Selular.ID – Google Threat Intelligence Group (GTIG), bersama firma keamanan siber iVerify dan Lookout, melaporkan penemuan malware canggih yang dijuluki “Darksword” yang berpotensi menargetkan ratusan juta perangkat iPhone yang masih menjalankan versi iOS tertentu, menurut hasil riset terbaru yang dirilis pada 18–19 Maret 2026.
Temuan ini dipublikasikan melalui analisis bersama oleh para peneliti yang diliput oleh Reuters dan media lain.
Malware Darksword adalah sebuah exploit kit yang mengeksploitasi kelemahan di sistem Apple iPhone yang menjalankan iOS versi 18.4 hingga 18.6.2, dan dipasang secara drive-by download melalui situs web yang telah dikompromikan, terutama di Ukraina.
Ketika perangkat iPhone mengunjungi situs web tersebut, malware dapat secara diam-diam mengeksekusi kode berbahaya tanpa interaksi eksplisit pengguna, kemudian mencuri data sensitif termasuk informasi dompet kripto (cryptocurrency wallet) dan konten pribadi lain.
Penemuan ini muncul hanya beberapa hari setelah penemuan exploit kit lain bernama Coruna yang juga menargetkan iPhone dan berfokus pada pencurian informasi finansial.
Para peneliti memperingatkan bahwa Darksword menunjukkan pipeline eksploit yang kini lebih mudah diakses oleh aktor kriminal atau komersial, tidak hanya aktor berafiliasi negara.
Temuan para peneliti menunjukkan bahwa malware tersebut telah ditempatkan di puluhan situs web yang dikendalikan pihak luar, dan kemungkinan telah muncul dalam beberapa kampanye penyerangan di berbagai negara seperti Saudi Arabia, Turki, Malaysia, dan Ukraina.
Meskipun tidak semua situs tersebut adalah domain resmi dari pemerintah Ukraina, lokasi pertama penemuan malware itu sendiri adalah puluhan situs di negara tersebut.
Menurut data yang dikumpulkan oleh iVerify dan Lookout, jumlah iPhone yang menjalankan versi iOS yang rentan diperkirakan mencapai sekitar 220 juta hingga 270 juta perangkat di seluruh dunia karena banyak pengguna yang belum memperbarui sistem mereka ke versi lebih baru.
Itu berarti perangkat-perangkat ini tetap terekspos terhadap teknik eksploitasi Darksword.
Para peneliti mencatat bahwa Darksword memanfaatkan serangkaian kerentanan yang telah diperbaiki oleh Apple di pembaruan keamanan terbaru.
Namun, karena sejumlah besar pengguna belum menginstal pembaruan tersebut — atau perangkat mereka tidak lagi didukung oleh pembaruan keamanan ancaman masih ada.
Apple sendiri telah memblokir domain terkait melalui fitur Apple Safe Browsing di browser Safari untuk membantu mencegah akses ke situs berbahaya.
Rincian teknis yang dirilis menyebutkan bahwa perangkat yang menjalankan iOS tertarget semacam itu berpotensi terekspos hanya jika menggunakan versi yang sudah cukup lama.
Sementara itu, perangkat yang telah diperbarui ke versi iOS terbaru — termasuk varian paling mutakhir — sejauh ini tidak terdampak oleh vektor serangan Darksword.
Menurut pernyataan dari Apple kepada Reuters, kerentanan yang digunakan oleh Darksword telah diperbaiki dalam sejumlah rilis pembaruan, dan perusahaan terus menekankan pentingnya pembaruan perangkat lunak secara rutin untuk menjaga keamanan data pengguna.
Dalam hal ini, update keamanan tetap menjadi garis pertahanan utama terhadap ancaman eksploitasi yang sedang berkembang.
Para analis keamanan juga mencatat bahwa temuan Darksword bukan satu-satunya contoh ancaman siber yang mengincar platform iOS.
Di masa lalu, berbagai bentuk malware dan spyware tingkat tinggi seperti Pegasus telah menunjukkan bahwa perangkat seluler, termasuk iPhone, memang tidak kebal terhadap teknik peretasan canggih meskipun Apple secara tradisional memposisikan iOS sebagai lingkungan yang relatif aman.
Dalam konteks ini, kerentanan seperti yang dimanfaatkan oleh Darksword menunjukkan bahwa kelemahan sistem operasi dapat dipakai untuk serangan skala besar jika versi lama perangkat masih dipakai oleh basis pengguna yang besar.
Baca Juga:Tanpa Apple Intelligence, iPhone Raup Pendapatan AI Rp14 Triliun
Pembaruan sistem operasi, peninjauan perilaku aplikasi, dan kewaspadaan terhadap tautan eksternal tetap menjadi langkah mitigasi utama yang direkomendasikan oleh komunitas keamanan siber.
