Mencari
98
Bahaya! iPhone Bisa Diretas Cuma Buka Website, Ratusan Juta Terancam
Ilustrasi aksi peretasan.(Mika Baumeister)
09:06
24 Maret 2026

Bahaya! iPhone Bisa Diretas Cuma Buka Website, Ratusan Juta Terancam

– Peneliti keamanan siber mengungkap teknik peretasan baru bernama DarkSword, yang berpotensi menyerang ratusan juta iPhone, terutama perangkat yang belum diperbarui ke versi iOS terbaru.

Teknik peretasan iPhone tersebut masih beredar bebas di internet dan kabarnya mudah digunakan oleh peretas.

Hal ini diungkap oleh peneliti dari Google bersama perusahaan keamanan siber iVerify dan Lookout.

Mereka mengatakan DarkSword telah digunakan dalam berbagai kampanye spionase dan kejahatan siber, termasuk oleh kelompok peretas yang diduga terkait Rusia.

Baca juga: Spyware Berbahaya Android dan iOS Ini Dijajakan di Telegram

Berbeda dari serangan iPhone sebelumnya yang biasanya sangat tertarget, DarkSword dinilai lebih berbahaya karena dapat menyasar pengguna secara massal.

Lantas, bagaimana cara kerja DarkSword? Berbeda dengan metode peretasan iPhone yang biasanya sangat tertarget dan jarang ditemukan, DarkSword justru disebarkan secara luas melalui situs web yang telah disusupi.

Artinya, iPhone bisa diretas hanya dengan membuka situs berbahaya yang dirancang peretas (hacker). Perangkat iPhone pun bisa langsung dihack tanpa disadari.

“Sejumlah besar pengguna iOS bisa kehilangan seluruh data pribadi hanya karena membuka situs populer yang dibuat hacker,” kata CEO iVerify, Rocky Cole dalam sebuah pernyataan.

Target iOS lama, ratusan juta iPhone terancam

DarkSword diketahui menargetkan perangkat yang masih menjalankan iOS 18, yaitu versi sistem operasi (OS) lama sebelum Apple merilis iOS 26.

Meski Apple sudah merilis pembaruan keamanan, data terbaru Apple menunjukkan sekitar seperempat (kurang lebih 20 persen) pengguna iPhone masih menggunakan iOS 18.

Total pengguna iOS seluruh dunia per 2026 sendiri berkisar di angka 1,4 miliar pengguna. Artinya, ratusan juta perangkat masih berada dalam kondisi rentan.

Sebaliknya, perangkat yang sudah diperbarui ke versi iOS terbaru alias iOS 26 disebut tidak akan terdampak atau diinfeksi DarkSword.

Baca juga: Catat! iPhone, iPad, dan MacBook Seri Ini Resmi Setop Produksi

Lalu, apa bahayanya teknik DarkSword bagi iPhone yang pakai iOS 18?

Menurut Lookout, DarkSword dirancang untuk mencuri berbagai data sensitif dari iPhone korban, termasuk:

  • Password dan foto
  • Riwayat pesan dari iMessage, WhatsApp, dan Telegram
  • Riwayat browser
  • Data kalender dan catatan
  • Data kesehatan (Health)
  • Kredensial dompet kripto

Serangan ini berpotensi digunakan untuk spionase hingga pencurian finansial.

Serangan sulit dideteksi

Apple merilis pembaruan sistem operasi (software update) iOS 18.1.1 pada Selasa (19/11/2024) atau tiga bulan setelah iOS 18 dirilis atau 3 minggu setelah iOS 18.1 dirilis. MacRumors Apple merilis pembaruan sistem operasi (software update) iOS 18.1.1 pada Selasa (19/11/2024) atau tiga bulan setelah iOS 18 dirilis atau 3 minggu setelah iOS 18.1 dirilis.

Salah satu keunggulan DarkSword adalah teknik “fileless malware”, yaitu tidak menginstal aplikasi atau file berbahaya di perangkat.

Sebagai gantinya, tool ini memanfaatkan proses bawaan sistem iPhone untuk mencuri data. Teknik ini disebut membuat jejak serangan jauh lebih sulit dideteksi.

Namun, serangan ini tidak bertahan lama. Setelah perangkat di-restart, infeksi pada perangkat disebut akan hilang. Meski begitu, data biasanya sudah dicuri dalam beberapa menit pertama setelah perangkat diretas.

Satu yang bisa dibilang cukup mengkhawatirkan, peneliti menemukan bahwa kode DarkSword sempat dibiarkan terbuka bebas di situs yang terinfeksi, lengkap dengan dokumentasi cara penggunaannya.

Baca juga: Apple Tutup Pintu Downgrade, Pengguna iOS 26 Tak Bisa Kembali ke iOS 18

Hal ini membuat siapa pun berpotensi menyalin dan menggunakan teknik tersebut.

“Siapa saja yang mengambil kodenya bisa langsung memasangnya di server sendiri dan mulai menginfeksi ponsel,” kata seorang peneliti iVerify, Matthias Frielingsdorf.

Berasal dari “broker” eksploit?

Hingga kini, pembuat DarkSword belum diketahui. Namun peneliti menduga tool ini dibuat oleh perusahaan “broker” atau jasa yang menjual teknik peretasan ke berbagai pihak.

Kabarnya, DarkSword sempat digunakan oleh kelompok yang sama dengan pengguna toolkit peretasan lain bernama Coruna, yang sebelumnya dikaitkan dengan jaringan peretas dan broker eksploit internasional.

Fenomena ini menandakan adanya pasar gelap baru untuk jual-beli celah keamanan digital, yang kini makin terbuka dan berisiko disalahgunakan secara luas.

Kembali lagi ke DarkSword, belum ada informasi seberapa besar dampak dari teknik peretasan baru itu yang selama ini berkeliaran di internet. 

Namun yang jelas, Apple menyatakan telah merilis pembaruan keamanan untuk menutup celah yang dimanfaatkan DarkSword.

Apple menyarankan pengguna segera memperbarui iOS ke versi terbaru sebagai langkah utama perlindungan, dengan pergi ke menu Settings > General > Software Update.

Perusahaan asal Cupertino itu juga menegaskan bahwa memperbarui sistem operasi adalah langkah paling penting untuk menjaga keamanan perangkat.

Selain itu, pengguna juga disarankan mengaktifkan fitur keamanan tambahan seperti Lockdown Mode untuk perlindungan lebih tinggi, sebagaimana dirangkum KompasTekno dari Wired.

Tag:  #bahaya #iphone #bisa #diretas #cuma #buka #website #ratusan #juta #terancam

KOMENTAR

BERITA TERKAIT

09:06
24 Maret 2026
Bahaya! iPhone Bisa Diretas Cuma Buka Website, Ratusan Juta Terancam

BERITA LAIN DALAM KATEGORI INI

19:09
3 Mei 2026
Valve Rilis Steam Controller Bulan Depan, Ini Harganya
18:06
3 Mei 2026
China Cuci Gudang RAM DDR5, Harga mulai Turun?
17:48
3 Mei 2026
Cara Hapus Akun Google di HP versi Android dan iPhone dengan Mudah
17:32
3 Mei 2026
Update Harga HP POCO Mei 2026 dari Paling Murah hingga Flagship Terbaru
17:24
3 Mei 2026
Akun Bisa Dibobol meski Password Kuat, Ini Pentingnya 2FA
16:12
3 Mei 2026
HP Vivo S50t Meluncur, Kembaran S50 tapi Lebih Murah