Ancaman siber baru bernama DarkSword menjadi peringatan serius bagi pengguna iPhone yang masih menjalankan iOS 18. Serangan ini disebut berbahaya karena bekerja tanpa memasang file berbahaya di perangkat, tetapi tetap bisa mencuri data penting hanya dari kunjungan ke halaman web yang telah disusupi.
Laporan dari Google, Lookout, dan iVerify mengungkap bahwa DarkSword menargetkan sejumlah versi iOS 18 yang masih dipakai luas. Mengacu pada statistik terbaru Apple yang dikutip dalam artikel referensi, sekitar 24 persen perangkat iOS masih berada di lini sistem yang terdampak, sehingga cakupan risikonya dinilai besar.
Apa itu DarkSword dan mengapa berbahaya
DarkSword adalah alat peretasan bertipe fileless. Artinya, serangan ini tidak mengandalkan file malware tradisional yang biasanya dapat dipindai atau dikarantina oleh sistem keamanan.
Sebaliknya, DarkSword menyalahgunakan proses sah yang sudah berjalan di dalam iPhone. Teknik ini membuat jejak serangan jauh lebih sulit dilihat karena aktivitas berbahaya menyatu dengan proses normal sistem.
Menurut laporan Wired yang dirujuk dalam artikel sumber, serangan dapat dipicu saat pengguna membuka halaman web yang memuat iframe berbahaya. Dari titik itu, alat ini bergerak di dalam sistem untuk mengumpulkan data sensitif lalu menghapus jejak operasinya sendiri.
Lookout menyebut sasaran data yang diburu mencakup pesan pribadi, kredensial, konten iCloud, hingga akses ke dompet kripto. Fokus pada dompet kripto dinilai penting karena menunjukkan nilai ekonomi dari serangan dan kemungkinan profil pelaku yang memanfaatkannya.
Versi iPhone yang paling berisiko
Ancaman ini tidak menyasar semua versi iOS secara merata. Artikel referensi menyebut DarkSword secara spesifik menargetkan rilis iOS 18 pada rentang versi 18.4 hingga 18.6.2.
Apple disebut telah menambal celah yang dieksploitasi DarkSword dan toolkit terkait dalam pembaruan sistem yang lebih baru. Karena itu, pengguna yang masih bertahan di rentang versi tersebut perlu segera memeriksa status pembaruan perangkatnya.
Berikut gambaran singkat area risiko yang perlu diperhatikan:
| Faktor | Keterangan |
|---|---|
| Jenis ancaman | Fileless exploit |
| Pemicu | Halaman web dengan iframe berbahaya |
| Target utama | iPhone dengan iOS 18.4 hingga 18.6.2 |
| Data yang diburu | Pesan, kata sandi, iCloud, dompet kripto |
| Status mitigasi | Celah telah ditambal di pembaruan iOS yang lebih baru |
Mengapa DarkSword sulit dideteksi
Serangan fileless sangat menyulitkan analisis forensik. Tidak adanya file berbahaya yang tersimpan membuat pola deteksi tradisional menjadi kurang efektif, terutama jika alat itu hanya aktif di memori lalu menghilang setelah mencuri data.
Model ini berbeda dari malware konvensional yang biasanya meninggalkan komponen, log, atau perubahan permanen pada sistem. Pada DarkSword, pelaku memanfaatkan eksekusi sementara di RAM dan proses sistem yang sah, sehingga peluang deteksi menjadi lebih kecil.
Karakteristik tersebut juga berarti korban bisa saja tidak menyadari bahwa perangkatnya sempat disusupi. Dalam praktiknya, ini memperbesar risiko kebocoran data pribadi, termasuk akun penting yang terhubung ke layanan cloud dan aset digital.
Asal-usul dan penyebaran kode
TechCrunch, sebagaimana disebut dalam artikel sumber, melaporkan bahwa DarkSword diduga punya kaitan dengan toolkit lain bernama Coruna. Toolkit itu disebut-sebut berhubungan dengan perusahaan Trenchant yang diduga pernah mengembangkan alat untuk kebutuhan pemerintah AS.
Namun, perhatian utama bukan hanya asal-usulnya, melainkan fakta bahwa kode sumber DarkSword kemudian bocor ke situs yang bisa diakses publik. Kebocoran itu membuat teknik serangan berisiko dipelajari, diadaptasi, dan dipakai ulang oleh pelaku lain dengan tujuan berbeda.
Artikel referensi juga menyebut teknik ini telah dilaporkan muncul di beberapa negara, termasuk Ukraina, Arab Saudi, Malaysia, Turki, dan Rusia. Sebaran itu menunjukkan bahwa ancaman tidak lagi bersifat lokal dan berpotensi menyasar pengguna lintas wilayah.
Langkah yang perlu dilakukan pengguna iPhone
Pembaruan sistem menjadi tindakan paling penting. Dalam kasus DarkSword, patch keamanan dari Apple adalah lapisan pertahanan utama karena menutup celah yang dieksploitasi penyerang.
Berikut langkah yang disarankan agar risiko dapat ditekan:
- Periksa versi iOS di menu pengaturan perangkat.
- Jika masih berada di iOS 18.4 hingga 18.6.2, segera lakukan pembaruan.
- Aktifkan pembaruan otomatis agar patch keamanan tidak tertunda.
- Hindari membuka tautan atau situs yang tidak jelas reputasinya.
- Aktifkan verifikasi dua faktor untuk akun Apple dan layanan penting lain.
- Pantau aktivitas akun iCloud, email, dan dompet kripto untuk mendeteksi akses mencurigakan.
Penting dipahami bahwa pembaruan keamanan bukan sekadar membawa fitur baru. Dalam banyak kasus, pembaruan justru berfungsi sebagai respons langsung terhadap eksploit yang telah terdeteksi aktif di lapangan.
DarkSword memperlihatkan bahwa iPhone tetap bisa menjadi target serangan canggih meski selama ini dikenal memiliki ekosistem yang relatif ketat. Karena serangan dapat dimulai hanya dari halaman web yang terkompromi, sikap menunda update kini menjadi risiko yang jauh lebih mahal daripada sekadar gangguan waktu instalasi.
Source: telset.id-
-
-
-
