Jutaan pengguna iPhone berisiko terkena perangkat peretasan baru yang canggih yang disebut DarkSword, yang mengeksploitasi kerentanan di iOS versi 18.4 hingga 18.7. Berbeda dengan malware tradisional, DarkSword tidak memerlukan instalasi – cukup mengunjungi situs web yang terinfeksi saja sudah cukup bagi penyerang untuk mencuri data sensitif. Hal ini menimbulkan ancaman serius karena sekitar 25% iPhone masih menjalankan versi iOS yang ketinggalan jaman, sehingga menyebabkan ratusan juta perangkat rentan.
Cara Kerja Pedang Gelap
DarkSword beroperasi dengan mengekstraksi informasi pribadi dan keuangan secara diam-diam dari perangkat yang ditargetkan. Setelah data dikumpulkan, spyware akan menghapus dirinya sendiri, sehingga membuat pendeteksiannya menjadi sangat sulit. Kecepatan serangan adalah fitur utama: peretas mengekstrak apa yang mereka perlukan dalam hitungan menit sebelum menghapus jejak mereka.
Data yang dicuri bersifat komprehensif, termasuk:
– Log panggilan
– Kontak
– Riwayat lokasi
– Data peramban
– Kredensial keuangan
– Bahkan informasi dompet cryptocurrency
Ini bukan tentang pengawasan jangka panjang; ini adalah pengambilan data yang cepat diikuti dengan penghindaran total. Fakta bahwa serangan tersebut tidak meninggalkan jejak membuatnya sangat berbahaya.
Aktor & Taktik Ancaman
Apa yang membuat peretasan ini sangat mengkhawatirkan adalah aksesibilitas DarkSword itu sendiri. Kode tersebut telah dirilis secara publik, artinya siapa pun dapat menerapkannya. Hal ini menunjukkan bahwa penyerang awal tidak peduli dengan eksploitasi yang ditambal; mereka mungkin mengantisipasi penerapan variasi baru dengan cepat.
Serangan baru-baru ini mencakup kampanye pada bulan November yang menargetkan pengguna Arab Saudi melalui situs Snapchat palsu, dan upaya berkelanjutan yang dilakukan oleh UNC6353 – yang diduga merupakan kelompok yang terkait dengan pemerintah Rusia – terhadap pengguna iPhone di Ukraina. UNC6353 menyusupi berita sah Ukraina dan situs web pemerintah untuk mendistribusikan malware tersebut, yang menunjukkan kecanggihan tingkat tinggi dan implikasi geopolitik. Kelompok ini juga berada di balik eksploitasi serupa yang disebut Coruna pada awal tahun, yang menargetkan versi iOS yang lebih lama.
Mengapa Ini Penting
Kecepatan dan kerahasiaan DarkSword mewakili tingkat risiko baru bagi pengguna seluler. Kurangnya indikator malware tradisional membuat banyak korban tidak menyadari bahwa mereka telah disusupi. Fakta bahwa eksploitasi tersebut tersedia bagi siapa saja untuk digunakan meningkatkan kemungkinan serangan yang meluas dan tidak pandang bulu.
Situasi ini menyoroti pentingnya memperbarui perangkat. Meskipun Apple merilis patch keamanan, sejumlah besar pengguna tetap menggunakan versi iOS yang rentan, sehingga menjadikan mereka sasaran empuk. Kasus ini menggarisbawahi betapa cepatnya ancaman seluler dapat berkembang dan mengapa langkah-langkah keamanan proaktif sangat penting.
Pada akhirnya, DarkSword adalah pengingat bahwa satu klik dapat mengekspos data sensitif. Tetap waspada dan segera melakukan patch pada perangkat adalah satu-satunya pertahanan nyata terhadap serangan jenis ini.
