Alat peretasan berbasis web yang kuat bernama DarkSword telah dirilis secara publik di GitHub, memungkinkan penjahat dunia maya mencuri data dari jutaan iPhone yang menjalankan versi iOS lama. Pakar keamanan siber mengonfirmasi bahwa kelompok peretas Rusia sudah memanfaatkan eksploitasi untuk sepenuhnya menyusupi perangkat. Kemudahan penerapannya – hanya memerlukan hosting web dasar dan kode salin-tempel – menjadikan alat ini sangat berbahaya.
Apa itu DarkSword dan Mengapa Itu Penting?
DarkSword adalah eksploitasi yang tidak mengandalkan menipu pengguna agar mengunduh file berbahaya. Sebaliknya, peretas menyebarkan alat tersebut di situs web yang disusupi. Setiap pengguna dengan versi iOS lama yang mengunjungi situs tersebut akan langsung rentan. Eksploitasi ini dengan cepat mengekstrak data sensitif, termasuk kode sandi, pesan, email, dan bahkan kredensial dompet mata uang kripto.
Hal ini penting karena hampir 25% dari seluruh iPhone masih menjalankan versi iOS yang rentan (khususnya antara iOS 18.4 dan 18.6.2), sehingga ratusan juta perangkat berisiko. Kecepatan serangan – eksfiltrasi data terjadi dalam hitungan detik atau menit – dan proses pembersihan membuat pendeteksian menjadi sulit.
Asal dan Penerapan Aktif
Laporan dari Threat Intelligence Group Google, iVerify, dan Lookout awalnya menimbulkan kekhawatiran tentang DarkSword minggu lalu, sehingga memicu tanggapan dari Apple. Peneliti Google sebelumnya mengaitkan alat tersebut dengan UNC6353, yang diduga merupakan kelompok peretas yang berafiliasi dengan pemerintah Rusia yang menargetkan situs lembaga pemerintah Ukraina dengan DarkSword.
Verifikasi independen mengonfirmasi bahwa eksploitasi tersebut efektif: satu pengguna X berhasil meretas iPad mini generasi ke-6 yang menjalankan iOS 18.6.2 menggunakan kode yang tersedia untuk umum. Alat ini dirancang untuk berfungsi “di luar kotak”, sehingga tidak memerlukan keahlian khusus iOS untuk diterapkan.
Langkah Mitigasi Mendesak
Untuk melindungi perangkat Apple Anda, segera perbarui ke versi iOS terbaru (saat ini iOS 26.3.1). Jika pembaruan tidak memungkinkan, Grup Intelijen Ancaman Google merekomendasikan untuk mengaktifkan Mode Penguncian, yang sangat membatasi fungsi perangkat untuk meningkatkan keamanan.
Peluncuran DarkSword menggarisbawahi lanskap ancaman yang terus-menerus dihadapi pengguna ponsel. Pesatnya perkembangan eksploitasi zero-day menyoroti pentingnya langkah-langkah keamanan siber yang proaktif dan pembaruan perangkat lunak yang tepat waktu.
