Jakarta, CNBC Indonesia - Ancaman besar mengintai ratusan juta pengguna iPhone dan iPad di seluruh dunia yang tidak rajin melakukan update iOS. Pasalnya, ditemukan alat peretasan bernama DarkSword yang bocor ke publik dan bisa digunakan oleh siapa saja, bahkan tanpa keahlian teknis khusus.
Peneliti keamanan siber mengungkap, versi terbaru DarkSword telah diunggah ke GitHub, membuat alat ini sangat mudah diakses dan digunakan ulang untuk menyerang perangkat Apple yang belum diperbarui.
Target utama adalah pengguna iPhone dan iPad yang masih menjalankan sistem operasi lama seperti iOS 18 dan belum melakukan update ke iOS 26.
"Ini buruk. Alat ini terlalu mudah untuk digunakan ulang," ujar pendiri iVerify, Matthias Frielingsdorf, dikutip dari TechCrunch, Kamis (26/3/2026). "Saya tidak yakin ini bisa dibendung lagi," imbuhnya.
Menurutnya, kode DarkSword yang beredar sangat sederhana karena hanya berbasis HTML dan JavaScript. Artinya, siapa pun bisa menyalin dan menjalankannya di server dalam waktu singkat.
"Eksploit ini langsung bisa digunakan. Tidak diperlukan keahlian khusus iOS," tegasnya.
Bahaya DarkSword disebut tak main-main. Setelah berhasil menembus perangkat, malware ini dapat mencuri berbagai data sensitif pengguna, mulai dari kontak, pesan, riwayat panggilan, hingga keychain iOS yang menyimpan password Wi-Fi dan data rahasia lainnya.
Data tersebut kemudian dikirim ke server yang dikendalikan peretas.
Peneliti Google juga mengonfirmasi bahwa ancaman ini nyata dan sejalan dengan temuan sebelumnya. Bahkan, seorang peneliti independen mengaku berhasil meretas iPad mini berbasis iOS 18 menggunakan sampel DarkSword yang bocor di internet.
Apple sendiri telah mengakui adanya celah ini dan merilis pembaruan darurat pada 11 Maret, khususnya untuk perangkat yang tidak bisa menjalankan versi iOS terbaru.
"Memperbarui perangkat lunak adalah langkah paling penting untuk menjaga keamanan produk Apple Anda," kata juru bicara Apple, Sarah O'Rourke.
Apple menegaskan bahwa perangkat yang sudah diperbarui tidak terdampak serangan ini, dan fitur Lockdown Mode juga mampu memblokir eksploit tersebut.
Kode yang beredar, berisi sejumlah komentar yang menjelaskan cara kerja eksploit dan cara mengimplementasikannya.
Salah satu komentar, yang kemungkinan ditulis oleh pengembang DarkSword, menyebut bahwa eksploit tersebut membaca dan mengekstrak file penting secara forensik dari perangkat iOS melalui HTTP. Artinya dapat mencuri data dari iPhone atau iPad dan mengirimkannya ke server yang dikendalikan penyerang.
Komentar lain menyebut bahwa payload harus disisipkan ke dalam proses yang memiliki akses ke sistem file.
Spyware ini secara khusus menargetkan iPhone dan iPad yang menjalankan iOS 18, menurut iVerify, Google, dan Lookout.
Berdasarkan data Apple, sekitar seperempat pengguna iPhone dan iPad masih menggunakan iOS 18 atau versi lebih lama. Dengan total lebih dari 2,5 miliar perangkat aktif, jumlah ini setara dengan ratusan juta pengguna yang berpotensi rentan terhadap serangan DarkSword.
Karena itu, Frielingsdorf merekomendasikan agar semua pengguna segera memperbarui sistem operasi iPhone mereka.
(dem/dem)
Add
as a preferred
source on Google
:strip_icc():format(jpeg)/kly-media-production/medias/5447158/original/073347100_1765949827-0L5A7521.JPG)
