Apple kembali bergerak cepat menutup celah keamanan yang dipakai dalam serangan DarkSword lewat pembaruan iOS 18.7.7 dan iPadOS 18.7.7. Update ini menjadi perhatian utama karena menyasar iPhone dan iPad generasi lama yang belum bisa beralih ke sistem operasi terbaru.
Pembaruan tersebut penting bukan karena membawa fitur baru, melainkan karena melindungi pengguna dari serangan berbasis web yang bisa mencuri data pribadi. Dalam kasus DarkSword, peretas dapat memanfaatkan situs yang sudah disusupi untuk mengambil pesan, riwayat penelusuran, lokasi, hingga aset kripto dari perangkat korban.
Ancaman DarkSword Mengincar Perangkat Lama
Serangan DarkSword mendapat sorotan setelah TechCrunch melaporkan bahwa eksploitasi ini menargetkan perangkat yang masih berjalan di iOS 18.4 sampai iOS 18.7. Celah yang sudah tersebar di ruang publik membuat potensi penyalahgunaan ikut meningkat karena kini lebih banyak pelaku bisa memanfaatkannya.
Pola serangan ini juga tidak terlihat acak. Menurut laporan yang sama, target sempat dikaitkan dengan pengguna di China, Malaysia, Turki, Arab Saudi, dan Ukraina, yang menunjukkan bahwa serangan ini kemungkinan diarahkan ke korban dengan nilai data tinggi.
Mengapa iPhone Lama Jadi Sasaran Utama
Perangkat lama biasanya menjadi kelompok paling rentan karena tidak semua model masih mendapat dukungan ke sistem operasi paling baru. Saat pembaruan utama sudah tidak tersedia, pengguna sering tertinggal di versi yang masih menyimpan celah keamanan lama.
Dalam kondisi seperti ini, patch keamanan menjadi satu-satunya lapisan pertahanan yang sangat mendesak. Jika pengguna menunda update, celah yang sudah diketahui publik bisa terus dimanfaatkan untuk serangan yang menyasar data pribadi dan akses akun.
iOS 18.7.7 Jadi Penutup Celah Keamanan
Apple menyebut perangkat yang sudah menjalankan iOS 26 lebih dulu aman dari ancaman tersebut. Meski begitu, perusahaan tetap merilis iOS 18.7.7 agar pengguna perangkat lama tetap memperoleh perlindungan yang setara terhadap ancaman yang sama.
Fokus utama pembaruan ini adalah menutup celah yang dimanfaatkan lewat serangan berbasis web. Serangan seperti ini berbahaya karena tidak selalu bergantung pada aplikasi berbahaya, melainkan bisa menyusup dari halaman web yang terlihat normal dan kemudian mengeksploitasi kelemahan sistem.
Apa yang Bisa Dicuri dari Serangan Ini
DarkSword bukan ancaman biasa karena dampaknya menyentuh banyak aspek privasi digital. Data yang diambil bisa dipakai untuk mengambil alih akun, memantau aktivitas pengguna, mengakses percakapan pribadi, hingga memudahkan penipuan lanjutan.
Berikut data yang disebut bisa menjadi sasaran serangan tersebut:
- Pesan pribadi.
- Riwayat penelusuran.
- Lokasi perangkat.
- Informasi aset kripto.
- Data sensitif lain yang tersimpan di perangkat.
Risiko ini membuat pembaruan keamanan tidak boleh dipandang sebagai pemeliharaan minor. Dalam banyak kasus, satu celah kecil bisa menjadi pintu masuk untuk pencurian data dalam skala besar.
Langkah yang Disarankan untuk Pengguna iPhone dan iPad
Apple menekankan pentingnya pembaruan sistem dan penggunaan fitur keamanan tambahan untuk menghadapi ancaman tingkat lanjut. Salah satu fitur yang disorot adalah Lockdown Mode, yang dirancang untuk memberikan perlindungan ekstra terhadap serangan siber yang lebih canggih.
Berikut langkah yang relevan untuk segera diterapkan:
| Langkah | Tujuan |
|---|---|
| Periksa pembaruan di menu pengaturan | Memastikan iOS 18.7.7 atau iPadOS 18.7.7 sudah terpasang |
| Aktifkan Lockdown Mode | Menambah perlindungan saat risiko serangan tinggi |
| Hindari tautan dari sumber tidak dikenal | Mencegah akses ke situs berbahaya |
| Waspadai permintaan data sensitif | Mengurangi peluang pencurian informasi |
| Simpan cadangan data secara aman | Mengamankan data jika perangkat terdampak |
Apple mengklaim belum menemukan kasus keberhasilan serangan spyware pada perangkat yang mengaktifkan Lockdown Mode. Pernyataan itu membuat fitur ini kembali relevan untuk pengguna yang membutuhkan lapisan perlindungan tambahan.
Mengapa Update Ini Perlu Dipasang Secepatnya
Pembaruan keamanan sering kali terasa tidak penting karena tidak mengubah tampilan sistem. Namun, update seperti iOS 18.7.7 justru menjadi benteng utama saat ancaman sudah menyasar celah yang aktif dieksploitasi.
Semakin lama update ditunda, semakin besar peluang perangkat menjadi target empuk. Dalam situasi seperti DarkSword, kebiasaan menunda pembaruan bisa membuka jalan bagi pencurian data yang sulit dipulihkan, terutama jika perangkat dipakai untuk akses perbankan, komunikasi penting, dan penyimpanan informasi pribadi.
Pengguna iPhone dan iPad yang masih berada di iOS 18.4 hingga iOS 18.7 sebaiknya segera mengecek pembaruan sistem. Dengan memasang iOS 18.7.7, risiko serangan DarkSword dapat ditekan sekaligus menjaga perangkat lama tetap berada dalam perlindungan keamanan yang lebih layak terhadap ancaman berbasis web yang terus berkembang.
