Kabar soal toolkit peretasan DarkSword memicu kekhawatiran baru di kalangan pengguna iPhone karena serangan ini tidak bergantung pada teks phishing atau aplikasi mencurigakan. Temuan dari Google Threat Intelligence Group bersama Lookout dan iVerify menunjukkan bahwa data di iPhone bisa terekspos hanya setelah pengguna mengunjungi situs yang sudah terinfeksi.
Serangan ini disebut lebih berbahaya karena memakai teknik “watering hole attack”, yaitu penyerang menaruh jebakan di situs yang tampak tepercaya, termasuk situs yang menyerupai Snapchat dan laman kontraktor pemerintah. Setelah situs dibuka, spyware dapat aktif dan mengakses pesan, konten iCloud, hingga dompet crypto milik korban.
Mengapa DarkSword dinilai sangat mengkhawatirkan
Christoph Hebeisen, direktur security intelligence research di Lookout, mengatakan serangan seperti ini “lebih tersembunyi” dan juga mampu menjangkau lebih banyak data di perangkat. Sifatnya yang tidak meminta korban mengunduh aplikasi membuat taktik ini lebih sulit dideteksi oleh pengguna biasa.
Google menyebut serangan DarkSword sejauh ini terpantau menargetkan korban di luar Amerika Serikat, terutama di Arab Saudi, Turki, Malaysia, dan Ukraina. Namun, fakta bahwa toolkit itu telah tersedia secara publik di GitHub membuat risikonya meluas karena aktor jahat lain bisa lebih mudah memakainya.
Keberadaan kit ini juga berbahaya karena dirancang adaptif untuk berbagai penggunaan. Hebeisen menegaskan bahwa ketersediaan publik toolkit tersebut “sangat mengkhawatirkan” mengingat masih banyak perangkat rentan yang aktif.
Siapa yang paling berisiko
Temuan peneliti menunjukkan perangkat rentan menjalankan versi iOS lama, termasuk iOS 18.4 sampai 18.7. Apple sendiri menyebut sekitar seperlima pengguna iPhone masih memakai iOS 18, sehingga potensi perangkat yang belum terlindungi masih besar.
Google mengatakan toolkit ini digunakan oleh “multiple commercial surveillance vendors and suspected state-sponsored actors.” Apple juga menyatakan telah meneliti temuan tersebut dan merilis pembaruan perangkat lunak secepat mungkin untuk menutup celah yang dimanfaatkan serangan.
Berikut ringkasan risiko yang perlu diperhatikan pengguna iPhone:
| Risiko utama | Dampak |
|---|---|
| Situs berbahaya mirip layanan populer | Perangkat bisa terinfeksi tanpa unduhan aplikasi |
| iOS yang belum diperbarui | Celah keamanan tetap terbuka |
| Akses ke pesan dan iCloud | Data pribadi bisa bocor |
| Dompet crypto | Aset digital ikut terancam |
Langkah cepat untuk mengamankan iPhone
Cara paling efektif adalah memastikan sistem operasi selalu mutakhir. Zachary McAuliffe dari CNET menegaskan bahwa pembaruan iPhone sebaiknya dipasang sesegera mungkin karena update biasanya membawa perbaikan keamanan penting.
Apple mengatakan pengguna yang sudah memperbarui perangkat mereka pada dasarnya telah terlindungi. Google juga menyebut iOS 26.3, serta pembaruan minor iOS 26.3.1 (a), berisi perbaikan untuk mencegah serangan DarkSword.
Langkah yang bisa dilakukan sekarang:
- Buka Settings > General > Software Update.
- Unduh dan instal pembaruan yang tersedia.
- Jika iPhone tidak mendukung iOS 26, setidaknya perbarui ke iOS 15 atau versi paling baru yang masih didukung.
- Pertimbangkan mengaktifkan Lockdown Mode untuk melindungi dari konten web berbahaya.
Lockdown Mode memang tidak dibutuhkan semua orang, tetapi fitur ini berguna untuk pengguna yang merasa berisiko tinggi, seperti jurnalis, aktivis, eksekutif, atau pemilik akun dengan data sensitif. Apple merancang fitur ini untuk membatasi permukaan serangan dari konten web, pesan, dan lampiran yang sering dipakai dalam serangan canggih.
Kenapa pembaruan tidak boleh ditunda
Ancaman seperti DarkSword menunjukkan bahwa serangan spyware modern tidak selalu datang dari tautan mencurigakan di pesan masuk. Serangan dapat memanfaatkan situs yang tampak biasa dan menunggu momen ketika perangkat belum ditambal.
Karena itu, kebiasaan memperbarui iPhone segera setelah update tersedia menjadi langkah dasar yang sangat penting. Pengguna yang menunda pembaruan memberi waktu tambahan bagi pelaku untuk mengeksploitasi celah yang sudah diketahui publik.
Selain update sistem, pengguna juga sebaiknya lebih berhati-hati saat membuka situs yang tidak dikenal, terutama yang meniru merek besar atau instansi resmi. Dalam situasi seperti ini, kewaspadaan pengguna dan disiplin memperbarui iOS menjadi pertahanan utama terhadap toolkit berbahaya seperti DarkSword.
