Ancaman keamanan kembali menghantui pengguna Apple Inc. setelah sejumlah alat peretasan canggih dilaporkan bocor ke internet.
Dua toolkit berbahaya bernama Coruna dan DarkSword kini menjadi perhatian para peneliti keamanan karena kemampuannya membobol iPhone dan iPad dalam skala besar.
Berbeda dengan serangan siber pada umumnya, kasus ini tergolong serius karena melibatkan exploit tingkat tinggi yang sebelumnya diduga hanya digunakan oleh badan intelijen atau aktor negara.
Kini, sebagian kode tersebut telah tersebar secara publik, meningkatkan risiko penyalahgunaan oleh pelaku kejahatan siber.
Coruna dan DarkSword: Ancaman Nyata untuk Pengguna iPhone
Dikutip dari techcrunch (26/03/26), Coruna dan DarkSword merupakan paket alat peretasan yang dirancang untuk mengeksploitasi celah keamanan di iOS.
Dengan memanfaatkan kerentanan tertentu, hacker dapat mengambil alih perangkat korban dan mencuri berbagai data sensitif, mulai dari pesan pribadi, riwayat browsing, lokasi, hingga aset kripto.
Coruna diketahui mampu menyerang perangkat dengan sistem operasi iOS 13 hingga iOS 17.2.1. Sementara itu, DarkSword bahkan lebih berbahaya karena menargetkan versi iOS yang lebih baru, termasuk iOS 18.
Yang membuat DarkSword semakin mengkhawatirkan adalah kebocoran kodenya di platform GitHub. Dengan bahasa pemrograman sederhana seperti HTML dan JavaScript, toolkit ini menjadi relatif mudah digunakan bahkan oleh pelaku dengan kemampuan teknis terbatas.
Serangan ini juga bersifat “indiscriminate” atau tidak menargetkan individu tertentu saja. Dalam beberapa kasus, korban cukup mengunjungi situs yang telah disusupi malware untuk terinfeksi, tanpa perlu mengunduh aplikasi berbahaya.
Dampak Global dan Cara Melindungi Diri
Laporan menunjukkan bahwa serangan menggunakan DarkSword telah terdeteksi di beberapa negara seperti China, Malaysia, Turki, Arab Saudi, dan Ukraina.
Meski belum diketahui secara pasti siapa pembuat awalnya, penyebaran alat ini menunjukkan bagaimana teknologi peretasan bisa lepas kendali dan digunakan oleh berbagai pihak.
Kasus ini mengingatkan pada insiden besar seperti WannaCry ransomware attack, di mana exploit milik badan intelijen bocor dan akhirnya digunakan dalam serangan global yang merusak.
Bagi pengguna iPhone dan iPad, risiko terbesar saat ini datang dari perangkat yang belum diperbarui. Apple sendiri menyarankan pengguna untuk segera melakukan update ke versi iOS terbaru, seperti iOS 18.7.6 atau iOS 26.3.1, yang telah menutup celah keamanan yang dieksploitasi oleh toolkit ini.
Selain itu, Apple juga menyediakan fitur keamanan tambahan bernama Lockdown Mode, yang dirancang khusus untuk melindungi pengguna dari serangan tingkat tinggi. Fitur ini terbukti efektif dalam mencegah upaya penyusupan spyware, terutama bagi pengguna dengan risiko tinggi seperti jurnalis atau aktivis.
Meski demikian, fakta bahwa hampir sepertiga pengguna Apple masih belum menggunakan versi iOS terbaru menjadi perhatian serius.
Dengan lebih dari 2,5 miliar perangkat aktif di seluruh dunia, potensi jumlah korban bisa mencapai ratusan juta jika tidak segera dilakukan pembaruan sistem.
Scr/Mashable
