Serangan Virus DarkSword Mengintai! Pengguna iPhone iOS Lama Diminta Segera Update

Ringkasan Berita:

• Serangan siber bernama DarkSword ditemukan mampu meretas iPhone dengan iOS 18.4 hingga 18.7 melalui celah keamanan, bahkan cukup lewat satu klik di browser Safari. 
• Malware ini bekerja cepat dengan mencuri data sensitif seperti informasi dompet kripto, lalu menghapus jejaknya dalam hitungan detik. 
• Apple telah merilis pembaruan keamanan untuk menutup celah tersebut dan mengimbau pengguna segera memperbarui perangkat mereka.

TRIBUNGORONTALO.COM - Peneliti keamanan siber baru-baru ini menemukan sebuah serangan berbahaya bernama “DarkSword” yang mampu menyebarkan malware ke perangkat iPhone yang masih menggunakan iOS versi 18.4 hingga 18.7.

Pada Rabu, para peneliti dari perusahaan teknologi besar seperti Google, serta penyedia keamanan siber Lookout dan iVerify, mengeluarkan peringatan terkait serangan ini.

Mereka mengungkap bahwa DarkSword memanfaatkan rangkaian beberapa celah keamanan (vulnerabilitas) dalam perangkat lunak untuk membobol iPhone secara jarak jauh.

Menurut Google, serangan ini telah digunakan sejak November oleh berbagai pihak, termasuk vendor pengawasan komersial dan aktor yang diduga didukung negara.

Baca juga: GORONTALO POPULER: Kebakaran Rumah Talumolo hingga Pawai Obor di HUT ke-298 Kota Gorontalo

Targetnya mencakup pengguna iPhone di sejumlah negara seperti Arab Saudi, Turki, Malaysia, dan Ukraina.

Terungkap dari Investigasi Serangan Lain

DarkSword pertama kali ditemukan saat para peneliti menyelidiki kit eksploitasi iOS lain bernama “Coruna”.

Alat ini diduga dikembangkan oleh kontraktor militer Amerika Serikat, namun kemudian jatuh ke tangan kelompok kriminal siber.

Coruna sendiri diketahui mampu meretas iPhone dengan sistem operasi yang lebih lama, yakni iOS 13 hingga 17.2.1.

Salah satu kelompok peretas yang menggunakan Coruna adalah grup yang diduga berasal dari Rusia bernama UNC6353.

Penelitian lanjutan dari Lookout menemukan bahwa kelompok ini juga menggunakan DarkSword untuk menargetkan pengguna di Ukraina, dengan tujuan mencuri data sensitif, termasuk informasi dompet kripto.

Menariknya, DarkSword disebut menggunakan metode serangan “hit-and-run”.

Artinya, malware akan dengan cepat mengumpulkan dan mengirim data target hanya dalam hitungan detik atau menit, lalu menghapus jejaknya dari perangkat korban.

Serangan Cukup Lewat Safari

Verify mengungkapkan bahwa DarkSword bekerja sebagai eksploit “satu klik” (1-click exploit).

Serangan ini dapat dijalankan melalui situs web berbahaya yang diakses menggunakan browser Safari.

Dalam beberapa kasus, pengguna bahkan tidak perlu melakukan interaksi tambahan selain membuka situs tersebut.

Kelompok UNC6353 diketahui menyisipkan kode berbahaya ke dalam dua domain situs Ukraina, termasuk domain pemerintah (gov.ua).

Saat diakses, situs tersebut akan memuat JavaScript berbahaya yang mengeksploitasi celah keamanan iPhone.

Setelah berhasil masuk, malware akan mencari file dompet kripto di dalam perangkat.

Nama “DarkSword” sendiri berasal dari variabel dalam kode malware yang digunakan untuk mengekstrak kata sandi WiFi, yaitu: DarkSword-WIFI-DUMP.

Digunakan di Berbagai Negara

Investigasi Google juga menemukan bahwa penggunaan DarkSword sudah terlacak sejak November 2025.

Saat itu, serangan dilakukan melalui situs palsu yang menyerupai Snapchat untuk menargetkan pengguna di Arab Saudi.

Selain itu, vendor pengawasan asal Turki bernama PARS Defense juga dilaporkan memanfaatkan eksploit ini di Turki dan Malaysia untuk menyebarkan malware yang dapat membuka akses belakang (backdoor) ke perangkat korban.

Apple Sudah Menambal Celah

DarkSword diketahui menargetkan iPhone dengan iOS 18.4 hingga 18.7, yang dirilis antara Maret hingga September 2025. Saat ini, Apple telah merilis sistem operasi terbaru, yakni iOS 26.

Google menyebutkan bahwa serangan DarkSword memanfaatkan enam celah keamanan berbeda untuk menyebarkan tiga jenis malware. Seluruh celah tersebut telah dilaporkan ke Apple sejak akhir tahun lalu.

Apple kemudian menutup celah tersebut melalui pembaruan iOS 26.3, meskipun sebagian besar sudah diperbaiki lebih awal. Selain itu, versi iOS 18.7.3 dan yang lebih baru juga sudah aman dari ancaman ini.

Apple juga mengonfirmasi telah merilis pembaruan darurat minggu lalu untuk melindungi perangkat lama yang tidak bisa diperbarui ke versi iOS terbaru. Kini, pengguna iOS 15 hingga iOS 26 yang sudah diperbarui dinyatakan aman.

Fitur Lockdown Mode juga disebut efektif dalam mencegah serangan DarkSword, meskipun pengguna harus mengorbankan beberapa fungsi perangkat.

Ancaman Baru yang Semakin Meluas

Kasus DarkSword menjadi pengingat penting bagi pengguna untuk selalu memperbarui perangkat mereka ke versi terbaru. Serangan ini juga menimbulkan kekhawatiran baru di dunia keamanan siber.

Pasalnya, alat peretasan canggih yang sebelumnya hanya digunakan oleh perusahaan pengawasan besar kini mulai menyebar ke kelompok kriminal dengan sumber daya lebih terbatas.

Lookout menyebut, temuan DarkSword dan Coruna menunjukkan adanya pasar gelap untuk eksploitasi semacam ini. Hal ini memungkinkan lebih banyak pihak mendapatkan alat peretasan kelas tinggi dan menggunakannya untuk menyerang pengguna perangkat mobile secara luas.

Dengan ancaman yang semakin kompleks, kewaspadaan pengguna menjadi kunci utama dalam menjaga keamanan data pribadi di era digital saat ini.(*)