Uptodai.com - Ancaman malware iPhone terbaru kini tengah menghantui jutaan pengguna perangkat Apple di seluruh dunia setelah ditemukannya celah keamanan serius. Para ahli keamanan siber mendeteksi adanya perangkat lunak berbahaya yang mampu menyusup ke dalam sistem operasi iOS yang belum diperbarui. Pengguna diminta untuk segera melakukan tindakan pencegahan guna menghindari risiko pencurian data pribadi yang fatal.

Laporan terbaru dari perusahaan keamanan Lookout, iVerify, dan Google mengungkap keberadaan malware bernama Darksword. Selain itu, tim peneliti juga mengidentifikasi spyware terpisah yang mereka beri kode nama Coruna. Penemuan ini menunjukkan bahwa kelompok kriminal terorganisir mulai memanfaatkan jalur eksploitasi baru yang sangat canggih untuk menyerang pengguna smartphone premium.

Peneliti utama di Lookout, Justin Albrecht, menyatakan bahwa alat peretasan ini telah jatuh ke tangan entitas yang memiliki fokus pada kegiatan kriminal. Hal ini menjadi alarm keras bagi para pemilik iPhone, terutama mereka yang jarang memperhatikan notifikasi pembaruan sistem. Kelompok ini menargetkan korban dengan tingkat presisi yang cukup tinggi melalui situs web tertentu yang telah disusupi.

Target Serangan dan Kaitan dengan Vendor Pengawas

Google mengungkapkan bahwa serangan Darksword memiliki target spesifik di beberapa negara, termasuk Malaysia, Turki, Arab Saudi, dan Ukraina. Khusus untuk kasus di Malaysia dan Turki, para peneliti menemukan keterkaitan dengan vendor pengawasan komersial asal Turki bernama PARS Defense. Meski demikian, hingga saat ini pihak perusahaan terkait belum memberikan tanggapan resmi mengenai temuan tersebut.

Para korban biasanya terinfeksi setelah mengunjungi salah satu dari puluhan situs web asal Ukraina yang telah dipasangi jebakan digital. Malware ini bekerja secara senyap di latar belakang tanpa disadari oleh pemilik perangkat yang terinfeksi. Skema serangan ini menunjukkan betapa berbahayanya mengklik tautan sembarangan saat berselancar di internet menggunakan perangkat yang tidak terlindungi.

Pihak berwenang dan peneliti keamanan terus memantau pergerakan malware ini untuk meminimalkan dampak kerusakan yang lebih luas. Mereka memperingatkan bahwa serangan semacam ini sering kali bertujuan untuk memata-matai aktivitas pengguna atau mencuri kredensial perbankan. Oleh karena itu, kewaspadaan digital menjadi kunci utama dalam menghadapi bahaya spyware iOS yang kian masif.

Ratusan Juta Perangkat Masih Rentan Serangan

Peneliti dari iVerify dan Lookout menemukan bahwa kerentanan ini menyerang iPhone yang masih menjalankan iOS versi 18.4 hingga 18.6.2. Angka pengguna yang terancam ternyata sangat fantastis dan cukup mengkhawatirkan bagi ekosistem keamanan Apple. Diperkirakan terdapat sekitar 220 juta hingga 270 juta unit iPhone di seluruh dunia yang masih menggunakan versi perangkat lunak rentan tersebut.

Banyak pengguna cenderung menunda proses pembaruan karena alasan kapasitas penyimpanan atau kekhawatiran akan performa baterai yang menurun. Padahal, mengabaikan pembaruan sistem operasi sama saja dengan membiarkan pintu rumah terbuka bagi para peretas profesional. Versi iOS yang usang menjadi celah utama yang dimanfaatkan oleh Darksword untuk masuk dan menguasai kendali sistem perangkat.

Fenomena keengganan melakukan update iOS terbaru ini menjadi tantangan besar bagi perusahaan teknologi dalam menjaga keamanan penggunanya. Padahal, setiap pembaruan yang dirilis biasanya membawa perbaikan keamanan yang sangat krusial. Tanpa adanya kesadaran dari sisi pengguna, risiko eksploitasi data pribadi akan terus mengintai setiap saat.

Langkah Pencegahan Penting dari Apple

Juru bicara Apple menegaskan bahwa eksploitasi keamanan ini hanya berdampak pada perangkat yang menjalankan software lama atau usang. Perusahaan teknologi raksasa tersebut telah merilis tambalan keamanan (security patch) dalam versi iOS terbaru untuk menutup celah tersebut. Mereka sangat menyarankan pengguna untuk tidak menunda proses instalasi pembaruan yang sudah tersedia di menu pengaturan.

Melakukan pembaruan sistem Apple tetap menjadi langkah paling krusial untuk menjaga standar keamanan tinggi pada setiap perangkat. Dengan memperbarui sistem, enkripsi data akan diperkuat dan celah yang digunakan malware akan tertutup secara otomatis. Pastikan koneksi internet Anda stabil dan daya baterai mencukupi sebelum memulai proses pembaruan demi kelancaran proteksi digital.

Selain melakukan pembaruan, pengguna juga disarankan untuk mengaktifkan fitur perlindungan tambahan seperti otentikasi dua faktor. Selalu hindari mengunduh aplikasi dari sumber yang tidak resmi atau mengklik tautan mencurigakan dari pesan singkat. Keamanan data pribadi di era digital saat ini sepenuhnya bergantung pada seberapa cepat Anda merespons ancaman yang ada.