Rekap Mingguan Keamanan Siber: Qualcomm 0-Day, Eksploit iOS, Serangan AirSnitch & Malware Vibe-Coded

Dalam dunia keamanan siber, minggu ini kembali penuh dengan dinamika yang membuat para pelaku dan defender sibuk menghadapi situasi yang menantang. Kerentanan Qualcomm 0-day, rantai eksploit iOS terbaru, serangan Wi-Fi inovatif AirSnitch, serta malware Vibe-Coded yang menggunakan kecerdasan buatan menjadi sorotan utama.

Penghancuran Infrastruktur Tycoon 2FA dan LeakBase

Salah satu kabar baik datang dari keberhasilan kolaborasi antara perusahaan keamanan dan lembaga penegak hukum yang berhasil membongkar infrastruktur Tycoon2FA, layanan phishing man-in-the-middle terbesar dunia menurut Europol. Proofpoint mengungkap bahwa penutupan ini akan berdampak signifikan pada pengurangan phishing kredensial multi-faktor (MFA) secara global.

Selain itu, platform LeakBase, pasar gelap terbesar untuk jual beli data curian dan alat kejahatan siber, juga berhasil dibongkar. Meski demikian, para ahli mengingatkan bahwa gangguan ini biasanya hanya berdampak sementara karena pelaku kejahatan siber cepat beradaptasi dan bermigrasi ke platform lain seperti Telegram.

Temuan Kerentanan Firefox oleh Anthropic

Anthropic, melalui model bahasa besar Claude Opus 4.6, menemukan 22 kerentanan baru di browser Firefox. Dari jumlah itu, 14 dinilai berisiko tinggi, 7 sedang, dan 1 rendah. Mozilla telah merilis Firefox 148 untuk menutup celah tersebut. Penemuan ini menunjukkan bahwa penggunaan AI dalam pencarian kerentanan lebih efisien daripada pembuatan eksploit.

Kerentanan Qualcomm CVE-2026-21385 Dimanfaatkan

Google mengonfirmasi adanya eksploitasi terbatas dari kerentanan buffer over-read pada chipset Qualcomm yang digunakan di perangkat Android. CVE-2026-21385 dengan skor CVSS 7.8 berpotensi menyebabkan korupsi memori dan eksekusi kode sewenang-wenang. Meskipun detil eksploitasi belum dirilis, ancaman ini menandakan perlunya segera memperbarui sistem.

Kit Eksploit iOS Coruna dengan 23 Eksploit

Google mengungkap kit eksploit iOS Coruna yang menargetkan iPhone dengan iOS 13.0 hingga 17.2.1. Dengan 5 rantai eksploit penuh dan total 23 eksploit, Coruna menunjukkan evolusi dari alat pengawasan komersial menjadi alat pencurian finansial yang digunakan oleh kelompok peretas Rusia dan China.

Kit ini diperkirakan berpindah tangan di pasar gelap antar pelaku dengan motivasi berbeda, yang memperlihatkan kompleksitas distribusi alat eksploit modern.

Serangan Malware Vibe-Coded oleh Transparent Tribe

Bitdefender mendeteksi kampanye serangan oleh kelompok Transparent Tribe, yang menggunakan alat pemrograman berbasis AI untuk membuat malware dalam bahasa pemrograman unik seperti Nim, Zig, dan Crystal. Strategi ini mempersulit deteksi dan memungkinkan serangan masif dengan biner yang mudah dibuang.

Serangan Siber Iran ke Entitas AS

Kelompok peretas Iran MuddyWater melakukan serangkaian serangan ke perusahaan-perusahaan AS, termasuk bank dan bandara, yang berlangsung sejak Februari 2026. Serangan ini terjadi bersamaan dengan ketegangan geopolitik dan serangan siber terhadap sektor energi dan pemerintahan Israel yang menggunakan alat wiper.

Kampanye lain yang diduga dilakukan oleh aktor Hamas, Arid Viper, menyebarkan aplikasi palsu Red Alert di Israel untuk mencuri data sensitif melalui SMS palsu, menunjukkan bagaimana teknologi darurat dapat disalahgunakan.

Serangan AirSnitch: Bypass Enkripsi Wi-Fi Client Isolation

Penelitian terbaru mengungkap serangan AirSnitch yang mampu menembus enkripsi isolasi klien Wi-Fi dengan mengeksploitasi kelemahan implementasi kunci grup, lapisan IP, dan manipulasi switch internal. Hal ini memungkinkan pelaku menyerang korban meski proteksi isolasi klien diterapkan.

"Kami menemukan bahwa isolasi klien Wi-Fi sering dapat dilewati," ujar Mathy Vanhoef, salah satu peneliti.

Data Google: 90 Zero-Day Dieksploitasi Sepanjang 2025

Google melaporkan peningkatan zero-day yang dieksploitasi secara nyata menjadi 90 kasus pada 2025, dengan hampir setengahnya menyerang teknologi perusahaan. Menariknya, vendor pengawasan komersial lebih aktif memanfaatkan zero-day daripada kelompok mata-mata negara.

Microsoft memimpin dengan 25 kerentanan aktif, diikuti oleh Google, Apple, dan Cisco. Masalah keamanan memori mendominasi 35% dari zero-day yang dieksploitasi.

Kejahatan Siber dan Penegakan Hukum

Kasus penipuan besar juga mencuat, seperti pengakuan bersalah Derrick Van Yeboah atas skema penipuan asmara dan BEC dengan kerugian lebih dari $100 juta. Di Taiwan, 62 orang dan 13 perusahaan dari jaringan scam Prince Group didakwa dan aset senilai ratusan juta dolar disita.

Analisis Redaksi

Menurut pandangan redaksi, dinamika minggu ini menunjukkan bagaimana ekosistem kejahatan siber semakin kompleks dan canggih. Penemuan dan pengungkapan zero-day yang meningkat, serta perpindahan alat eksploit antar kelompok dengan berbagai motivasi, mengindikasikan bahwa pertahanan siber harus terus beradaptasi dengan kecepatan tinggi.

Penurunan sementara akibat penutupan platform phishing dan leak database adalah kemenangan penting, tetapi pelaku kejahatan cepat bertransformasi, memanfaatkan teknologi AI untuk mengotomasi dan memperluas serangan secara masif. Ini menandakan bahwa upaya kolaboratif antara lembaga keamanan, penegak hukum, dan industri TI harus diperkuat dan diperkaya dengan teknologi deteksi dan respons real-time.

Masyarakat dan organisasi harus meningkatkan kesadaran serta mempercepat penerapan patch keamanan, khususnya kerentanan kritis seperti Qualcomm dan Firefox, demi menghindari eksploitasi yang merugikan. Perkembangan serangan seperti AirSnitch juga menjadi pengingat bahwa teknologi yang selama ini dianggap aman bisa saja memiliki celah tersembunyi yang harus diwaspadai.

Kesimpulan

Keamanan siber tidak pernah berhenti berkembang dan menuntut kewaspadaan sepanjang waktu. Dengan ancaman yang semakin canggih dan tersebar luas, penting bagi semua pihak untuk terus mengikuti perkembangan, memperkuat pertahanan, dan berkolaborasi dalam menghadapi ancaman global ini. Tetap update dengan berita dan praktik terbaik keamanan siber adalah kunci untuk melindungi aset digital di 2026 dan seterusnya.