Bulan Ini Ditemukan Lagi Spyware, Ratusan Juta iPhone Memiliki Kerentanan Keamanan

Perusahaan keamanan siber Lookout, perusahaan keamanan seluler iVerify, dan peneliti dari Google di bawah Alphabet merilis laporan analisis bersama tentang malware yang mereka beri nama “Darksword”. Alat hacking iPhone baru bernama “Darksword” ini memiliki jangkauan pencurian yang sangat luas, tidak hanya mencuri kata sandi dan foto, tetapi juga dapat langsung mengakses riwayat obrolan iMessage, WhatsApp, dan Telegram, bahkan membaca catatan kesehatan Apple dan kredensial dompet cryptocurrency.

Para peneliti menyatakan bahwa ini adalah penemuan kedua bulan ini terkait perangkat lunak mata-mata untuk iPhone dan perangkat Apple lainnya. Pada tanggal 3 bulan ini, Google dan iVerify mengungkapkan malware mata-mata iPhone kuat lainnya bernama “Coruna”. Peneliti menemukan bahwa Darksword dihosting di server yang sama. Dalam beberapa minggu terakhir, Darksword telah disisipkan di puluhan situs web di Ukraina. Diklaim bahwa alat hacking ini berbasis web dan dapat menyebar tanpa klik, pengguna cukup memuat halaman web yang terinfeksi melalui browser, dan perangkat akan diam-diam diretas tanpa peringatan.

DarkSword mengabaikan metode instalasi malware tradisional dan beralih ke teknologi malware tanpa file yang sangat tersembunyi. Ia langsung merebut proses sistem resmi iPhone, dan dalam beberapa menit setelah infeksi, data dapat diekstraksi dengan cepat, hampir tanpa meninggalkan jejak. Meskipun me-restart ponsel dapat menghapus infeksi, data biasanya sudah dicuri.

Google menyatakan bahwa para peneliti mereka mengamati beberapa vendor komersial dan hacker yang diduga terkait negara, yang menggunakan “Darksword” dalam operasi independen terhadap target di Arab Saudi, Turki, Malaysia, dan Ukraina.

Menurut iVerify dan Lookout, para peneliti menemukan bahwa malware ini menargetkan pengguna iPhone yang menjalankan iOS versi 18.4 hingga 18.6.2, yang pernah mengunjungi salah satu dari puluhan situs web di Ukraina. Apple merilis versi sistem ini antara Maret dan Agustus 2025.

Para peneliti menyatakan bahwa saat ini belum diketahui berapa banyak iPhone yang rentan terhadap serangan “Darksword”. Apple telah merilis beberapa pembaruan untuk memperbaiki kerentanan dasar yang digunakan oleh penyerang untuk membangun “Darksword”. Namun, banyak pengguna belum menginstal pembaruan iPhone. Berdasarkan perkiraan data publik dari iVerify dan Lookout, diperkirakan masih ada antara 220 juta hingga 270 juta iPhone yang menjalankan versi iOS yang memiliki celah keamanan.

Juru bicara Apple menyatakan bahwa kerentanan ini mengeksploitasi perangkat lunak yang usang, dan bagi pengguna yang menjalankan versi sistem operasi terbaru, kerentanan dasar tersebut telah diperbaiki dalam beberapa pembaruan selama beberapa tahun terakhir. Memperbarui perangkat lunak secara tepat waktu tetap menjadi langkah terpenting untuk menjaga keamanan tinggi perangkat Apple. Selain itu, fitur keamanan Safari dari Apple telah memblokir semua domain berbahaya yang diidentifikasi Google untuk mencegah eksploitasi lebih lanjut.