Daftar iOS iPhone yang Rentan Terinfeksi Malware DarkSword dan Cara Mengatasinya

JAKARTA - Para peneliti keamanan mengungkap serangan siber baru bernama "DarkSword" yang mampu menyusupi iPhone dari jarak jauh. Serangan ini diketahui menargetkan perangkat yang masih menggunakan iOS versi 18.4 hingga 18.7.

Temuan ini dilaporkan oleh peneliti dari Google, Lookout, dan iVerify yang menemukan adanya eksploitasi berbahaya. Serangan tersebut memanfaatkan celah keamanan pada sistem untuk menginfeksi perangkat tanpa interaksi kompleks dari pengguna.

Google mengungkap bahwa serangan DarkSword telah digunakan sejak November 2025 oleh berbagai pihak. Targetnya meliputi pengguna iPhone di sejumlah negara seperti Arab Saudi, Turki, Malaysia, dan Ukraina.

"Beberapa vendor pengawasan komersial dan aktor yang diduga disponsori negara telah menggunakan DarkSword," ungkap Google dalam laporannya.

DarkSword ditemukan saat peneliti menelusuri kit eksploitasi lain bernama Coruna. Berbeda dengan Coruna yang menargetkan iOS lama, DarkSword menyasar perangkat dengan sistem operasi yang lebih baru.

Serangan ini disebut menggunakan metode "1-klik" melalui browser Safari. Artinya, pengguna cukup membuka situs berbahaya untuk langsung terinfeksi tanpa perlu mengunduh atau mengklik file tambahan.

iVerify menjelaskan bahwa serangan dapat dikirim melalui domain web yang telah dimanipulasi. Dalam beberapa kasus, pelaku menggunakan domain resmi untuk menyisipkan skrip berbahaya.

"Serangan ini bekerja sebagai eksploitasi 1-klik yang dapat dihosting melalui situs web untuk menargetkan iPhone yang rentan," jelas iVerify.

Setelah berhasil masuk, malware akan langsung mencari data sensitif di perangkat korban. Target utamanya termasuk file dompet mata uang kripto serta informasi penting lainnya.

Peneliti menyebut DarkSword menggunakan pendekatan "serang dan lari". Data dikumpulkan dalam hitungan detik atau menit, kemudian jejaknya dihapus untuk menghindari deteksi.

Serangan ini juga dikaitkan dengan kelompok peretas Rusia yang dikenal sebagai UNC6353. Kelompok tersebut diduga menggunakan DarkSword untuk menyerang pengguna di Ukraina dan mencuri data penting.

Selain itu, eksploitasi ini juga pernah digunakan melalui situs palsu yang meniru platform populer. Bahkan, vendor pengawasan asal Turki disebut ikut memanfaatkan celah ini untuk menyebarkan malware backdoor.

Google mencatat DarkSword memanfaatkan enam kerentanan berbeda untuk menyebarkan tiga jenis malware. Kompleksitas ini menunjukkan tingkat kecanggihan serangan yang cukup tinggi.

Meski demikian, Apple telah merilis pembaruan keamanan untuk menutup celah tersebut. Kerentanan ini telah diperbaiki melalui iOS 26.3 serta pembaruan tambahan untuk versi sebelumnya.