270 Juta iPhone Diincar Spyware DarkSword, Segera Update ke iOS 26!

Uzone.id — Ratusan juta pengguna iPhone terancam disusupi malware berbahaya bernama DarkSword yang mengincar pengguna iPhone yang masih belum melakukan update sistem operasi.

Hal ini terungkap dalam penelitian yang dilakukan Google bersama dengan perusahaan keamanan siber Lookout dan iVerify yang menemukan bahwa pelaku siber secara spesifik menggunakan spyware ini untuk mengincar iPhone yang masih menjalankan iOS 18.

Melansir dari Time Magazine, iPhone yang menjalankan iOS versi 18.4 hingga 18.7 berpotensi rentan terhadap serangan DarkSword dan hingga saat ini, diperkirakan ada sekitar 270 juta perangkat di seluruh dunia yang masuk dalam kategori ini.

Saat ini, malware tersebut banyak digunakan oleh pelaku kejahatan di China dan Rusia dan telah menargetkan pengguna iPhone di Ukraina, China, Arab Saudi, Turki, dan Malaysia.

“Ini merupakan ancaman yang cukup serius. Masih cukup banyak orang yang menggunakan versi iOS lama, dan mereka sangat rentan,” kata Damon McCoy, profesor dan salah satu direktur Center for Cyber Security di New York University.

Yang membuat serangan ini berbahaya adalah karena teknik peretasannya yang tidak menyebar melalui aplikasi melainkan hanya dengan mengunjungi sebuah website di perangkat iPhone.

Spyware DarkSword ini bisa bergerak dengan cepat, tak seperti spyware lainnya yang memata-matai perangkat dalam jangka waktu lama, spyware satu ini akan langsung menghilang setelah menginfeksi perangkat dan mencuri data-data di dalamnya.

Serangan ini biasanya dimulai dari browser Safari, lalu menyebar ke sistem lain di dalam ponsel. Metode yang digunakan disebut “hit-and-run”, yaitu mengambil data hanya dalam hitungan detik atau menit, lalu menghapus jejak dan keluar.

DarkSword dilaporkan bisa menyusup ke sistem keamanan iPhone lalu mencuri berbagai data sensitif termasuk log panggilan, pesan teks, riwayat browser, informasi kartu SIM, screenshot, foto, kontak, data kesehatan, catatan, dan kalender. Selain itu, malware ini juga mencari dompet kripto.

Google Threat Intelligence Group dalam laporannya menyebutkan bahwa DarkSword menggunakan enam kerentanan berbeda agar sepenuhnya bisa menguasai perangkat iOS.

Lookout menjelaskan bahwa DarkSword memanfaatkan celah tersebut untuk mendapatkan izin dan akses tingkat tinggi di sistem ponsel, sehingga bisa mengakses informasi sensitif dan mengirimkannya keluar dari perangkat.

Lantas situs seperti apa yang dicatut oleh penjahat siber ini?

Para peneliti menemukan bahwa beberapa situs yang digunakan dalam serangan ini mencakup situs dengan alamat gov.ua, yang mengindikasikan bahwa server pemerintah Ukraina telah diretas.

Dalam kasus lain, Google menemukan bahwa peretas menargetkan pengguna iPhone di Arab Saudi melalui situs yang menyamar seperti situs resmi dari Snapchat.

Cara melindungi iPhone dari Spyware DarkSword

Apple menekankan bahwa memperbarui sistem operasi ke versi paling baru adalah langkah paling penting untuk menjaga keamanan perangkat.

Langkah pertama yang harus dilakukan pengguna adalah memperbarui iPhone ke versi iOS terbaru, yaitu iOS 26, yang sudah memiliki perlindungan terhadap serangan ini.

Google juga menyebutkan bahwa semua celah keamanan telah diperbaiki dalam iOS 26.3, meskipun sebagian besar sudah ditambal sebelumnya.

Apple juga merilis pembaruan untuk iOS 15 dan 16 pada Maret 2026, agar pengguna perangkat lama tetap mendapatkan perlindungan. Untuk pengguna iOS 13 atau 14, Apple turut menyarankan pengguna untuk segera memperbarui ke iOS 15.