Peneliti keamanan siber mengingatkan adanya teknik peretasan iPhone baru bernama DarkSword yang bisa menyebar lewat situs web yang sudah disusupi. Ancaman ini dinilai berbahaya karena pengguna tidak perlu mengunduh aplikasi mencurigakan untuk menjadi korban, cukup membuka laman berbahaya pada peramban.
Temuan ini datang dari peneliti Google, iVerify, dan Lookout, yang menyebut DarkSword sudah dipakai dalam sejumlah operasi spionase dan kejahatan siber. Teknik tersebut juga disebut mudah digunakan kembali oleh pihak lain karena kode dan dokumentasinya sempat ditemukan terbuka di internet.
Cara kerja serangan yang makin sulit dikenali
Berbeda dari banyak serangan iPhone yang selama ini sangat tertarget, DarkSword dirancang untuk menyebar lebih luas melalui website yang telah disusupi. Saat korban membuka situs itu, proses di sistem iPhone dapat dimanfaatkan untuk mengambil data tanpa memunculkan tanda-tanda yang jelas.
Model serangan ini membuat pengguna rentan tertipu karena tidak ada permintaan instalasi aplikasi atau file berbahaya yang terlihat mencolok. Dalam pernyataannya, CEO iVerify Rocky Cole mengatakan, “Sejumlah besar pengguna iOS bisa kehilangan seluruh data pribadi hanya karena membuka situs populer yang dibuat hacker.”
DarkSword juga memakai pendekatan yang dikenal sebagai fileless malware. Teknik ini tidak meninggalkan aplikasi jahat permanen di perangkat, melainkan memanfaatkan komponen bawaan sistem untuk menjalankan aksi pencurian data.
Walau serangannya tidak bertahan lama, dampaknya bisa cepat terjadi. Peneliti menyebut infeksi biasanya hilang setelah perangkat di-restart, tetapi data sensitif kerap sudah diambil hanya dalam hitungan menit pertama.
Siapa yang paling terancam
Ancaman ini terutama menyasar perangkat yang masih menjalankan iOS 18, yaitu versi lama sebelum pembaruan sistem terbaru dari Apple. Data Apple menunjukkan sekitar seperempat, atau kurang lebih 20 persen, pengguna iPhone masih memakai iOS 18.
Dengan total pengguna iOS global yang berkisar 1,4 miliar pengguna per 2026, jumlah perangkat yang masih rentan bisa mencapai ratusan juta unit. Artinya, risiko tidak hanya dialami kelompok kecil, melainkan basis pengguna yang sangat besar di berbagai negara.
Berikut ringkasan kelompok yang paling berisiko:
- Pengguna iPhone yang belum memperbarui iOS.
- Pengguna yang sering membuka situs dari tautan tidak dikenal.
- Pengguna yang menyimpan data sensitif seperti kredensial, dokumen, dan dompet kripto.
Perangkat yang sudah memakai iOS 26 disebut tidak terdampak infeksi DarkSword. Apple juga menyatakan telah merilis pembaruan keamanan untuk menutup celah yang dipakai dalam serangan ini.
Data apa saja yang diburu
Lookout menyebut DarkSword dibuat untuk mencuri data yang sangat sensitif dari perangkat korban. Informasi yang menjadi target meliputi kata sandi, foto, riwayat pesan, hingga data kesehatan.
Berikut jenis data yang disebut berisiko dicuri:
| Jenis data | Contoh |
|---|---|
| Identitas digital | Password, kredensial dompet kripto |
| Komunikasi | Riwayat iMessage, WhatsApp, Telegram |
| Aktivitas online | Riwayat browser |
| Informasi pribadi | Foto, kalender, catatan |
| Data sensitif | Health |
Target data yang luas membuat DarkSword tidak hanya berbahaya untuk privasi, tetapi juga berpotensi memicu pencurian finansial. Dalam konteks tertentu, data yang dicuri bisa dipakai untuk pemerasan, spionase, atau pembobolan akun lain yang terhubung.
Mengapa serangan ini menarik perhatian peneliti
Hingga kini, pembuat DarkSword belum teridentifikasi. Namun, peneliti menduga alat ini kemungkinan berasal dari pihak “broker” yang menjual teknik eksploit kepada berbagai pelanggan, termasuk jaringan peretas yang berbeda.
Frielingsdorf dari iVerify mengatakan, siapa pun yang mendapatkan kodenya bisa langsung memasangnya di server sendiri dan mulai menginfeksi ponsel. Temuan itu memperlihatkan bahwa pasar gelap eksploit digital semakin terbuka, sehingga celah yang semula terbatas bisa dengan cepat berubah menjadi ancaman massal.
Apple meminta pengguna segera memperbarui sistem operasi lewat menu Settings > General > Software Update. Perusahaan itu juga menegaskan bahwa pembaruan perangkat lunak menjadi langkah perlindungan paling penting, sementara fitur keamanan tambahan seperti Lockdown Mode dapat dipakai untuk menaikkan lapisan pertahanan pada perangkat dengan risiko tinggi.
