Ratusan Juta iPhone Terancam Malware Darksword, Amankan Data Anda!

Sumber: Reuters | Editor: Handoyo

KONTAN.CO.ID - JAKARTA. Para peneliti keamanan siber mengungkap keberadaan sebuah eksploit perangkat lunak berbahaya yang mampu menembus dan mencuri data dari potensi ratusan juta perangkat iPhone Apple. Malware yang dijuluki “Darksword” tersebut ditemukan tertanam di puluhan situs web di Ukraina dalam beberapa pekan terakhir.

Temuan ini menandai kali kedua dalam bulan yang sama peneliti mengidentifikasi spyware canggih yang menargetkan perangkat iPhone dan produk Apple lainnya. Menurut para peneliti, dua alat peretasan tersebut menunjukkan bahwa pasar malware berkemampuan tinggi untuk mencuri data sensitif, termasuk informasi dompet kripto, tengah berkembang pesat.

Hasil Analisis Terkoordinasi

Penelitian mengenai Darksword dipublikasikan secara terkoordinasi oleh perusahaan keamanan siber Lookout, perusahaan keamanan mobile iVerify, serta Google (bagian dari Alphabet). Dalam analisis tersebut, para peneliti menyebut malware itu memiliki tingkat kecanggihan tinggi dan dirancang untuk mengeksploitasi celah pada sistem operasi iOS.

Sebelumnya, pada 3 Maret, Google dan iVerify juga mengungkap spyware iPhone terpisah bernama “Coruna”. Para peneliti menemukan bahwa Darksword dihosting pada server yang sama dengan Coruna, memperkuat dugaan adanya ekosistem distribusi alat peretasan yang saling terhubung.

“Sekarang ada jalur eksploitasi terbaru yang terverifikasi yang berakhir di tangan pihak-pihak berpotensi kriminal dengan fokus finansial,” ujar Justin Albrecht, peneliti utama di Lookout.

Target Pengguna iOS Versi Tertentu

Menurut laporan iVerify dan Lookout, malware tersebut dikirimkan kepada pengguna iPhone yang menjalankan sistem operasi iOS versi 18.4 hingga 18.6.2. Versi tersebut dirilis Apple antara Maret hingga Agustus 2025.

Serangan diketahui terjadi ketika pengguna mengakses salah satu dari puluhan situs web di Ukraina yang telah disusupi. Hingga kini belum dapat dipastikan berapa banyak perangkat yang benar-benar terdampak.

Apple disebut telah merilis sejumlah pembaruan keamanan untuk memperbaiki bug yang dieksploitasi dalam serangan ini. Namun, para peneliti menekankan bahwa banyak pengguna tidak segera memperbarui perangkat mereka. Berdasarkan estimasi publik, sekitar 220 juta hingga 270 juta iPhone masih menjalankan versi iOS yang rentan.

Apple belum memberikan tanggapan resmi terkait temuan ini.

Pasar Malware Canggih Semakin Berkembang

Penemuan dua eksploit iOS yang kuat dalam satu bulan dinilai mencerminkan adanya ekosistem yang semakin mapan untuk alat peretasan yang sebelumnya lebih sering dikaitkan dengan operasi intelijen tingkat negara.

Rocky Cole, salah satu pendiri sekaligus Chief Operating Officer iVerify, menyatakan bahwa keberadaan malware tersebut menunjukkan perubahan signifikan dalam lanskap ancaman siber global.

Menurut para peneliti, Darksword terdeteksi karena adanya kesalahan keamanan yang dianggap tidak lazim dalam operasi peretasan yang didukung negara. Kesalahan operasional tersebut justru membantu peneliti mengidentifikasi infrastruktur yang digunakan untuk menyebarkan malware.

“Fakta bahwa mereka tidak peduli jika alatnya terbongkar, serta menggunakannya dalam serangan massal dengan keamanan operasional yang buruk, menunjukkan seberapa besar nilai yang mereka tempatkan pada alat ini,” kata Cole. “Mereka tidak terlalu berhati-hati hingga menghindari eksposur.”

Para peneliti juga menyebut Darksword ditemukan di server internet yang diduga digunakan oleh operator Coruna yang terkait Rusia.