iPhone Lama Rawan Dibobol Cuma Lewat Situs, Apple Rilis Update Darurat

Pengguna iPhone dan iPad lawas kembali mendapat peringatan serius setelah Apple merilis pembaruan keamanan darurat. Update ini ditujukan untuk menutup celah yang disebut bisa dimanfaatkan peretas hanya dengan memancing korban membuka situs web yang sudah disusupi.

Apple meluncurkan iOS 18.7.7 dan iPadOS 18.7.7 untuk perangkat yang belum beralih ke iOS 26. Perusahaan menyebut pembaruan ini membawa “perlindungan keamanan penting” untuk menghadapi serangan berbasis web yang kini makin canggih.

Ancaman dari toolkit DarkSword

Celah yang ditutup Apple terkait dengan toolkit eksploitasi bernama DarkSword. Menurut laporan yang dikutip dari TechCrunch dan temuan para peneliti keamanan dari Google Threat Intelligence Group, Lookout, serta iVerify, paket serangan ini menargetkan perangkat Apple yang masih menjalankan iOS 18.4 hingga iOS 18.7.

DarkSword menjadi perhatian karena metode serangannya tergolong zero-click atau one-click. Dalam praktiknya, korban tidak perlu mengunduh aplikasi berbahaya atau memberi izin apa pun, karena perangkat bisa terinfeksi hanya setelah membuka situs yang telah dimanipulasi.

Data yang bisa dicuri peretas

Toolkit ini tidak hanya mengganggu sistem, tetapi juga dapat dipakai untuk mengambil data sensitif dari perangkat korban. Informasi yang berisiko dicuri mencakup pesan pribadi, riwayat penjelajahan web, lokasi pengguna, kata sandi, hingga dompet kripto.

Tingkat ancamannya meningkat karena serangan semacam ini sering berlangsung tanpa disadari pengguna. Perangkat yang tampak normal bisa saja sudah disusupi, sementara data penting diam-diam berpindah ke tangan pelaku.

Sudah dipakai dalam serangan nyata

Laporan para peneliti keamanan menyebut DarkSword telah digunakan dalam serangan nyata sejak November. Targetnya tersebar di sejumlah negara, termasuk China, Malaysia, Turki, Arab Saudi, dan Ukraina.

Situasi ini menjadi semakin berbahaya setelah kode DarkSword dilaporkan bocor ke publik, termasuk melalui GitHub. Kebocoran kode membuat lebih banyak pihak berpotensi mempelajari, memodifikasi, lalu menyalahgunakan toolkit tersebut untuk menyerang perangkat yang belum diperbarui.

Siapa yang perlu segera update

Apple menegaskan pengguna yang sudah memakai iOS 26 telah terlindungi dari ancaman ini sejak beberapa pekan lalu. Namun, pemilik iPhone dan iPad versi lama tetap perlu bertindak cepat agar tidak menjadi sasaran serangan berikutnya.

Berikut kelompok perangkat dan pengguna yang perlu segera memeriksa update:

1. iPhone dan iPad yang masih memakai iOS 18.4 sampai iOS 18.7.
2. Perangkat lama yang belum beralih ke iOS 26.
3. Pengguna yang sering membuka tautan dari email, pesan, atau situs tidak dikenal.
4. Akun yang menyimpan data sensitif seperti kata sandi dan dompet kripto.

Cara memasang pembaruan keamanan

Apple menyarankan pengguna untuk melakukan pembaruan secara manual jika update tidak muncul otomatis. Langkahnya cukup sederhana dan bisa dilakukan langsung dari menu pengaturan perangkat.

1. Buka Settings.
2. Pilih General.
3. Masuk ke Software Update.
4. Unduh dan instal iOS 18.7.7 atau iPadOS 18.7.7.

Bagi pengguna yang masuk kategori berisiko tinggi, Apple juga menyarankan aktivasi Lockdown Mode. Fitur ini dirancang untuk memperketat perlindungan perangkat, terutama bagi jurnalis, aktivis, dan pejabat yang berpotensi menjadi target serangan siber tingkat lanjut.

Dorongan untuk segera memperbarui perangkat menjadi penting karena serangan berbasis web terus berkembang dan makin sulit dideteksi. Dalam kondisi seperti ini, pembaruan keamanan bukan sekadar pilihan, melainkan langkah dasar untuk menjaga iPhone dan iPad lama tetap terlindungi dari eksploitasi yang bisa berjalan hanya dari satu klik atau bahkan tanpa interaksi sama sekali.