Media Kampung – 21 Maret 2026 | DarkSword, sebuah alat peretasan iPhone, kini terungkap mampu menyusup ke perangkat tanpa memerlukan interaksi pengguna dan mencuri data dalam hitungan menit. Penemuan ini menimbulkan kekhawatiran serius di kalangan ahli keamanan dan pengguna iOS.
Teknik yang dipakai merupakan exploit zero‑click yang memanfaatkan kerentanan pada layanan inti iOS, memungkinkan penyerang mengirimkan paket khusus yang menembus sandbox. Karena tidak memerlukan klik, malware dapat diaktifkan hanya dengan mengirimkan pesan atau notifikasi tersembunyi.
Analisis menunjukkan bahwa iPhone dengan iOS 12 hingga iOS 14.6 menjadi target utama, sementara versi terbaru iOS 15 dan 16 masih belum terdeteksi rentan. Daftar perangkat yang teridentifikasi meliputi iPhone 6s, 7, 8, serta model SE generasi pertama.
Tim keamanan siber independen dari Project Zero mengidentifikasi sidik jari DarkSword melalui traffic jaringan yang tidak biasa dan perubahan file sistem tersembunyi. Peneliti melaporkan bahwa malware dapat menyalin kontak, pesan, foto, dan data lokasi secara otomatis.
“DarkSword menunjukkan tingkat kematangan yang tinggi, khususnya dalam hal menghindari deteksi antivirus standar,” ujar Dr. Andi Pratama, analis keamanan di CyberSec Labs. Ia menambahkan bahwa kemampuan mengunduh modul tambahan memperluas jangkauan serangan.
Setelah terinfeksi, data pengguna dienkripsi dan dikirim ke server command‑and‑control yang berlokasi di luar negeri, biasanya dalam hitungan tiga hingga lima menit. Informasi sensitif tersebut dapat dimanfaatkan untuk penipuan, pemerasan, atau penyusupan lebih lanjut.
Apple merespon dengan merilis pembaruan darurat pada 18 Maret 2024, menutup celah yang dieksploitasi DarkSword dan meminta pengguna memperbarui perangkat secepatnya. Perusahaan juga memperkuat proses verifikasi aplikasi di App Store untuk mencegah distribusi serupa.
Pengguna disarankan segera mengaktifkan pembaruan otomatis, memeriksa versi iOS melalui Pengaturan, dan menonaktifkan layanan yang tidak diperlukan seperti Bluetooth dan AirDrop bila tidak dipakai. Menggunakan otentikasi dua faktor serta menghindari tautan atau lampiran yang tidak dikenal tetap menjadi langkah penting.
DarkSword diperdagangkan di forum underground dengan harga mulai dari 5.000 hingga 15.000 dolar, tergantung pada tingkat akses yang ditawarkan. Penjual biasanya menyertakan tutorial pemasangan serta dukungan teknis selama 30 hari.
Meskipun mirip dengan spyware Pegasus yang terkenal, DarkSword menonjol karena tidak memerlukan klik pada tautan phishing, melainkan mengandalkan kerentanan sistematis. Keunggulan ini membuatnya lebih sulit dideteksi oleh pengguna awam dan meningkatkan ancaman pada ekosistem iOS.
Kejadian ini mempertegas tantangan terus‑menerus yang dihadapi Apple dalam melindungi rantai pasokan perangkat lunak, terutama mengingat popularitas iPhone di pasar global. Para pengamat menilai bahwa model keamanan berbasis sandbox perlu terus diupgrade untuk menghadapi eksploitasi zero‑click.
“Pengguna harus lebih waspada dan tidak menganggap iPhone kebal terhadap serangan siber,” kata Lina Sari, aktivis privasi dari Digital Rights Indonesia. Ia menekankan pentingnya edukasi keamanan digital serta transparansi perusahaan teknologi dalam menangani kerentanan.
Pihak berwenang terus memantau distribusi DarkSword dan berkoordinasi dengan vendor keamanan untuk menutup jaringan penjualnya. Sementara itu, pengguna diimbau tetap mengikuti pembaruan resmi dan menerapkan praktik keamanan dasar untuk melindungi data pribadi.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan