Kabar soal toolkit peretasan DarkSword kembali menegaskan bahwa iPhone tidak kebal dari serangan spyware yang makin canggih. Ancaman ini berbahaya karena tidak selalu datang lewat pesan phishing atau aplikasi mencurigakan, melainkan bisa aktif setelah pengguna membuka situs yang sudah disusupi.
Temuan Google Threat Intelligence Group bersama Lookout dan iVerify menunjukkan bahwa situs palsu dapat menjadi pintu masuk untuk membongkar pesan, konten iCloud, hingga dompet crypto. Pola serangan ini membuat pengguna sulit menyadari bahwa perangkatnya telah menjadi target, karena semua proses bisa terjadi tanpa unduhan aplikasi tambahan.
Serangan yang menyamar sebagai situs tepercaya
DarkSword memakai teknik yang dikenal sebagai watering hole attack. Dalam skema ini, pelaku menanam jebakan pada situs yang terlihat kredibel agar korban datang tanpa curiga dan membuka halaman yang sudah terinfeksi.
Situs yang dipakai dalam serangan semacam ini bahkan disebut menyerupai layanan populer seperti Snapchat dan laman kontraktor pemerintah. Setelah halaman dibuka, spyware dapat berjalan diam-diam dan berusaha mengakses data pribadi yang tersimpan di perangkat.
Christoph Hebeisen, direktur security intelligence research di Lookout, menyebut pola ini “lebih tersembunyi” sekaligus bisa menjangkau lebih banyak data di perangkat. Karena tidak memaksa korban menginstal aplikasi, serangan seperti ini lebih sulit dikenali oleh pengguna biasa.
Data apa yang terancam dicuri
DarkSword tidak hanya mengincar pesan yang tersimpan di perangkat. Teknik ini juga dapat membuka akses ke konten iCloud dan memonitor aktivitas yang berkaitan dengan dompet crypto.
Berikut data yang disorot dalam temuan tersebut:
- Pesan pribadi yang tersimpan di perangkat.
- Konten iCloud yang terhubung ke akun korban.
- Informasi dompet crypto yang berpotensi dipakai untuk mencuri aset digital.
- Data lain yang ada di iPhone saat spyware berhasil aktif.
Risiko ini membuat serangan jauh lebih serius dibanding phishing biasa. Jika akun iCloud atau dompet crypto sudah terpapar, dampaknya bisa meluas ke akun lain yang terhubung.
Target tersebar di sejumlah negara
Google menyebut serangan DarkSword sejauh ini terpantau menargetkan korban di luar Amerika Serikat. Negara yang disebut terdampak antara lain Arab Saudi, Turki, Malaysia, dan Ukraina.
Meski begitu, fakta bahwa toolkit ini tersedia secara publik di GitHub membuat risiko penyalahgunaannya meningkat. Google menyebut toolkit tersebut dipakai oleh “multiple commercial surveillance vendors and suspected state-sponsored actors,” sehingga ancamannya tidak berhenti pada satu kelompok saja.
Ketersediaan publik juga memberi peluang bagi aktor jahat lain untuk mempelajari, mengubah, lalu menyebarkan metode serupa. Kondisi ini membuat DarkSword bukan sekadar temuan teknis, tetapi juga contoh bagaimana alat pengintai bisa berkembang menjadi ancaman yang lebih luas.
Versi iPhone yang paling rentan
Peneliti menemukan perangkat yang rentan masih menjalankan versi iOS lama, termasuk iOS 18.4 sampai 18.7. Apple sendiri menyebut sekitar seperlima pengguna iPhone masih memakai iOS 18, sehingga masih ada basis perangkat yang cukup besar dan belum sepenuhnya terlindungi.
Apple mengatakan telah meneliti temuan tersebut dan merilis pembaruan perangkat lunak secepat mungkin untuk menutup celah yang dimanfaatkan serangan. Google juga menyebut iOS 26.3 dan pembaruan minor iOS 26.3.1 (a) berisi perbaikan untuk mencegah serangan DarkSword.
Langkah yang bisa dilakukan pengguna iPhone
Pembaruan sistem menjadi pertahanan paling penting terhadap serangan semacam ini. Zachary McAuliffe dari CNET menegaskan bahwa update iPhone sebaiknya dipasang segera karena pembaruan biasanya membawa perbaikan keamanan penting.
Pengguna bisa melakukan langkah berikut:
- Buka Settings > General > Software Update.
- Unduh dan pasang pembaruan yang tersedia.
- Jika iPhone tidak mendukung iOS 26, gunakan versi paling baru yang masih didukung perangkat.
- Pertimbangkan mengaktifkan Lockdown Mode bila berada dalam risiko tinggi.
Lockdown Mode berguna untuk pengguna yang menghadapi ancaman serius, seperti jurnalis, aktivis, eksekutif, atau pemilik akun dengan data sensitif. Fitur ini membatasi permukaan serangan dari konten web, pesan, dan lampiran yang kerap dipakai dalam serangan lanjutan.
Mengapa kewaspadaan perlu ditingkatkan
Ancaman seperti DarkSword memperlihatkan bahwa spyware modern tidak harus hadir lewat tautan mencurigakan di inbox. Serangan bisa menyusup melalui situs yang tampak biasa, lalu menunggu perangkat yang belum diperbarui untuk dieksploitasi.
Karena itu, kebiasaan menunda update justru memberi ruang bagi pelaku untuk memanfaatkan celah yang sudah diketahui publik. Di tengah semakin banyaknya taktik penyamaran digital, disiplin memperbarui iPhone dan kehati-hatian saat membuka situs yang tidak dikenal tetap menjadi lapisan pertahanan paling dasar bagi pengguna.
