Peringatan Darurat CISA: Segera Tambal Celah iOS yang Dieksploitasi Lewat Serangan DarkSword
Baca dalam 60 detik
- Badan keamanan siber CISA memerintahkan lembaga pemerintah AS untuk segera menambal kerentanan iOS yang dieksploitasi oleh perangkat DarkSword sebelum 3 April 2026.
- Serangan ini menargetkan pengguna iPhone dengan iOS versi 18.4 hingga 18.7, memungkinkan peretas mendapatkan akses eksekusi kode jarak jauh untuk mencuri mata uang kripto dan melakukan spionase.
- Kelompok peretas yang diduga kuat dari Rusia menyebarkan eksploitasi ini melalui teknik watering-hole, yakni dengan menyusupi situs web target agar pengunjungnya otomatis terinfeksi tiga jenis malware pencuri data berbahaya.
Badan Keamanan Siber dan Infrastruktur Amerika Serikat (CISA) telah mengeluarkan perintah darurat kepada seluruh lembaga pemerintah untuk segera menambal serangkaian kerentanan pada iOS. Celah ini diketahui sedang dieksploitasi secara aktif menggunakan perangkat eksploitasi bernama DarkSword.
Menurut laporan dari Sergiu Gatlan pada Senin (23/3/2026), ancaman ini tidak bisa dipandang sebelah mata. Peneliti dari Google Threat Intelligence Group (GTIG) dan iVerify mengungkap bahwa kerangka kerja DarkSword memanfaatkan rantai enam kerentanan untuk melarikan diri dari sandbox (isolasi aplikasi), meningkatkan hak istimewa, hingga menjalankan eksekusi kode jarak jauh pada iPhone yang belum diperbarui. Kampanye siber ini diketahui menargetkan pencurian mata uang kripto serta spionase dunia maya.
Serangan ini memiliki kaitan erat dengan beberapa kelompok ancaman kelas berat. Di antaranya adalah UNC6748, pelanggan vendor pengawasan komersial asal Turki, serta UNC6353, kelompok spionase yang diduga kuat terafiliasi dengan intelijen Rusia. Metode yang digunakan oleh kelompok peretas ini sangat terstruktur: mereka meretas situs web e-commerce dan layanan lokal di Ukraina (dikenal dengan teknik watering-hole), lalu menyebarkan malware kepada pengguna iPhone yang mengunjungi situs-situs yang telah disusupi tersebut.
- Target Perangkat: iPhone yang menjalankan sistem operasi iOS versi 18.4 hingga 18.7.
- Karakteristik Siluman: Dirancang untuk operasi pengawasan jangka pendek; secara otomatis akan menghapus berkas sementara dan keluar dari sistem setelah data berhasil dicuri untuk menghindari deteksi.
- Batas Waktu Penambalan: CISA mewajibkan lembaga federal untuk mengamankan perangkat paling lambat tanggal 3 April 2026.
CISA juga mendesak seluruh sektor swasta untuk memprioritaskan perbaikan ini. Dalam eksekusinya, DarkSword mendistribusikan tiga keluarga perangkat lunak perusak (malware) pencuri informasi ke perangkat korban. Berikut rincian fungsi payload tersebut:
| Nama Malware / Payload | Fungsi dan Dampak Eksploitasi |
|---|---|
| GhostBlade | Pencuri informasi berbasis JavaScript yang beroperasi secara sangat agresif. |
| GhostKnife | Pintu belakang (backdoor) yang mampu mengeksfiltrasi data dalam jumlah masif. |
| GhostSaber | Mengeksekusi kode tambahan sekaligus menyedot data sensitif milik korban. |
