iPhone Terancam DarkSword: Sekali Klik Website, Data Bisa Dikuras Habis
Keamanan iPhone kembali dipertanyakan. Kali ini, ancamannya bukan aplikasi ilegal atau phishing biasa, melainkan eksploit canggih bernama DarkSword yang cukup dengan satu kunjungan website untuk mengambil alih perangkat.
Peneliti keamanan dari Google mengungkap DarkSword sebagai rangkaian eksploit yang menggabungkan enam celah keamanan di iOS dan Safari.
Serangan ini menargetkan iPhone dengan sistem operasi iOS 18.4 hingga iOS 18.7, dan sudah digunakan sejak akhir 2025 dalam berbagai operasi siber terarah.
Yang membuat ancaman ini serius adalah metode serangannya. Pengguna tidak perlu mengunduh apa pun. Cukup membuka situs berbahaya atau yang sudah disusupi, perangkat bisa langsung terinfeksi—sebuah teknik yang dikenal sebagai drive-by attack.
Dalam praktiknya, DarkSword digunakan oleh berbagai pihak, mulai dari perusahaan spyware komersial hingga aktor negara. Kampanye serangan tercatat terjadi di Arab Saudi, Turki, Malaysia, dan Ukraina. Di Arab Saudi, penyerang bahkan menggunakan aplikasi tiruan Snapchat, sementara di Ukraina, dua situs, termasuk situs pemerintah, telah disusupi.
Setelah berhasil masuk, DarkSword mengirimkan malware seperti Ghostblade. Malware ini bekerja cepat dan agresif: mencuri hampir seluruh data penting dalam satu kali eksekusi.
Data yang diambil mencakup:SMS, iMessage, Telegram, WhatsApp, emailfoto, catatan, kalender, data kesehatanlokasi, riwayat browsing Safari, cookiekontak, riwayat panggilan, konfigurasi WiFi dan passwordfile iCloud Drive dan aplikasi terpasang
Lebih jauh, Ghostblade juga secara khusus menargetkan data kripto. Malware ini mencari aplikasi seperti Coinbase, Binance, Kraken, Kucoin, OKX, Mexc, serta dompet digital seperti Ledger, Trezor, Metamask, Exodus, Uniswap, Phantom, dan Gnosis Safe.
Artinya, risiko tidak hanya kebocoran data, tetapi juga pencurian aset digital. Yang lebih mengkhawatirkan, Ghostblade dirancang untuk menghapus jejaknya setelah mencuri data. Akibatnya, korban sering kali tidak menyadari bahwa perangkatnya telah diretas.Kasus ini menunjukkan satu hal: iPhone tidak lagi kebal seperti yang sering dipersepsikan pasar. Dalam konteks 2026, di mana smartphone menjadi pusat data pribadi dan finansial, eksploit seperti DarkSword memperlihatkan bahwa keamanan kini lebih bergantung pada pembaruan sistem daripada reputasi merek.
Solusi yang disarankan cukup jelas, tetapi sering diabaikan. Apple telah merilis patch untuk celah keamanan ini, termasuk CVE-2026-20700, sehingga pengguna wajib memperbarui perangkat ke versi iOS terbaru.
Langkah tambahan lain meliputi:
menghindari klik link mencurigakanmenggunakan autentikasi dua faktormemindahkan aset kripto ke hardware walletmembatasi izin aplikasi terhadap data sensitif
Tren 2026 menunjukkan serangan siber semakin terarah dan kompleks. DarkSword bukan sekadar celah teknis, tetapi sinyal bahwa perang keamanan digital kini sudah menyasar level perangkat pribadi.
