Peneliti keamanan siber menemukan teknik peretasan iPhone baru bernama DarkSword yang bisa menyebar lewat situs web yang sudah disusupi. Ancaman ini berbahaya karena pengguna tidak perlu memasang aplikasi ilegal atau membuka file mencurigakan, cukup mengunjungi halaman berbahaya lewat peramban.
Temuan dari peneliti Google, iVerify, dan Lookout itu menunjukkan DarkSword telah dipakai dalam sejumlah operasi spionase dan kejahatan siber. Celah ini menjadi perhatian karena kode dan dokumentasinya sempat beredar terbuka di internet, sehingga teknik serangannya dinilai mudah dipakai ulang oleh pihak lain.
Serangan yang memanfaatkan browser
DarkSword bekerja dengan cara yang berbeda dari banyak serangan iPhone yang selama ini cenderung sangat tertarget. Serangan ini memanfaatkan situs yang telah disusupi untuk memancing proses di dalam sistem iPhone, lalu mengambil data tanpa memberi tanda yang jelas kepada pengguna.
Model seperti ini membuat ancaman sulit dikenali karena tidak ada peringatan instalasi aplikasi atau file berbahaya. CEO iVerify Rocky Cole bahkan menyebut bahwa sejumlah besar pengguna iOS bisa kehilangan seluruh data pribadi hanya karena membuka situs populer yang telah dimodifikasi hacker.
Teknik ini juga dikenal sebagai fileless malware, yaitu serangan yang tidak meninggalkan aplikasi jahat permanen di perangkat. Malware jenis ini memanfaatkan komponen bawaan sistem untuk menjalankan aksi pencurian data, lalu efek infeksinya bisa hilang setelah perangkat di-restart.
Meski serangannya tidak selalu bertahan lama, dampaknya bisa muncul sangat cepat. Peneliti menilai data sensitif dapat diambil hanya dalam hitungan menit pertama sebelum perangkat kembali bersih setelah dimulai ulang.
Ratusan juta pengguna masih rentan
Ancaman ini terutama menyasar perangkat yang masih berjalan di iOS 18, yaitu versi lama sebelum pembaruan sistem terbaru Apple. Data Apple menunjukkan sekitar seperempat, atau kurang lebih 20 persen, pengguna iPhone masih memakai iOS 18.
Dengan total pengguna iOS global yang berkisar 1,4 miliar pengguna per 2026, jumlah perangkat yang masih rentan bisa mencapai ratusan juta unit. Artinya, risiko ini tidak hanya menyasar kelompok kecil, tetapi juga basis pengguna yang sangat besar di banyak negara.
Berikut kelompok yang paling berisiko terkena dampaknya:
- Pengguna iPhone yang belum memperbarui iOS.
- Pengguna yang sering membuka tautan dari sumber tidak dikenal.
- Pengguna yang menyimpan data sensitif seperti kredensial, dokumen, dan dompet kripto.
Perangkat yang sudah memakai iOS 26 disebut tidak terdampak infeksi DarkSword. Apple juga menyatakan telah merilis pembaruan keamanan untuk menutup celah yang dipakai dalam serangan ini.
Data yang menjadi sasaran pencurian
Lookout menyebut DarkSword dirancang untuk mencuri data yang sangat sensitif dari perangkat korban. Informasi yang menjadi target mencakup kata sandi, foto, riwayat pesan, hingga data kesehatan.
Berikut jenis data yang dilaporkan berisiko dicuri:
| Jenis data | Contoh |
|---|---|
| Identitas digital | Password, kredensial dompet kripto |
| Komunikasi | Riwayat iMessage, WhatsApp, Telegram |
| Aktivitas online | Riwayat browser |
| Informasi pribadi | Foto, kalender, catatan |
| Data sensitif | Health |
Banyaknya jenis data yang diburu membuat ancaman ini tidak hanya mengganggu privasi. Dalam situasi tertentu, data yang diambil dapat dipakai untuk pemerasan, spionase, atau pembobolan akun lain yang terhubung.
Mengapa ancaman ini sulit diabaikan
Menariknya, pembuat DarkSword belum teridentifikasi hingga kini. Peneliti menduga alat ini kemungkinan berasal dari pihak broker yang menjual teknik eksploit kepada berbagai pelanggan, termasuk jaringan peretas yang berbeda.
Frielingsdorf dari iVerify mengatakan bahwa siapa pun yang mendapatkan kodenya bisa langsung memasangnya di server sendiri dan mulai menginfeksi ponsel. Kondisi ini menunjukkan pasar gelap eksploit digital makin terbuka, sehingga celah yang awalnya terbatas bisa dengan cepat berubah menjadi ancaman berskala besar.
Apple meminta pengguna segera memperbarui sistem operasi lewat menu Settings > General > Software Update. Perusahaan itu juga menegaskan bahwa pembaruan perangkat lunak menjadi langkah perlindungan utama, sementara fitur seperti Lockdown Mode dapat membantu menambah lapisan keamanan bagi perangkat dengan risiko tinggi.
Ancaman seperti DarkSword memperlihatkan bahwa perangkat yang tampak aman tetap bisa diserang hanya dari aktivitas sederhana seperti membuka situs web. Karena itu, kebiasaan memperbarui sistem dan membatasi akses ke tautan yang tidak jelas menjadi langkah penting agar data pribadi tetap terlindungi.
