iPhone Terancam DarkSword: Sekali Klik Website, Data Bisa Dikuras Habis
Rabu, 25 Maret 2026 - 11:10 WIB
Eksploit DarkSword menunjukkan bagaimana iPhone dapat diretas hanya dengan membuka satu website berbahaya. Foto: ist
JAKARTA - Keamanan iPhone kembali dipertanyakan. Kali ini, ancamannya bukan aplikasi ilegal atau phishing biasa, melainkan eksploit canggih bernama DarkSword yang cukup dengan satu kunjungan website untuk mengambil alih perangkat.
Peneliti keamanan dari Google mengungkap DarkSword sebagai rangkaian eksploit yang menggabungkan enam celah keamanan di iOS dan Safari.
Serangan ini menargetkan iPhone dengan sistem operasi iOS 18.4 hingga iOS 18.7, dan sudah digunakan sejak akhir 2025 dalam berbagai operasi siber terarah.
Yang membuat ancaman ini serius adalah metode serangannya. Pengguna tidak perlu mengunduh apa pun. Cukup membuka situs berbahaya atau yang sudah disusupi, perangkat bisa langsung terinfeksiāsebuah teknik yang dikenal sebagai drive-by attack.
Dalam praktiknya, DarkSword digunakan oleh berbagai pihak, mulai dari perusahaan spyware komersial hingga aktor negara. Kampanye serangan tercatat terjadi di Arab Saudi, Turki, Malaysia, dan Ukraina.
Di Arab Saudi, penyerang bahkan menggunakan aplikasi tiruan Snapchat, sementara di Ukraina, dua situs, termasuk situs pemerintah, telah disusupi.
Setelah berhasil masuk, DarkSword mengirimkan malware seperti Ghostblade. Malware ini bekerja cepat dan agresif: mencuri hampir seluruh data penting dalam satu kali eksekusi.
Peneliti keamanan dari Google mengungkap DarkSword sebagai rangkaian eksploit yang menggabungkan enam celah keamanan di iOS dan Safari.
Serangan ini menargetkan iPhone dengan sistem operasi iOS 18.4 hingga iOS 18.7, dan sudah digunakan sejak akhir 2025 dalam berbagai operasi siber terarah.
Yang membuat ancaman ini serius adalah metode serangannya. Pengguna tidak perlu mengunduh apa pun. Cukup membuka situs berbahaya atau yang sudah disusupi, perangkat bisa langsung terinfeksiāsebuah teknik yang dikenal sebagai drive-by attack.
Dalam praktiknya, DarkSword digunakan oleh berbagai pihak, mulai dari perusahaan spyware komersial hingga aktor negara. Kampanye serangan tercatat terjadi di Arab Saudi, Turki, Malaysia, dan Ukraina.
Di Arab Saudi, penyerang bahkan menggunakan aplikasi tiruan Snapchat, sementara di Ukraina, dua situs, termasuk situs pemerintah, telah disusupi.
Setelah berhasil masuk, DarkSword mengirimkan malware seperti Ghostblade. Malware ini bekerja cepat dan agresif: mencuri hampir seluruh data penting dalam satu kali eksekusi.
Lihat Juga :