Perangkat peretasan yang sangat canggih yang disebut DarkSword mengeksploitasi iPhone melalui situs web yang terinfeksi, melewati metode tradisional seperti phishing dan pengunduhan aplikasi berbahaya. Peneliti keamanan siber dari Threat Intelligence Group, Lookout, dan iVerify milik Google telah mendokumentasikan operasi tersebut, yang terutama memengaruhi pengguna di luar AS – khususnya di Arab Saudi, Turki, Malaysia, dan Ukraina.
Cara Kerja Pedang Gelap
Berbeda dengan spyware pada umumnya, DarkSword tidak mengandalkan upaya menipu pengguna agar mengeklik tautan atau mengunduh perangkat lunak. Sebaliknya, virus ini menginfeksi perangkat ketika korban menjelajahi situs web yang disusupi, termasuk situs yang meniru aplikasi populer seperti Snapchat atau portal kontraktor yang sah. Setelah diaktifkan, toolkit ini mendapatkan akses istimewa, memungkinkan penyerang mengekstrak data sensitif, termasuk pesan, konten iCloud, dan bahkan informasi dompet mata uang kripto.
Serangan ini tidak dirancang untuk pengawasan terus-menerus, melainkan untuk pelanggaran data yang ditargetkan. Google melaporkan bahwa perangkat tersebut digunakan oleh vendor pengawasan komersial dan diduga merupakan kelompok yang disponsori negara.
Respons Apple dan Perangkat Rentan
Apple diperingatkan tentang kerentanan ini oleh Google pada akhir tahun 2025 dan sejak itu merilis pembaruan perangkat lunak untuk mengatasinya. Namun, sekitar 20% pengguna iPhone tetap menggunakan versi iOS yang lebih lama (khususnya 18.4 hingga 18.7), sehingga membuat mereka rentan terhadap DarkSword. Pembaruan iOS terbaru, 26.3, dan patch keamanan berikutnya 26.3.1(a) menyertakan perbaikan untuk mencegah serangan ini.
“Pembaruan biasanya mencakup fitur-fitur baru, namun yang lebih penting, pembaruan tersebut sering kali memperbaiki masalah keamanan. Menunda pembaruan berarti pelaku kejahatan dapat mengeksploitasi kerentanan pada iPhone Anda, sehingga membahayakan data pribadi dan keamanan sistem Anda.” – Zachary McAuliffe, pakar iOS CNET.
Tetap Aman: Perbarui iPhone Anda Sekarang
Untuk melindungi perangkat Anda, segera perbarui perangkat lunak iOS terbaru. Buka Pengaturan > Umum > Pembaruan Perangkat Lunak untuk mengunduh dan menginstal pembaruan apa pun yang tersedia. Model iPhone lama mungkin tidak kompatibel dengan versi iOS terbaru, jadi sangat penting untuk memverifikasi kompatibilitasnya.
Toolkit ini menunjukkan pergeseran dalam teknik peretasan seluler, beralih dari manipulasi langsung pengguna ke eksploitasi kerentanan dalam infrastruktur digital itu sendiri. Cakupan serangan yang terbatas secara geografis menunjukkan bahwa serangan ini sangat ditargetkan, namun kemudahan infeksi melalui situs web yang disusupi menjadikannya ancaman yang signifikan. Mengikuti pembaruan perangkat lunak adalah pertahanan yang paling sederhana dan efektif.
