JAKARTA, KAREBA – Penemuan kit eksploit bernama DarkSword iPhone yang digunakan oleh kelompok peretas Rusia TA446 memicu kekhawatiran baru mengenai keamanan perangkat Apple. Serangan ini memanfaatkan email phishing untuk mencuri akses data iCloud milik pejabat hingga institusi keuangan global.
Adopsi kit eksploitasi mobile ini menandai pergeseran strategi TA446 yang sebelumnya hanya fokus pada pencurian kredensial biasa. Penggunaan DarkSword iPhone memungkinkan aktor ancaman menjangkau perangkat yang sebelumnya dianggap sangat sulit untuk ditembus oleh peretas tingkat negara.
“DarkSword membantah keyakinan umum bahwa iPhone kebal terhadap ancaman siber,” kata Justin Albrecht, Peneliti Utama Lookout.
Peretas menggunakan teknik yang merangkai enam kerentanan keamanan sekaligus, termasuk tiga celah zero-day untuk menguasai sistem operasi iOS 18.4 hingga 18.7. Serangan DarkSword iPhone ini bekerja secara otomatis saat korban membuka tautan berbahaya yang dikirim melalui pesan elektronik palsu.
Menanggapi temuan ini, Apple Inc. telah merilis pembaruan keamanan untuk menutup celah pada perangkat lama dan baru sejak 11/03/2026. Perusahaan teknologi tersebut juga menyarankan pengguna untuk mengaktifkan fitur Lockdown Mode guna mencegah serangan spyware yang lebih canggih.
“Kami tidak mengetahui adanya serangan spyware mercenary yang sukses terhadap perangkat Apple yang diaktifkan Lockdown Mode,” kata Apple Inc.
