Peretas Rusia Gunakan DarkSword Bocor untuk Serang iPhone dan iCloud

Peretas Rusia Gunakan DarkSword Bocor untuk Serang iPhone dan iCloud

ilustrasi

Nurjali

Batam, Batamnews – Peretas negara Rusia mulai memanfaatkan perangkat lunak eksploitasi iOS bernama DarkSword yang bocor ke publik. Mereka menggunakannya untuk menargetkan iPhone dan akun iCloud milik sejumlah tokoh serta institusi.

Perusahaan keamanan siber Proofpoint mengungkap kampanye ini pada Jumat, 28 Maret 2026 kemarin. Mereka meyakini pelaku adalah kelompok TA446, yang juga dikenal sebagai Callisto, COLDRIVER, atau Star Blizzard. Kelompok ini diduga berafiliasi dengan Dinas Keamanan Federal Rusia (FSB).

Pada 26 Maret, peretas mengirim email yang mengaku sebagai undangan diskusi dari Atlantic Council. Email itu berasal dari akun yang telah diretas. Isinya memicu eksploitasi DarkSword hanya pada perangkat iPhone.

Baca juga: Daftar Platform yang Membandel di Hari Pertama PP Tunas: Facebook hingga YouTube Masuk Daftar Hitam

Korban yang menggunakan browser non-iOS hanya akan melihat PDF palsu yang tidak berbahaya. Sedangkan pengguna iPhone berisiko terinfeksi malware bernama GHOSTBLADE, yang berfungsi mencuri data.

Salah satu target yang diketahui adalah Leonid Volkov, politisi oposisi Rusia dan direktur politik Yayasan Anti-Korupsi.

Proofpoint dan perusahaan keamanan Malfors mencatat cakupan target kampanye ini "jauh lebih luas dari biasanya". Sasaran meliputi:

  •  Pemerintah
  •  Lembaga think tank
  •  Pendidikan tinggi
  •  Lembaga keuangan
  •  Badan hukum

Ini pertama kalinya TA446 diketahui menyerang perangkat Apple. Sebelumnya kelompok ini hanya fokus pada pencurian kredensial melalui spear-phishing.

DarkSword pertama kali ditemukan awal Maret oleh Google Threat Intelligence Group, Lookout, dan iVerify. Perangkat ini menggabungkan enam celah keamanan, termasuk tiga zero-day, untuk membobol iPhone dengan sistem iOS 18.4 hingga 18.7.

Pada 23 Maret, TechCrunch melaporkan versi terbaru DarkSword bocor di GitHub. Para peneliti khawatir hal ini akan "mendemokratisasi" akses ke eksploitasi setara negara.

"DarkSword membantah anggapan bahwa iPhone kebal terhadap ancaman siber," ujar Justin Albrecht, peneliti utama di Lookout. Ia menambahkan, versi yang bocor memungkinkan "bahkan pelaku ancaman yang tidak terampil untuk menggunakan perangkat mata-mata iOS canggih".

Baca juga: Samsung Rilis Galaxy A57 dan A37: Lebih Ramping, Lebih Tahan Air, Tapi Apakah Sebanding dengan Harganya?

Apple mulai mengirimkan notifikasi Layar Kunci ke perangkat dengan iOS versi lama. Peringatan ini menginformasikan adanya serangan berbasis web yang aktif dan mendesak pengguna untuk segera memperbarui.

Notifikasi ini pertama kali dilaporkan oleh MacRumors. Apple telah merilis iOS 15.8.7 dan iOS 16.7.15 pada 11 Maret untuk melindungi perlawat lama. Pengguna iOS 13 atau 14 harus memperbarui ke iOS 15 agar mendapat tambalan keamanan.

Bagi pengguna yang tidak bisa memperbarui, Apple merekomendasikan mengaktifkan Mode Penguncian. Perusahaan menyatakan belum mengetahui adanya serangan spyware berbayar yang berhasil menembus perangkat Apple dengan Mode Penguncian aktif.

Baca Berita Lainnya di Google News.
Simak Berita Terupdate Tentang Batam, Kepri dan Sekitarnya di Ponselmu. Pilih Saluran Batamnews di Channel WhatsApp: https://whatsapp.com/channel/0029VaZTLte2f3EBce7FG60k. Pastikan Aplikasi WhatsApp sudah Terinstal.

Komentar Via Facebook :