dengan storage yang hampir penuh karena masalah internal tidak bisa mengunduh file update yang ukurannya ratusan megabyte.

Akibatnya? iPhone dengan kondisi hardware bermasalah cenderung tertinggal dalam hal update keamanan — dan itu berarti tetap rentan terhadap ancaman seperti Coruna untuk waktu yang lebih lama.

Ini adalah alasan teknis yang sangat konkret mengapa service HP yang dilakukan tepat waktu bukan sekadar soal kenyamanan — tapi juga soal keamanan. iPhone yang sehat secara fisik adalah iPhone yang bisa menerima proteksi terbaru dari Apple tanpa hambatan apapun.

Pesan dari Dapur Teknisi: Jangan Tunggu Sampai Terlambat

Sebagai tim teknisi yang setiap hari menangani berbagai masalah iPhone di service iPhone kami, kami sering melihat pola yang sama berulang: pengguna baru membawa iPhone mereka setelah situasi sudah parah. Baterai yang sudah kembung sampai mendorong layar dari dalam. iPhone yang tidak bisa menyala sama sekali. Data yang tidak bisa diakses karena iPhone tidak bisa diaktifkan.

Semua itu sebenarnya bisa dicegah dengan penanganan lebih awal. Dan dalam konteks ancaman keamanan seperti Coruna, penanganan lebih awal bisa berarti perbedaan antara data kamu yang aman dan data kamu yang jatuh ke tangan orang yang salah.

Kalau iPhone kamu saat ini memiliki masalah apapun — baterai boros, performa melambat, storage bermasalah, atau apapun yang membuat kamu kesulitan untuk melakukan update iOS — jangan tunggu sampai masalah itu makin parah.

Kesimpulan: Ancaman Nyata, Solusi Nyata

Coruna adalah pengingat yang sangat keras bahwa dunia keamanan siber tidak pernah benar-benar aman — bahkan untuk pengguna iPhone sekalipun. Senjata yang tadinya ada di tangan pemerintah kini sudah beredar di kalangan kriminal, dan ia sedang aktif digunakan untuk menyerang perangkat-perangkat yang tidak diperbarui.

Kabar baiknya: proteksinya jelas dan tersedia untuk semua orang. Update iOS ke versi terbaru adalah langkah paling efektif yang bisa kamu lakukan hari ini — gratis, tersedia untuk semua iPhone yang masih didukung Apple, dan hanya butuh beberapa menit.

Tapi untuk bisa melakukan itu, iPhone kamu perlu berada dalam kondisi fisik yang baik. Dan di situlah Forto.id hadir untuk membantu.

Sebagai pusat service apple dan service iPhone terpercaya di Surabaya, kami siap membantu memastikan iPhone kamu dalam kondisi prima — dari penggantian baterai, perbaikan layar, hingga troubleshooting berbagai masalah hardware yang mungkin menghambat kemampuan perangkatmu untuk menerima update keamanan terbaru.

Karena iPhone yang aman bukan hanya iPhone yang selalu diupdate softwarenya — tapi juga iPhone yang hardwarenya berfungsi dengan sempurna untuk mendukung semua perlindungan itu.

Jangan tunggu sampai iPhone kamu menjadi korban berikutnya. Kunjungi Forto.id sekarang, konsultasikan kondisi perangkatmu bersama tim teknisi kami, dan pastikan iPhone kamu siap menghadapi ancaman digital yang makin canggih setiap harinya. 🔐📱

Kami spesialis di bidang perbaikan kerusakan Smartphone : Oppo, Vivo, Realme, Xiaomi, Google Pixel, Apple, iPhone, iPad , MacBook, iWacth, Airpod, Infinix, Samsung, HTC, One-Plus, TCL, Huawei, Honor, Lenovo, Motorola, Sony.

Keuntungan Service di Forto Premium Gadget Repair Service Surabaya :

• Mendengarkan dan memahami terlebih dahulu keluhan calon customer dengan detail.

• Konsultasi dan Check-Up kerusakan secara gratis.

• Pengerjaan yang transparan dan dapat dilihat langsung dalam proses pengerjaan

• Pengerjaan yang relatif cepat dan bisa ditunggu dalam 15 menit – 2 jam pengerjaan.

• Melakukan proses pengerjaan berdasarkan Analisa dan Observasi sesuai dengan SOP yang berlaku di Forto.id.

• Harga kompetitif dengan hasil yang maksimal dan bergaransi Panjang (1 – 6 Bulan Garansi)

Untuk menjamin kepuasan pelanggan akan layanan service perbaikan Smartphone : Oppo, Vivo, Realme, Xiaomi, Google Pixel, Apple,iphone,iPad,MacBook,iWacth,Airpod, Infinix, Samsung, HTC, One-Plus, TCL, Huawei, Honor, Lenovo, Motorola, Sony Anda miliki langsung ditangani sendiri oleh teknisi berpengalaman dan profesional. Segala komponen dan peralatan yang memadai didukung ketersediaan sparepart yang original dan kami hanya membutuhkan waktu 1 jam termasuk menguji perangkat Apple Anda dengan Komponen baru setelah proses perbaikan Anda tidak perlu menunggu lama anda juga bisa melihat langsung proses pengerjaannya.

Kunjungi Outlet Spare Part dan Service produk Apple kami di Jl. Raya Manyar No.57

Ingin berkonsultasi masalah Gadget anda? Silahkan hubungi kami di kontak berikut:

• Whatsapp : 0853-8555-7757

• Instagram : @forto_id

• TikTok : @forto_id

• Youtube : @forto_id

• Google Bisnis : Forto Premium Gadget Repair Service

• HomePage : Forto.id