Teknik peretasan baru bernama DarkSword dilaporkan berpotensi menyerang ratusan juta pengguna iPhone di seluruh dunia, terutama pada perangkat yang belum diperbarui ke versi iOS terbaru. Ancaman ini diungkap oleh peneliti keamanan siber dari Google bersama perusahaan iVerify dan Lookout.
Melansir Kompas.com, DarkSword dinilai lebih berbahaya dibanding metode peretasan sebelumnya karena kemampuannya menyasar pengguna secara massal. Jika sebelumnya serangan pada iPhone cenderung tertarget, teknik ini justru dapat menyerang siapa saja hanya melalui situs web yang telah disusupi.
CEO iVerify, Rocky Cole, menyebut risiko tersebut sangat nyata. Ia mengatakan, sejumlah besar pengguna iOS berpotensi kehilangan seluruh data pribadi hanya karena membuka situs populer yang telah dimodifikasi oleh peretas. Artinya, pengguna bisa menjadi korban tanpa perlu mengunduh aplikasi apa pun, cukup dengan mengakses halaman web berbahaya.
Peneliti mengungkapkan bahwa DarkSword terutama menargetkan perangkat yang masih menggunakan iOS 18. Sementara itu, Apple telah merilis pembaruan keamanan pada versi iOS terbaru, yakni iOS 26. Namun, sekitar 20 persen pengguna iPhone masih bertahan di versi lama, sehingga berpotensi menjadi target empuk serangan ini.
Dampak yang ditimbulkan pun tidak main-main. DarkSword mampu mencuri berbagai data sensitif, mulai dari kata sandi, foto, hingga riwayat pesan di aplikasi seperti iMessage, WhatsApp, dan Telegram. Selain itu, data kesehatan, catatan pribadi, hingga kredensial dompet kripto juga berisiko diambil oleh peretas.
Yang membuatnya semakin berbahaya, DarkSword menggunakan teknik fileless malware, serangan tanpa perlu menginstal aplikasi atau file berbahaya di perangkat. Metode ini membuat jejak serangan sulit dideteksi oleh sistem keamanan. Meski infeksi dapat hilang setelah perangkat di-restart, data korban biasanya sudah berhasil dicuri dalam hitungan menit.
Peneliti iVerify, Matthias Frielingsdorf, juga menemukan bahwa kode DarkSword sempat tersebar bebas di internet lengkap dengan panduan penggunaannya. Hal ini memungkinkan siapa saja untuk memasangnya di server sendiri dan mulai menginfeksi perangkat pengguna.
Menanggapi ancaman tersebut, Apple mengimbau pengguna untuk segera memperbarui sistem operasi ke versi terbaru. Pembaruan iOS disebut sebagai langkah paling penting untuk menutup celah keamanan dan melindungi perangkat dari potensi serangan siber yang semakin canggih. (Eka)
