Penemuan Serangan Siber Berbahaya yang Mengancam iPhone
Sebuah serangan siber bernama “DarkSword” telah ditemukan mampu meretas perangkat iPhone yang menggunakan sistem operasi iOS 18.4 hingga 18.7 melalui celah keamanan. Menariknya, serangan ini bisa dilakukan hanya dengan satu klik di browser Safari. Hal ini menunjukkan tingkat kecanggihan dan bahaya yang sangat tinggi dari ancaman ini.
Malware yang disebut DarkSword bekerja sangat cepat. Ia mampu mencuri data sensitif seperti informasi dompet kripto dari perangkat korban, lalu menghapus jejaknya dalam hitungan detik. Peneliti keamanan siber menyatakan bahwa serangan ini sangat sulit dideteksi karena tindakan yang dilakukannya sangat singkat dan efisien.
Apple telah merilis pembaruan keamanan untuk menutup celah keamanan yang dimanfaatkan oleh DarkSword. Perusahaan juga mengimbau pengguna segera memperbarui perangkat mereka agar tetap aman dari ancaman ini. Pembaruan tersebut termasuk versi iOS 26.3, yang dirancang untuk menutup seluruh celah keamanan yang digunakan oleh malware ini.
Penelitian dan Pengungkapan Serangan
Penelitian terhadap DarkSword dimulai saat para peneliti meneliti kit eksploitasi iOS lain bernama “Coruna”. Alat ini diduga dikembangkan oleh kontraktor militer Amerika Serikat, namun akhirnya jatuh ke tangan kelompok kriminal siber. Coruna sendiri dikenal mampu meretas iPhone dengan sistem operasi yang lebih lama, yaitu iOS 13 hingga 17.2.1.
Salah satu kelompok peretas yang menggunakan Coruna adalah grup yang diduga berasal dari Rusia bernama UNC6353. Dalam penelitian lanjutan, Lookout menemukan bahwa kelompok ini juga menggunakan DarkSword untuk menargetkan pengguna di Ukraina. Tujuan utama dari serangan ini adalah mencuri data sensitif, termasuk informasi dompet kripto.
Metode Serangan “Hit-and-Run”
DarkSword disebut menggunakan metode serangan “hit-and-run”, di mana malware akan dengan cepat mengumpulkan dan mengirim data target hanya dalam hitungan detik atau menit, lalu menghapus jejaknya dari perangkat korban. Metode ini membuat serangan sangat sulit dideteksi dan memberikan sedikit waktu bagi pengguna untuk mengambil tindakan.
Serangan ini dapat dijalankan melalui situs web berbahaya yang diakses menggunakan browser Safari. Dalam beberapa kasus, pengguna bahkan tidak perlu melakukan interaksi tambahan selain membuka situs tersebut. Kelompok UNC6353 diketahui menyisipkan kode berbahaya ke dalam dua domain situs Ukraina, termasuk domain pemerintah (gov.ua). Saat diakses, situs tersebut akan memuat JavaScript berbahaya yang mengeksploitasi celah keamanan iPhone.
Nama “DarkSword” dan Asal Usulnya
Nama “DarkSword” sendiri berasal dari variabel dalam kode malware yang digunakan untuk mengekstrak kata sandi WiFi, yaitu: DarkSword-WIFI-DUMP. Ini menunjukkan bahwa penyerang memiliki akses penuh ke perangkat korban dan mampu mengambil data sensitif secara langsung.
Penggunaan di Berbagai Negara
Investigasi Google menemukan bahwa penggunaan DarkSword sudah terlacak sejak November 2025. Pada masa itu, serangan dilakukan melalui situs palsu yang menyerupai Snapchat untuk menargetkan pengguna di Arab Saudi. Selain itu, vendor pengawasan asal Turki bernama PARS Defense juga dilaporkan memanfaatkan eksploit ini di Turki dan Malaysia untuk menyebarkan malware yang dapat membuka akses belakang (backdoor) ke perangkat korban.
Apple Sudah Menambal Celah Keamanan
DarkSword diketahui menargetkan iPhone dengan iOS 18.4 hingga 18.7, yang dirilis antara Maret hingga September 2025. Saat ini, Apple telah merilis sistem operasi terbaru, yakni iOS 26. Google menyebutkan bahwa serangan DarkSword memanfaatkan enam celah keamanan berbeda untuk menyebarkan tiga jenis malware. Seluruh celah tersebut telah dilaporkan ke Apple sejak akhir tahun lalu.
Apple kemudian menutup celah tersebut melalui pembaruan iOS 26.3, meskipun sebagian besar sudah diperbaiki lebih awal. Selain itu, versi iOS 18.7.3 dan yang lebih baru juga sudah aman dari ancaman ini. Apple juga mengonfirmasi telah merilis pembaruan darurat minggu lalu untuk melindungi perangkat lama yang tidak bisa diperbarui ke versi iOS terbaru. Kini, pengguna iOS 15 hingga iOS 26 yang sudah diperbarui dinyatakan aman.
Fitur Lockdown Mode juga disebut efektif dalam mencegah serangan DarkSword, meskipun pengguna harus mengorbankan beberapa fungsi perangkat. Meski demikian, fitur ini menjadi langkah penting untuk meningkatkan keamanan perangkat.
Ancaman Baru yang Semakin Meluas
Kasus DarkSword menjadi pengingat penting bagi pengguna untuk selalu memperbarui perangkat mereka ke versi terbaru. Serangan ini juga menimbulkan kekhawatiran baru di dunia keamanan siber. Pasalnya, alat peretasan canggih yang sebelumnya hanya digunakan oleh perusahaan pengawasan besar kini mulai menyebar ke kelompok kriminal dengan sumber daya lebih terbatas.
Lookout menyebut, temuan DarkSword dan Coruna menunjukkan adanya pasar gelap untuk eksploitasi semacam ini. Hal ini memungkinkan lebih banyak pihak mendapatkan alat peretasan kelas tinggi dan menggunakannya untuk menyerang pengguna perangkat mobile secara luas.
Dengan ancaman yang semakin kompleks, kewaspadaan pengguna menjadi kunci utama dalam menjaga keamanan data pribadi di era digital saat ini.
