Malware DarkSword: Ancaman Baru yang Mengintai Pengguna iPhone

Malware DarkSword adalah sebuah exploit kit baru yang menyerang iPhone dengan cara diam‑diam lewat Safari, tanpa perlu korban mengunduh aplikasi apapun. Serangan ini terutama menargetkan perangkat yang masih menjalankan iOS 18.4–18.7, dan berpotensi mengancam ratusan juta pengguna iPhone di seluruh dunia.

Bagaimana DarkSword bekerja?

DarkSword adalah rantai eksploit yang memanfaatkan enam celah keamanan di iOS dan WebKit (mesin Safari) untuk mengambil alih iPhone sepenuhnya. Cukup dengan membuka halaman web yang sudah disusupi (misalnya lewat iFrame berbahaya), perangkat bisa langsung terinfeksi—tidak perlu klik apa pun.

Tekniknya berbentuk “drive‑by attack” plus hit‑and‑run:

Setelah berhasil masuk, spyware langsung mengumpulkan data sensitif lalu menghapus jejaknya.

Setelah perangkat di‑restart, malware biasanya sudah hilang dan sangat sulit dideteksi.

Data apa yang bisa dicuri?

DarkSword dirancang untuk mengumpulkan hampir semua informasi pribadi yang tersimpan di iPhone, termasuk:

Log panggilan, kontak, kalender, catatan, dan lokasi.

Riwayat browser, kata sandi Wi‑Fi, data SIM, dan pengaturan “Find My”.

Data iMessage, email, WhatsApp, Telegram, hingga kredensial dompet kripto.

Artinya, jika terinfeksi, informasi percakapan pribadi, rekam jejak perjalanan, dan bahkan aset digital bisa jatuh ke tangan peretas.

Siapa yang paling berisiko?

Pengguna iPhone dengan iOS 18.4–18.7 (versi 18.4–18.6.2 paling sering disebut rentan).

Pengguna yang sering mengakses web aneh atau situs yang tidak jelas keamanannya, terutama di wilayah yang tercatat sebagai target seperti Ukraina, Arab Saudi, Malaysia, Turki, dan Rusia.

Menurut peneliti, exploit ini sudah dipakai oleh vendor spyware komersial maupun aktor yang diduga didukung pemerintah untuk spionase dan pengawasan.

Cara melindungi diri dari DarkSword

Perbarui iOS segera ke versi terbaru (misalnya iOS 26.3 atau lebih baru), karena Apple sudah memperbaiki celah‑celah yang dipakai DarkSword.

Jangan buka situs tidak jelas atau tautan mencurigakan di Safari, terutama yang dikirim lewat SMS, WhatsApp, atau media sosial.

Aktifkan “Find My” dan keamanan 2‑langkah/multifaktor di semua akun (iCloud, WhatsApp, Telegram, dll) untuk memperkecil dampak jika ada data yang bocor.

Singkatnya: DarkSword adalah spyware canggih berbasis web yang mengintai iPhone dengan iOS lama, tapi risikonya bisa ditekan jauh dengan memperbarui sistem dan lebih hati‑hati saat menjelajah web.