Technologue.id, Jakarta - Perusahaan teknologi Google bersama perusahaan keamanan siber Lookout dan iVerify mengungkap teknik peretasan baru bernama DarkSword yang berpotensi membahayakan jutaan pengguna iPhone. Laporan yang dikutip oleh Wired menyebutkan bahwa serangan ini bahkan bisa terjadi hanya dengan mengunjungi situs web yang terinfeksi.
DarkSword dikategorikan sebagai serangan “tanpa file” (fileless attack), artinya tidak meninggalkan aplikasi berbahaya di perangkat korban. Alih-alih menginstal spyware, teknik ini mengeksploitasi proses internal yang sah dalam sistem operasi iPhone untuk mencuri data sensitif.
Lebih mengkhawatirkan lagi, setelah selesai menjalankan aksinya, DarkSword secara otomatis menghapus jejaknya. Hal ini membuat korban sulit menyadari bahwa perangkat mereka telah diretas.
Serangan dimulai ketika pengguna iPhone membuka halaman web yang mengandung iframe berbahaya. Tanpa interaksi tambahan, eksploitasi langsung berjalan di latar belakang untuk mengakses kata sandi dan data sensitif, mengambil pesan pribadi dan konten iCloud, serta menargetkan dompet mata uang kripto pengguna
Menurut Lookout, fokus pada dompet kripto menunjukkan kemungkinan motif finansial yang kuat di balik pengembangan alat ini.
DarkSword dilaporkan telah digunakan di beberapa negara, termasuk Ukraina, Arab Saudi, Malaysia, Turki, dan Rusia. Asal-usulnya diduga berkaitan dengan alat peretasan lain bernama Coruna, yang menurut laporan TechCrunch mungkin dikembangkan untuk pemerintah Amerika Serikat oleh perusahaan bernama Trenchant.
Namun, ancaman meningkat drastis setelah kode sumber DarkSword bocor ke publik. Kode tersebut ditemukan di sebuah situs web, lengkap dengan dokumentasi berbahasa Inggris yang menjelaskan cara kerja setiap komponennya sehingga lebih mudah digunakan oleh pihak lain.
DarkSword secara khusus menargetkan beberapa versi iOS 18, terutama antara versi 18.4 hingga 18.6.2. Meski Apple telah menambal celah ini melalui pembaruan ke iOS 26 (rilis 2025), masih banyak pengguna yang belum melakukan update.
Data terbaru menunjukkan sekitar 24% perangkat iOS masih menjalankan iOS 18, yang berarti sebagian besar dari mereka berpotensi rentan terhadap serangan ini.
Kasus DarkSword menjadi pengingat kuat bahwa keamanan perangkat tidak hanya bergantung pada perusahaan teknologi, tetapi juga pada pengguna.
Jika perangkat Anda mendukung pembaruan sistem terbaru, langkah paling aman adalah segera memperbarui iOS ke versi terbaru, ,enghindari membuka tautan atau situs mencurigakan, serta menggunakan fitur keamanan tambahan seperti autentikasi dua faktor.
Tanpa langkah tersebut, bahkan tindakan sederhana seperti membuka halaman web bisa menjadi pintu masuk bagi serangan siber canggih.
