Apple telah merilis pembaruan keamanan darurat untuk sistem operasi iOS dan iPadOS setelah terdeteksi adanya spyware canggih bernama DarkSword yang berpotensi membahayakan jutaan pengguna di seluruh dunia. Pembaruan ini sangat krusial untuk melindungi perangkat dari pencurian data sensitif.
Spyware DarkSword dilaporkan mampu mengambil alih kendali penuh atas perangkat iPhone dan iPad yang menjalankan versi iOS 18.4 hingga 18.7. Serangan ini tidak memerlukan interaksi pengguna seperti mengunduh file atau mengklik tautan berbahaya. Cukup dengan mengunjungi situs web yang telah dikompromikan, perangkat dapat langsung terinfeksi. Perkiraan menunjukkan bahwa sekitar 25% dari seluruh pengguna iPhone, atau ratusan juta perangkat, mungkin rentan terhadap ancaman ini karena masih menggunakan versi iOS yang terdampak.
Pencurian Data Sensitif Tanpa Jejak
DarkSword memiliki kemampuan untuk mencuri berbagai jenis data pribadi dan finansial tanpa terdeteksi. Informasi yang dapat dicuri meliputi riwayat panggilan, daftar kontak, kalender, catatan, foto, tangkapan layar, riwayat lokasi, riwayat penjelajahan web, kredensial akun yang tersimpan, informasi SIM, pengaturan Find My iPhone, kata sandi WiFi, konten iCloud, serta data dari aplikasi pesan seperti iMessage, email, WhatsApp, dan Telegram. Selain itu, DarkSword juga menargetkan informasi dompet mata uang kripto, seperti Coinbase, Binance, Kraken, Ledger, MetaMask, dan lainnya.
Salah satu aspek yang paling mengkhawatirkan dari DarkSword adalah pendekatannya yang bersifat “hit-and-run.” Setelah berhasil mengumpulkan dan mengekstrak data yang ditargetkan, spyware ini akan menghapus jejaknya sendiri dari sistem perangkat dan keluar. Waktu keberadaannya di perangkat diperkirakan hanya berkisar beberapa menit, tergantung pada jumlah data yang berhasil dieksfiltrasi. Hal ini membuat deteksi menjadi sangat sulit, dan dalam banyak kasus, me-restart perangkat dapat menghilangkan hampir semua jejak spyware tersebut, sehingga korban tidak menyadari bahwa perangkat mereka telah diretas.
Asal-usul dan Pelaku di Balik DarkSword
DarkSword dilaporkan dikembangkan oleh aktor ancaman yang sama dengan spyware Coruna, yang diduga memiliki kaitan dengan kelompok aktor ancaman Rusia. Google Threat Intelligence Group (GTIG) melacak aktivitas ini terkait dengan aktor spionase Rusia yang dikenal sebagai UNC6353, yang sebelumnya juga menggunakan Coruna. Namun, DarkSword juga dikaitkan dengan vendor pengawasan komersial seperti PARS Defense dan kelompok lain yang melancarkan serangan di Arab Saudi, Turki, dan Malaysia. Hal ini menunjukkan adanya pasar sekunder untuk eksploitasi canggih yang memungkinkan kelompok dengan sumber daya terbatas untuk memperoleh alat peretasan tingkat atas.
Analisis kode menunjukkan bahwa Large Language Models (LLM) kemungkinan digunakan dalam pembuatan setidaknya sebagian dari kode implan DarkSword, yang menandakan upaya signifikan dalam pengembangan malware yang dapat dipelihara dan diperluas.
Tindakan Pencegahan dan Pentingnya Pembaruan Perangkat Lunak
Menanggapi ancaman ini, Apple telah merilis pembaruan darurat untuk menambal kerentanan yang dieksploitasi oleh DarkSword. Perusahaan menekankan bahwa menjaga perangkat lunak tetap mutakhir adalah langkah terpenting yang dapat dilakukan pengguna untuk menjaga keamanan perangkat Apple mereka. Apple juga telah merilis pembaruan keamanan untuk iOS 15 dan iOS 16 untuk melindungi perangkat yang lebih tua yang tidak dapat memperbarui ke versi terbaru. Pengguna yang masih menjalankan iOS 13 atau iOS 14 diimbau untuk memperbarui ke iOS 15 guna mendapatkan perlindungan yang sama, dan akan menerima peringatan tambahan untuk menginstal Pembaruan Keamanan Kritis dalam beberapa hari ke depan.
Apple Safe Browsing di Safari secara default memblokir domain URL berbahaya yang teridentifikasi dalam serangan ini. Bagi pengguna yang memiliki kekhawatiran lebih tinggi, seperti jurnalis, aktivis, atau individu yang memiliki akses ke data sensitif, disarankan untuk mengaktifkan Mode Kunci (Lockdown Mode) jika tersedia, yang memberikan perlindungan tambahan terhadap konten web berbahaya dan ancaman lainnya. Aktivasi Mode Kunci dapat dilakukan melalui Pengaturan > Privasi & Keamanan > Mode Kunci.
Para ahli keamanan mendesak semua pengguna iPhone dan iPad untuk segera memeriksa dan menginstal pembaruan perangkat lunak terbaru guna melindungi data pribadi dan finansial mereka dari ancaman siber yang terus berkembang.
