Kebocoran toolkit peretasan bernama DarkSword memicu peringatan baru bagi pengguna iPhone dan iPad. Berkas alat ini dilaporkan muncul di GitHub dan disebut dapat dipakai untuk mengeksploitasi perangkat Apple yang masih menjalankan iOS versi lama, terutama iOS 18 atau lebih lawas.
Risikonya tidak kecil karena jumlah perangkat yang berpotensi terdampak mencapai ratusan juta unit. Mengacu pada data Apple yang menyebut ada lebih dari 2,5 miliar perangkat aktif di dunia, sementara sekitar seperempat iPhone dan iPad masih memakai iOS 18 atau versi lebih lama, maka basis perangkat rentan masih sangat besar.
DarkSword disebut mudah dipakai
Peringatan keras datang dari peneliti keamanan siber yang menilai kebocoran ini berbahaya karena alat tersebut tidak membutuhkan keahlian teknis tinggi. Matthias Frielingsdorf, salah satu pendiri startup keamanan seluler iVerify, mengatakan kepada TechCrunch bahwa file yang bocor hanya berupa HTML dan JavaScript.
Menurut Frielingsdorf, hal itu membuat DarkSword sangat mudah digunakan ulang oleh pelaku kejahatan. Ia menyebut eksploit ini bisa bekerja langsung tanpa keahlian khusus di bidang iOS, sehingga potensi penyalahgunaannya dinilai jauh lebih tinggi dibanding alat serangan yang lebih kompleks.
Laporan yang sama juga menyebut pakar keamanan Google sejalan dengan penilaian tersebut. Artinya, ancaman ini tidak hanya dipandang serius oleh satu pihak, tetapi juga oleh pelaku industri keamanan yang selama ini banyak meneliti eksploit pada perangkat mobile.
Apa yang bisa dicuri dari perangkat korban
Demonstrasi dari seorang penghobi keamanan yang dikenal di X dengan nama Matteyeux memperlihatkan bahwa iPad mini yang masih menjalankan iOS 18 dapat diretas memakai file DarkSword yang bocor. Temuan ini memperkuat dugaan bahwa perangkat dengan sistem operasi lama menjadi target paling empuk.
Jika spyware berhasil dipasang, dampaknya bisa sangat luas pada data pribadi pengguna. Informasi yang disebut dapat diakses mencakup kontak, pesan, riwayat panggilan, kata sandi Wi‑Fi, serta data sensitif lain yang kemudian dikirim ke server yang dikendalikan penyerang.
Kondisi ini membuat ancaman tidak berhenti pada pencurian data sederhana. Akses ke pesan, jaringan Wi‑Fi, dan histori panggilan juga bisa dipakai untuk serangan lanjutan seperti pengambilalihan akun, pemantauan aktivitas, hingga penyusupan ke perangkat lain dalam jaringan yang sama.
Respons Apple dan langkah darurat
Apple telah mengakui adanya ancaman tersebut dan meminta pengguna segera memperbarui perangkat. Juru bicara Apple, Sarah O’Rourke, mengatakan kepada TechCrunch bahwa menjaga perangkat lunak tetap mutakhir adalah langkah paling penting untuk mempertahankan keamanan produk Apple.
Apple juga telah merilis pembaruan darurat pada Maret untuk perangkat yang tidak dapat menjalankan versi iOS terbaru. Selain itu, perusahaan menegaskan bahwa fitur Lockdown Mode dapat mencegah serangan spesifik semacam ini berfungsi pada perangkat yang diaktifkan perlindungan tambahannya.
Pesan Apple ini sejalan dengan praktik keamanan dasar yang selama ini terus ditekankan banyak lembaga keamanan siber. Celah yang sudah diketahui biasanya akan lebih cepat dimanfaatkan setelah alat eksploit tersebar luas, terlebih bila file serangannya mudah dipasang dan dipahami publik.
Siapa yang paling berisiko
Pengguna dengan perangkat yang menunda pembaruan sistem menjadi kelompok paling rentan. Risiko juga meningkat pada perangkat lama yang sudah jarang diperbarui, atau perangkat yang dipakai tanpa fitur perlindungan tambahan seperti Lockdown Mode.
Berikut kelompok yang perlu segera waspada:
- Pengguna iPhone atau iPad dengan iOS 18 atau versi lebih lama.
- Pengguna perangkat yang belum memasang patch keamanan terbaru.
- Pengguna yang sering memasang profil, file, atau tautan dari sumber tidak dikenal.
- Pengguna dengan data sensitif tinggi, seperti pekerja media, aktivis, dan eksekutif.
Langkah yang disarankan pengguna
Ancaman ini bisa ditekan jika pengguna bergerak cepat. Langkah paling utama adalah memeriksa pembaruan keamanan di menu Settings lalu memasangnya sesegera mungkin.
Berikut tindakan yang disarankan:
- Buka Settings dan cek pembaruan software yang tersedia.
- Pasang update keamanan terbaru dari Apple.
- Aktifkan Lockdown Mode bila memerlukan perlindungan tambahan.
- Hindari membuka file atau tautan mencurigakan.
- Tinjau izin aplikasi dan hapus yang tidak dikenal.
Untuk pengguna yang sudah rutin memperbarui perangkat, tingkat risikonya dinilai jauh lebih rendah. Namun bagi perangkat yang masih tertinggal pada iOS lama, kebocoran DarkSword membuat ancaman berubah dari potensi menjadi risiko nyata yang bisa dieksploitasi kapan saja oleh pelaku yang memiliki akses ke file tersebut.
