Ratusan juta pengguna iPhone di seluruh dunia tengah berada di bawah ancaman peretasan serius. Para peneliti keamanan siber baru saja menemukan dua spyware (perangkat lunak mata-mata) sangat kuat yang dirancang khusus untuk membobol pertahanan iOS dan mencuri data sensitif, termasuk informasi dompet mata uang kripto (cryptocurrency).
Temuan yang dipublikasikan pada Rabu (18/3/2026) ini mengungkap keberadaan malware bernama “Darksword” dan “Coruna”. Alat peretasan canggih yang biasanya hanya digunakan untuk operasi intelijen tingkat negara ini, kini dilaporkan telah jatuh ke tangan entitas kriminal yang bermotif finansial.
Menargetkan iOS Versi Lama
Berdasarkan analisis terkoordinasi dari firma keamanan Lookout, iVerify, dan Google, malware ini ditanam pada puluhan situs web di Ukraina. Peneliti menemukan bahwa serangan ini secara spesifik menargetkan pengguna iPhone yang masih menjalankan sistem operasi iOS versi 18.4 hingga 18.6.2 (versi yang dirilis Apple antara Maret hingga Agustus 2025).
Meski Apple telah menambal celah kerentanan (bug) tersebut pada pembaruan iOS terbaru, ancamannya masih sangat masif. Berdasarkan estimasi iVerify dan Lookout, masih ada sekitar 220 juta hingga 270 juta iPhone yang rentan diretas karena penggunanya belum melakukan update perangkat lunak.
Skala Operasi Global
Google melaporkan bahwa spyware Darksword tidak hanya ditemukan di Ukraina. Alat ini telah digunakan oleh berbagai vendor komersial dan peretas yang diduga berafiliasi dengan negara dalam kampanye serangan di Arab Saudi, Turki, dan Malaysia.
Serangan di Malaysia dan Turki bahkan dikaitkan dengan vendor pengawasan komersial asal Turki, PARS Defense. Sementara itu, infrastruktur server yang digunakan untuk menyebarkan Darksword ternyata sama dengan yang digunakan oleh operator Rusia penyebar malware Coruna.
Justin Albrecht, peneliti utama dari Lookout, menegaskan bahwa ada pasar gelap yang berkembang pesat untuk alat peretasan semacam ini.
“Kini ada jalur distribusi yang terverifikasi untuk eksploitasi terbaru… yang pada akhirnya jatuh ke tangan entitas kriminal dengan fokus finansial,” ungkapnya.
Hal senada disampaikan oleh Rocky Cole, Co-founder iVerify. Menurutnya, para peretas ini menggunakan alat canggih tersebut secara serampangan untuk serangan massal, menunjukkan bahwa mereka tidak peduli jika alat peretasan itu akhirnya terbongkar oleh publik.
Tanggapan Apple
Menanggapi temuan kritis ini, juru bicara Apple menegaskan bahwa celah keamanan tersebut hanya berdampak pada perangkat dengan “perangkat lunak yang sudah usang”. Apple memastikan bahwa bug yang dieksploitasi telah diatasi melalui berbagai pembaruan keamanan.
“Menjaga perangkat lunak tetap mutakhir (up to date) tetap menjadi hal paling penting yang dapat dilakukan pengguna untuk mempertahankan tingkat keamanan tinggi pada perangkat Apple mereka,” imbau perwakilan Apple.
Sebagai tindakan pencegahan ekstra, Apple juga telah memblokir semua domain berbahaya yang diidentifikasi oleh Google melalui fitur Safe Browsing di peramban Safari.












