Telset.id – Bayangkan ini: Anda sedang berselancar di internet dengan iPhone, mengunjungi sebuah situs web yang tampak biasa. Tanpa Anda sadari, dalam hitungan detik, pesan pribadi, kata sandi, hingga isi dompet kripto Anda telah dicuri. Lebih menakutkan lagi, setelah aksinya selesai, si penyusup menghilang tanpa jejak, seolah-olah tidak pernah ada. Ini bukan skenario film fiksi ilmiah, melainkan kenyataan mengerikan dari teknik peretasan baru bernama DarkSword yang mengancam hampir seperempat pengguna iPhone.
DarkSword adalah sebuah alat peretasan “fileless” atau tanpa berkas yang baru-baru ini diungkap oleh Google dan perusahaan keamanan siber Lookout serta iVerify. Menurut laporan Wired, alat ini berpotensi membahayakan pengguna iPhone hanya dengan mengunjungi halaman web yang salah. Yang membuatnya istimewa—dan berbahaya—adalah kemampuannya untuk memanfaatkan celah keamanan di berbagai versi iOS 18, sistem operasi yang masih digunakan oleh sekitar 24 persen perangkat iOS berdasarkan statistik terbaru Apple. Artinya, jangkauan ancamannya sangat luas.
Lalu, apa sebenarnya yang dimaksud dengan peretasan “fileless”? Berbeda dengan malware konvensional yang menginstal berkas jahat di perangkat Anda, DarkSword bekerja dengan cara yang jauh lebih licik. Ia mengambil alih proses-proses sah yang sudah berjalan di dalam sistem operasi iPhone untuk mencuri data. Analoginya, pencuri biasa meninggalkan jejak kaki dan alat di TKP. DarkSword seperti pencuri hantu yang meminjam tangan Anda sendiri untuk membuka brankas, lalu menghilang tanpa meninggalkan sidik jari. Setelah selesai mengumpulkan informasi sensitif seperti pesan, konten iCloud, dan yang paling mengkhawatirkan, akses ke dompet mata uang kripto, alat ini menghapus semua bukti bahwa ia pernah berjalan di iPhone Anda. Ini adalah mimpi buruk bagi deteksi keamanan tradisional.
Serangan dimulai saat perangkat iOS Anda bertemu dengan “iframe jahat yang tertanam di sebuah halaman web”. Dari sana, DarkSword merangkak melalui sistem, mengumpulkan data sebelum akhirnya menghapus dirinya sendiri. Fokusnya pada dompet kripto, menurut Lookout, bisa menjadi petunjuk mengenai siapa yang mungkin menggunakan DarkSword sebelum kode sumbernya bocor ke publik. Teknik ini telah dilaporkan digunakan di beberapa negara, termasuk Ukraina, Arab Saudi, Malaysia, Turki, dan Rusia.
Asal-usul DarkSword sendiri menarik untuk ditelusuri. TechCrunch melaporkan bahwa alat ini mungkin terkait dengan toolkit peretasan lain bernama Coruna, yang diduga dibuat untuk pemerintah AS oleh sebuah perusahaan bernama Trenchant. Namun, terlepas dari asalnya yang mungkin canggih, DarkSword menjadi tersedia secara luas justru karena kelalaian penggunanya sendiri. Kode sumber DarkSword ditinggalkan oleh pengguna Rusia di sebuah situs web yang dapat diakses siapa saja, lengkap dengan komentar penjelas dalam bahasa Inggris yang mendeskripsikan setiap komponennya. Bocornya kode ini membuka kotak Pandora, memungkinkan aktor jahat lain untuk mempelajari dan mungkin memodifikasi teknik berbahaya tersebut.
Lalu, di mana posisi Apple dalam semua ini? Kabar baiknya, raksasa teknologi dari Cupertino itu telah menambal celah keamanan yang dieksploitasi oleh DarkSword dan Coruna dalam pembaruan terbaru ke iOS 26, rilis perangkat lunak tahunan 2025 yang menggantikan iOS 18. Masalahnya, seperti yang sering terjadi, adalah bahwa tidak semua orang tergesa-gesa menginstal pembaruan terbaru. DarkSword secara spesifik menargetkan rilis iOS 18 antara versi 18.4 dan 18.6.2. Jika iPhone Anda masih berada di rentang versi tersebut dan belum diperbarui, perangkat Anda rentan.
Ini adalah pengingat klasik yang selalu relevan: pembaruan keamanan bukan hanya tentang fitur baru. Ini adalah tameng vital. Apple sendiri secara berkala merilis pembaruan darurat untuk menangani eksploitasi yang aktif, sebuah praktik yang menunjukkan betapa dinamisnya lanskap ancaman siber. Sayangnya, banyak pengguna yang menunda pembaruan karena berbagai alasan, mulai dari takut akan perubahan, khawatir terhadap kinerja, atau sekadar malas. Dalam kasus DarkSword, penundaan itu bisa berakibat fatal.
Baca Juga:
Mengapa DarkSword Sangat Sulit Dilacak?
Konsep “fileless” inilah yang menjadi jantung dari ancaman DarkSword. Dengan tidak meninggalkan berkas eksekusi yang dapat dipindai oleh antivirus, alat ini mempersulit upaya deteksi. Ia hidup di memori (RAM), memanipulasi proses yang sah, dan lenyap saat perangkat dimatikan—atau setelah misi pencurian data selesai. Pendekatan ini bukan hal yang benar-benar baru di dunia keamanan siber, tetapi implementasinya yang ditargetkan untuk iOS dalam skala seperti ini patut diwaspadai. Ini menunjukkan peningkatan kecanggihan ancaman terhadap ekosistem Apple, yang sering dianggap sebagai benteng yang lebih kokoh.
Kasus DarkSword juga mengingatkan kita pada insiden keamanan iOS di masa lalu, seperti ketika bug di iOS 13 dimanfaatkan peretas untuk melihat kontak pengguna. Polanya serupa: eksploitasi celah di sistem operasi untuk mendapatkan akses tidak sah. Perbedaannya, DarkSword lebih agresif, lebih tersembunyi, dan memiliki mekanisme penghapusan diri yang membuat investigasi forensik menjadi sangat menantang.
Apa yang Harus Dilakukan Pengguna iPhone?
Pesan utamanya sederhana namun krusial: perbarui perangkat Anda. Jika iPhone Anda mendukung pembaruan ke iOS 26 atau versi yang lebih baru, lakukan segera. Ini adalah langkah tunggal paling efektif untuk menutup celah yang dieksploitasi DarkSword. Jangan tunggu sampai besok atau lusa. Ancaman ini nyata dan aktif.
Selain itu, selalu berhati-hati saat berselancar di web. Hindari mengklik link yang mencurigakan atau mengunjungi situs web yang tidak terpercaya. Meskipun serangan melalui iframe jahat bisa terjadi bahkan di situs yang sah yang telah diretas (watering hole attack), kewaspadaan tetap mengurangi risiko. Gunakan juga fitur keamanan yang tersedia, seperti pembaruan otomatis dan verifikasi dua faktor untuk akun-akun penting.
Perlu diingat, ekosistem mobile terus menjadi sasaran empuk. Sementara ancaman seperti DarkSword fokus pada iOS, platform lain juga tidak kebal. Persaingan di ruang aplikasi, seperti rencana Xiaomi merilis aplikasi pesaing Clubhouse, menunjukkan dinamika pasar yang tinggi, namun di balik itu, keamanan pengguna harus selalu menjadi prioritas utama.
DarkSword adalah wake-up call. Ia menggarisbawahi fakta bahwa dalam dunia digital yang terhubung, tidak ada sistem yang benar-benar kebal. Keamanan adalah sebuah proses, bukan produk akhir. Ancaman akan terus berevolusi, dari malware biasa hingga eksploit fileless yang canggih seperti DarkSword. Di sisi lain, perusahaan seperti Apple juga terus berupaya memperketat pertahanan dengan pembaruan darurat dan perbaikan rutin.
Sebagai pengguna, kita memiliki peran penting. Dengan menjaga perangkat tetap mutakhir dan mempraktikkan kebiasaan berinternet yang sehat, kita tidak hanya melindungi data pribadi tetapi juga berkontribusi pada ekosistem digital yang lebih aman untuk semua. Jangan biarkan iPhone Anda menjadi korban berikutnya dari pedang bayangan yang tak terlihat ini. Tindakan pencegahan hari ini jauh lebih baik daripada penyesalan atas data yang hilang besok.
