iPhone Lama Bisa Dibobol Lewat Situs, Apple Darurat Rilis iOS 18.7.7

Pengguna iPhone dan iPad lawas kembali menghadapi ancaman yang tidak bisa dianggap remeh setelah Apple merilis pembaruan keamanan darurat. Update ini hadir untuk menutup celah yang disebut bisa dimanfaatkan peretas hanya dengan membuat korban membuka situs web yang sudah disusupi.

Apple merilis iOS 18.7.7 dan iPadOS 18.7.7 untuk perangkat yang belum beralih ke iOS 26. Perusahaan menyebut pembaruan ini membawa perlindungan keamanan penting untuk menghadapi serangan berbasis web yang makin canggih dan sulit dikenali pengguna.

Ancaman yang hanya butuh satu situs

Masalah utama ada pada toolkit eksploitasi bernama DarkSword yang dilaporkan memanfaatkan celah di perangkat Apple. Berdasarkan laporan yang dikutip dari TechCrunch dan temuan peneliti keamanan dari Google Threat Intelligence Group, Lookout, serta iVerify, paket serangan ini menargetkan perangkat yang masih menjalankan iOS 18.4 hingga iOS 18.7.

Model serangannya berbahaya karena termasuk zero-click atau one-click. Artinya, korban tidak harus memasang aplikasi asing atau memberi izin manual, karena perangkat bisa mulai terinfeksi hanya setelah membuka situs yang sudah dimanipulasi.

Mengapa iPhone lama jadi sasaran empuk

Perangkat yang tidak segera mendapat pembaruan biasanya menjadi target utama karena celah keamanannya sudah diketahui pelaku. Saat sistem belum ditambal, penyerang hanya perlu mencari pengguna yang masih aktif memakai versi lama dan mengarahkan mereka ke halaman berbahaya.

Kondisi ini membuat iPhone dan iPad lawas lebih rentan dibanding perangkat yang sudah menerima patch terbaru. Risiko meningkat lagi karena banyak pengguna sering membuka tautan dari pesan, email, atau hasil pencarian tanpa memeriksa keasliannya terlebih dahulu.

Data yang bisa diambil peretas

DarkSword tidak hanya mengganggu sistem, tetapi juga bisa dipakai untuk mencuri data penting dari perangkat korban. Informasi yang berisiko diambil meliputi pesan pribadi, riwayat penjelajahan web, lokasi pengguna, kata sandi, sampai dompet kripto.

Ancaman seperti ini sulit dideteksi karena perangkat sering tetap terlihat normal. Sementara itu, data sensitif bisa berpindah diam-diam ke tangan pelaku tanpa memunculkan tanda yang jelas bagi pemiliknya.

Serangan nyata sudah terjadi

Para peneliti keamanan menyebut DarkSword sudah dipakai dalam serangan nyata sejak November. Targetnya tersebar di beberapa negara, termasuk China, Malaysia, Turki, Arab Saudi, dan Ukraina.

Kekhawatiran bertambah setelah kode DarkSword dilaporkan bocor ke publik, termasuk melalui GitHub. Situasi ini membuat lebih banyak pihak bisa mempelajari, memodifikasi, lalu menyalahgunakan toolkit tersebut untuk menyerang perangkat yang belum diperbarui.

Siapa yang paling perlu waspada

Apple menegaskan pengguna yang sudah memakai iOS 26 telah terlindungi dari ancaman ini beberapa pekan lalu. Namun, pengguna yang masih bertahan di versi lama tetap harus cepat memeriksa pembaruan agar tidak menjadi target berikutnya.

Kelompok yang perlu segera bertindak antara lain:

1. Pengguna iPhone dan iPad yang masih memakai iOS 18.4 sampai iOS 18.7.
2. Pemilik perangkat lama yang belum beralih ke iOS 26.
3. Pengguna yang sering membuka tautan dari email, pesan, atau situs tidak dikenal.
4. Akun yang menyimpan data sensitif seperti kata sandi dan dompet kripto.

Cara memasang update darurat

Apple menyarankan pembaruan dilakukan manual jika update belum muncul otomatis. Prosesnya tetap sederhana dan bisa dilakukan langsung dari menu pengaturan di perangkat.

1. Buka Settings.
2. Pilih General.
3. Masuk ke Software Update.
4. Unduh dan instal iOS 18.7.7 atau iPadOS 18.7.7.

Pembaruan ini penting karena celah yang ditutup bukan sekadar bug biasa, melainkan jalur yang bisa dipakai dalam serangan tingkat lanjut. Dalam situasi seperti ini, menunda update berarti memberi waktu lebih banyak bagi pelaku untuk mengeksploitasi perangkat yang belum terlindungi.

Perlindungan tambahan untuk pengguna berisiko tinggi

Apple juga menyarankan aktivasi Lockdown Mode bagi pengguna dengan risiko serangan yang lebih tinggi. Fitur ini dirancang untuk memperketat perlindungan perangkat, terutama bagi jurnalis, aktivis, dan pejabat yang sering menjadi target operasi siber tingkat lanjut.

Lockdown Mode memang tidak diperlukan semua orang, tetapi fitur ini bisa menjadi lapisan tambahan saat ancaman sudah menyasar lewat halaman web. Dalam praktiknya, fitur tersebut membatasi sejumlah aktivitas yang berpotensi dimanfaatkan untuk eksploitasi, sehingga menambah hambatan bagi peretas.

Kenapa pembaruan seperti ini harus diprioritaskan

Serangan berbasis web kini berkembang cepat karena tidak selalu menuntut interaksi rumit dari korban. Cukup satu klik pada situs yang salah, atau dalam skenario tertentu bahkan tanpa klik tambahan, perangkat bisa mulai terbuka bagi penyerang.

Karena itu, update keamanan tidak bisa dipandang sebagai pembaruan biasa yang bisa ditunda. Bagi pengguna iPhone dan iPad lawas, iOS 18.7.7 dan iPadOS 18.7.7 menjadi langkah paling langsung untuk menutup celah yang sudah dipakai dalam serangan nyata, sekaligus mengurangi peluang data pribadi jatuh ke tangan yang salah.