Teknik peretasan iPhone yang baru ditemukan, yang dijuluki DarkSword, menimbulkan ancaman signifikan bagi ratusan juta perangkat iOS di seluruh dunia. Alat tersebut, yang ditemukan tertanam di situs web yang disusupi, memungkinkan penyerang mencuri data secara diam-diam dari iPhone yang rentan – sebuah risiko yang menggarisbawahi tren yang sedang berkembang: alat peretasan yang canggih menjadi lebih mudah diakses dan tidak pandang bulu.
Ancaman Pedang Hitam
Para peneliti di Google, iVerify, dan Lookout bersama-sama mengungkap keberadaan DarkSword. Teknik ini mengeksploitasi kerentanan pada sistem operasi iOS Apple versi lama, khususnya iOS 18, yang masih berjalan di sekitar 25% iPhone hingga bulan lalu. Penyerang menyuntikkan alat tersebut ke situs web; iPhone apa pun yang mengunjungi situs yang terinfeksi dapat langsung disusupi.
Tingkat keparahannya terletak pada kesederhanaannya: peretas dapat dengan mudah menyebarkan DarkSword di server mereka sendiri, mengubah situs web mana pun menjadi vektor infeksi potensial. Kemudahan penerapan ini diperburuk oleh fakta bahwa kode alat tersebut didokumentasikan sepenuhnya, dengan komentar penjelasan, di situs web yang disusupi.
Spionase dan Proliferasi Rusia
DarkSword telah dikaitkan dengan kelompok spionase yang disponsori negara Rusia, yang menggunakannya bersama dengan perangkat canggih lainnya, Coruna. Kedua alat tersebut digunakan melalui situs web Ukraina untuk mengumpulkan data dari pengunjung.
Namun, ancamannya tidak hanya mencakup aktor-aktor yang disponsori negara. DarkSword juga telah diamati dalam serangan yang menargetkan korban di Arab Saudi, Turki, dan Malaysia, yang menunjukkan penyebarannya ke beberapa kelompok peretasan. Ketersediaan alat ini secara luas menunjukkan bahwa alat ini kini menjadi aset yang dapat dipasarkan dalam ekosistem kejahatan dunia maya.
Pencurian Data dan Teknik Tersembunyi
DarkSword dirancang untuk mencuri data sensitif, termasuk kata sandi, foto, pesan, riwayat browser, entri kalender, data kesehatan, dan bahkan kredensial dompet mata uang kripto. Ini beroperasi menggunakan malware “tanpa file”, yang memanfaatkan proses sistem yang sah untuk menghindari deteksi dan meninggalkan jejak minimal.
Tidak seperti spyware tradisional, DarkSword tidak bertahan di perangkat setelah reboot. Sebaliknya, ia melakukan operasi “smash-and-grab” dengan cepat, mengekstraksi data dalam beberapa menit setelah infeksi.
Mengapa Ini Penting
Meluasnya ketersediaan alat seperti DarkSword mengkhawatirkan karena menurunkan hambatan masuk bagi kejahatan dunia maya. Sebelumnya, teknik seperti itu hanya digunakan untuk serangan yang sangat bertarget terhadap individu tertentu. Kini, hal tersebut dapat diakses oleh lebih banyak pelaku, termasuk penjahat yang bermotivasi finansial, sehingga meningkatkan risiko bagi rata-rata pengguna iPhone.
Apple telah merilis pembaruan keamanan, termasuk patch darurat untuk perangkat lama, namun banyaknya perangkat yang belum di-patch yang menjalankan versi iOS rentan menciptakan permukaan serangan besar-besaran. Perusahaan menekankan bahwa menjaga perangkat lunak tetap mutakhir adalah langkah paling penting yang dapat diambil pengguna.
Pasar Eksploitasi yang Meluas
Kemunculan DarkSword bersama Coruna menunjukkan semakin aktifnya pasar untuk eksploitasi zero-day. Para ahli menduga bahwa sebuah perusahaan “broker”, kemungkinan Trenchant (anak perusahaan L3Harris), menjual alat-alat ini tanpa pemeriksaan yang signifikan, sehingga memungkinkan alat-alat tersebut jatuh ke tangan aktor negara dan penjahat dunia maya.
Tren ini menunjukkan bahwa teknik peretasan yang sangat efektif tidak lagi hanya dilakukan oleh negara atau kelompok peretas elit. Komoditisasi eksploitasi mengancam stabilitas keamanan digital, karena para penyerang kini memandang zero-day sebagai aset yang dapat dibuang dan bukan senjata yang dijaga ketat.
Pada akhirnya, pesatnya perkembangan alat-alat seperti DarkSword menandakan peralihan ke arah serangan siber yang lebih sembarangan, yang mana eksploitasi massal diprioritaskan dibandingkan spionase yang ditargetkan.
