Eksploit berbahaya bernama DarkSword kini menjadi ancaman nyata bagi pengguna iPhone yang masih menggunakan iOS 18, khususnya versi 18.4 hingga 18.7. Serangan ini dapat mencuri data pribadi secara diam-diam hanya dengan satu kali klik pada tautan berbahaya yang tersebar di berbagai platform.
Penemuan ini pertama kali diungkap oleh Google Threat Intelligence Group (GTIG) bersama pemantau keamanan iVerify dan Lookout. Operasi siber yang menggunakan DarkSword diduga dilakukan oleh aktor negara, termasuk kelompok peretas yang terhubung dengan Rusia. Mereka menerapkan strategi yang kompleks untuk mengeksploitasi iOS sekaligus menginfeksi perangkat dengan malware canggih.
Pemanfaatan Banyak Kerentanan dalam Satu Serangan
DarkSword memanfaatkan enam kerentanan berbeda yang terdapat di iOS 18 dan browser Safari untuk menyusupkan muatan berbahaya ke dalam perangkat. Strategi ini bukan hanya mengandalkan satu bug saja, melainkan menggabungkan kerentanan-kerentanan tersebut agar penjajahan sistem bisa berjalan mulus dan sulit dideteksi.
Setelah proses kompromi berhasil, malware yang digunakan terbagi ke dalam tiga jenis keluarga utama, yaitu GHOSTBLADE, GHOSTKNIFE, dan GHOSTSABER. Ketiga malware ini memiliki fungsi utama untuk mengekstrak berbagai data penting dari perangkat sekaligus menjaga akses jangka panjang bagi penyerang.
Jenis Data Sensitif yang Rentan Dicuri
DarkSword mampu mengambil banyak jenis data pribadi yang tersimpan dalam iPhone korban. Informasi yang berada dalam bahaya antara lain:
- Data kontak teman dan keluarga
- Isi pesan teks dan percakapan
- Kredensial login ke akun-akun penting
- File yang tersimpan di iCloud
- Foto dan video pribadi
- Riwayat lokasi pengguna
Pencurian data ini berpotensi menimbulkan risiko berat seperti pembajakan akun, pemantauan aktivitas secara diam-diam, dan bahkan pemerasan digital. Kerentanan ini menjadikan DarkSword lebih dari sekadar gangguan teknis biasa.
Target Serangan dengan Pola Social Engineering
DarkSword sudah digunakan dalam serangan siber yang menargetkan beberapa wilayah geografis, termasuk Ukraina, Arab Saudi, Turki, dan Malaysia. Dalam kasus di Arab Saudi, pengguna iPhone dikabarkan dipancing mengunjungi situs palsu yang menyerupai layanan Snapchat. Situs ini memuat tautan berbahaya yang jika diklik akan mengaktifkan eksploit DarkSword.
Metode ini menggambarkan penggunaan social engineering sebagai pintu masuk serangan. Penyerang memanfaatkan kepercayaan pengguna terhadap tautan yang tampak sah atau menarik, sehingga tingkat keberhasilan serangan tetap tinggi.
Risiko Besar bagi Pengguna iOS 18
Sekitar 270 juta perangkat iPhone masih menjalankan iOS 18 di seluruh dunia. Jumlah besar ini menjadi alasan mengapa permukaan serangan tetap luas dan mengancam banyak pengguna, terutama bagi yang menunda pembaruan sistem operasi.
Meskipun iOS dikenal dengan sistem keamanannya yang ketat, kasus DarkSword membuktikan bahwa iPhone juga rentan dieksploitasi secara serius. Serangan dengan banyak bug sekaligus dan adanya infrastruktur malware yang canggih menunjukkan kondisi keamanan yang dapat terus dicecar jika celah tidak segera ditutup.
Upaya Respons dan Perbaikan dari Apple
Google telah melaporkan temuan ini kepada Apple sejak awal tahun. Apple menyatakan bahwa perbaikan untuk kerentanan terkait sudah diterapkan pada iOS sejak versi terbaru tahun lalu. Selain itu, perusahaan juga merilis pembaruan darurat untuk perangkat lama yang tidak bisa langsung naik ke iOS versi paling baru.
Bagi pengguna yang masih memadai perangkatnya untuk update, disarankan segera meng-upgrade ke iOS 26. Patch keamanan ini sangat penting untuk menutup celah yang dimanfaatkan oleh DarkSword dan mencegah serangan serupa terjadi lagi.
Langkah Pengamanan yang Disarankan untuk Pengguna iPhone
Pengguna yang belum beralih dari iOS 18 disarankan untuk mengambil langkah-langkah berikut guna meminimalisasi risiko:
- Memperbarui perangkat ke iOS 26 jika memungkinkan
- Menginstal pembaruan keamanan darurat untuk perangkat yang tidak bisa update penuh
- Menolak membuka tautan dari sumber tidak jelas seperti email, pesan, dan media sosial
- Berhati-hati terhadap halaman palsu yang meniru layanan populer
- Memeriksa izin aplikasi serta mengganti kata sandi penting jika ada aktivitas mencurigakan
Temuan lain yang berkaitan menunjukkan keberadaan spyware iPhone bernama Coruna, yang di-host pada server yang sama dengan DarkSword. Hal ini menambah indikasi bahwa ancaman keamanan terhadap iPhone berasal dari ekosistem serangan terorganisasi yang terus berevolusi.
Upaya mitigasi dan kewaspadaan menjadi kunci utama agar data pribadi pengguna iPhone tetap terlindungi dari serangan canggih seperti DarkSword. Pembaruan sistem dan sikap kritis terhadap tautan yang diterima menjadi langkah preventif yang sangat penting di tengah tren ancaman siber yang semakin kompleks.
