Para peneliti telah menemukan kampanye spyware yang tersebar luas yang menargetkan iPhone Apple, yang berpotensi menyebabkan ratusan juta perangkat rentan. Malware tersebut, yang dijuluki “Darksword”, diterapkan di lusinan situs web Ukraina dalam beberapa minggu terakhir dan mewakili pasar yang berkembang untuk alat peretasan canggih, bersama dengan eksploitasi lain yang baru-baru ini ditemukan yang disebut “Coruna.” Peningkatan kemampuan spyware komersial ini menimbulkan kekhawatiran mengenai serangan siber yang disponsori negara dan bermotif finansial.
Ancaman Pedang Hitam
Darksword mengeksploitasi kerentanan di iPhone yang menjalankan iOS versi 18.4 hingga 18.6.2 (dirilis antara Maret dan Agustus 2025) untuk mencuri data sensitif, termasuk informasi dompet mata uang kripto. Google, Lookout, dan iVerify bersama-sama menganalisis malware tersebut dan menemukannya dihosting di server yang sama dengan Coruna – yang menunjukkan infrastruktur bersama untuk serangan ini.
Temuan Penting:
– Darksword telah digunakan dalam kampanye yang menargetkan individu di Arab Saudi, Turki, Malaysia, dan Ukraina.
– Kampanye di Turki dan Malaysia terkait dengan PARS Defense, vendor pengawasan komersial Turki.
– Diperkirakan 220–270 juta iPhone masih rentan karena pengguna tidak menginstal pembaruan.
Mengapa Ini Penting
Perkembangan spyware yang kuat seperti Darksword dan Coruna menunjukkan adanya pergeseran dalam lanskap dunia maya. Sebelumnya, alat-alat tersebut sebagian besar merupakan domain badan intelijen negara; kini, mereka semakin mudah diakses oleh entitas kriminal dengan insentif finansial. Tren ini mengkhawatirkan karena menurunkan hambatan masuk bagi pelaku kejahatan dan memperluas potensi pengawasan massal dan pencurian data.
“Saat ini terdapat serangkaian eksploitasi baru-baru ini yang telah terverifikasi dan berakhir di tangan entitas yang berpotensi melakukan kejahatan dengan fokus finansial,” kata Justin Albrecht, peneliti utama di Lookout.
Tanggapan Apple dan Tindakan Pengguna
Apple telah mengakui kerentanan yang dieksploitasi oleh Darksword dan menegaskan bahwa perbaikan telah dirilis melalui beberapa pembaruan selama beberapa tahun terakhir. Perusahaan menekankan bahwa memperbarui perangkat lunak adalah tindakan paling efektif terhadap serangan semacam itu. Fitur Penjelajahan Aman Apple di Safari juga memblokir domain berbahaya yang diketahui.
Namun, banyaknya iPhone yang menjalankan versi iOS yang ketinggalan jaman (diperkirakan 220–270 juta) membuat permukaan serangan menjadi terbuka lebar.
Kecerobohan Operasional dan Tren Masa Depan
Para peneliti mencatat bahwa operator di balik Darksword dan Coruna menunjukkan praktik keamanan yang ceroboh. Hal ini menunjukkan bahwa mereka tidak peduli dengan paparan, baik karena mereka memiliki banyak peralatan atau karena tujuan utama mereka adalah eksploitasi massal dibandingkan melakukan sembunyi-sembunyi dalam jangka panjang.
Penemuan kedua eksploitasi ini secara berurutan menunjukkan ekosistem yang kuat untuk alat peretasan tingkat lanjut. Fakta bahwa alat-alat ini digunakan dalam serangan massal dengan keamanan operasional yang buruk menunjukkan nilai yang tinggi dan dapat dibuang.
Pada akhirnya, situasi ini menggarisbawahi perlombaan senjata yang terus-menerus antara peneliti keamanan, vendor perangkat lunak, dan pelaku kejahatan. Pengguna harus memprioritaskan pembaruan perangkat lunak dan tetap waspada terhadap phishing atau kunjungan situs web yang mencurigakan untuk meminimalkan risikonya.
