Spyware yang dijuluki “DarkSword” dilaporkan memanfaatkan kerentanan pada perangkat iPhone yang belum diperbarui dan dapat menyusup melalui situs web yang telah disusupi tanpa interaksi tambahan dari pengguna. Reuters melaporkan temuan tersebut berdasarkan analisis peneliti keamanan dari Lookout, iVerify, serta Google Threat Intelligence Group yang berada di bawah Alphabet (induk dari Google).
Temuan Peneliti Keamanan
Analisis gabungan dari para peneliti menunjukkan bahwa DarkSword merupakan bagian dari gelombang ancaman spyware yang menargetkan perangkat iPhone secara global. Pola serangan yang teridentifikasi memanfaatkan celah keamanan pada sistem operasi yang belum diperbarui oleh pengguna.
Peneliti juga menemukan adanya keterkaitan antara DarkSword dengan spyware lain bernama Coruna, yang diduga menggunakan infrastruktur server yang sama dalam operasinya.
“Terdapat jalur eksploitasi yang telah terverifikasi yang berakhir pada pihak-pihak dengan motif finansial,” kata Justin Albrecht, peneliti utama di Lookout, sebagaimana dikutip dari Reuters.
Metode Serangan dan Risiko Global
Reuters mencatat bahwa serangan ini umumnya memanfaatkan metode drive-by exploit, di mana perangkat dapat terinfeksi hanya dengan mengunjungi situs web yang telah disusupi tanpa memerlukan tindakan tambahan dari pengguna.
Perangkat yang tidak diperbarui menjadi sasaran utama dalam serangan semacam ini. Rendahnya tingkat pembaruan sistem disebut sebagai salah satu faktor yang meningkatkan risiko eksploitasi keamanan.
Hingga saat ini, Indonesia belum secara spesifik disebut sebagai target utama dalam laporan tersebut. Namun, temuan di sejumlah negara lain menunjukkan bahwa ancaman ini bersifat global dan berpotensi menjangkau berbagai wilayah.
Respons Apple dan Rekomendasi Keamanan
Apple disebut telah menutup celah keamanan yang dimanfaatkan dalam serangan tersebut melalui pembaruan sistem. Perusahaan menegaskan bahwa menjaga perangkat tetap diperbarui merupakan langkah utama untuk mengurangi risiko eksploitasi, sebagaimana dikutip dari Reuters.
Peneliti dan pelaku industri keamanan siber juga menyarankan pengguna untuk memastikan perangkat menjalankan versi sistem operasi terbaru serta menghindari akses ke situs yang tidak dikenal atau mencurigakan. Fitur keamanan tambahan seperti Lockdown Mode tersedia bagi pengguna dengan kebutuhan perlindungan tingkat tinggi.
Ancaman spyware seperti DarkSword menunjukkan bahwa teknik eksploitasi perangkat mobile terus berkembang, dengan kombinasi celah keamanan dan perangkat yang belum diperbarui menjadi faktor utama yang dimanfaatkan dalam serangan siber berskala global.