Google mengungkapkan rangkaian serangan DarkSword terbaru pada iOS, yang bukan hanya sekadar insiden keamanan siber biasa, tetapi berpotensi langsung mengancam keamanan aset pengguna cryptocurrency. Alat serangan ini, yang dibangun dengan memanfaatkan beberapa kerentanan zero-day, telah digunakan secara luas oleh perangkat lunak mata-mata komersial dan kelompok peretas tingkat negara, bahkan mampu mengendalikan sepenuhnya iPhone, mengakses dompet digital, dan data sensitif.

Seiring perangkat mobile semakin menjadi pintu masuk utama ke Web3, serangan tingkat tinggi yang menargetkan iOS ini juga menimbulkan risiko yang belum pernah terjadi sebelumnya bagi pengguna kripto.

Apa itu DarkSword? Rangkaian serangan “penuh infiltrasi” yang menggabungkan banyak kerentanan

Berdasarkan analisis dari Google Threat Intelligence Group (GTIG), DarkSword bukanlah satu malware tunggal, melainkan sebuah rangkaian serangan iOS yang sangat modular. Penyerang menggabungkan beberapa kerentanan—termasuk kerentanan zero-day—dimulai dari pengguna yang mengklik tautan berbahaya, secara bertahap menembus perlindungan keamanan iPhone.

Cara kerja “rantai eksploitasi” ini adalah menggabungkan berbagai kerentanan, mendapatkan hak akses awal, lalu meningkatkannya secara bertahap ke tingkat kernel sistem, hingga akhirnya mengendalikan seluruh perangkat.

Penelitian menunjukkan bahwa DarkSword mampu melewati mekanisme sandbox dan pembatasan izin iOS, sehingga hacker dapat menguasai semua data dan fungsi perangkat dalam waktu singkat.

Bukan hanya untuk pengawasan: dompet kripto dan kunci pribadi juga berpotensi bocor

Berbeda dari perangkat lunak mata-mata tradisional sebelumnya, ancaman DarkSword kini telah meluas ke ranah aset digital.

Pengamatan nyata menunjukkan bahwa penyerang dapat mengakses:

Isi pesan dan data login akun
Riwayat penelusuran dan data verifikasi
Lokasi GPS dan aktivitas perangkat
Data mikrofon dan sensor
Informasi dompet cryptocurrency dan sertifikat

Ini berarti, jika pengguna menggunakan dompet Web3 atau menyimpan kunci pribadi dan frase pemulihan di ponsel mereka, begitu perangkat terinfeksi, aset mereka bisa dipindahkan tanpa disadari.

Beberapa varian (seperti GhostKnife) bahkan memiliki kemampuan eksekusi perintah jarak jauh, memungkinkan pengawasan terus-menerus dan serangan pencurian aset kapan saja.

Serangan yang sudah menjadi industri: perusahaan perangkat lunak mata-mata dan peretas berbagi alat

Fitur kunci lain dari DarkSword adalah tingkat “weaponisasi dan komersialisasi” yang sangat tinggi.

Google menyatakan bahwa rangkaian serangan ini telah digunakan oleh berbagai organisasi, termasuk perusahaan pengawasan komersial dan kelompok peretas yang diduga didukung negara. Kelompok ini mengembangkan berbagai versi modul berbahaya berdasarkan kerangka yang sama, seperti GhostSaber, GhostKnife, dan lain-lain.

Model ini menunjukkan bahwa teknologi peretasan tingkat tinggi tidak lagi terbatas pada beberapa lembaga negara, melainkan telah bertransformasi menjadi produk keamanan siber komersial yang dapat dibeli dan digunakan oleh berbagai pihak.

Bagi komunitas kripto, ini berarti hambatan untuk melakukan serangan menurun, dan potensi target menjadi jauh lebih luas.

Ratusan juta iPhone terpapar risiko, pengguna Web3 harus lebih waspada

Penelitian memperkirakan bahwa jumlah perangkat iPhone yang terpengaruh bisa mencapai antara 220 juta hingga 270 juta, mencakup pengguna dengan versi iOS tertentu.

Karena banyak pengguna tidak segera memperbarui sistem mereka, kerentanan tetap dapat dimanfaatkan meskipun sudah diperbaiki, menciptakan masalah “penundaan patch” yang khas.

Saat ini, aktivitas serangan telah ditemukan di berbagai wilayah, dan beberapa di antaranya menyebar melalui situs web berbahaya atau halaman palsu, sehingga pengguna awam pun berisiko tanpa sadar menjadi korban.

Bagi pengguna yang rutin melakukan transaksi DeFi, NFT, atau perdagangan melalui ponsel, risiko ini menjadi lebih langsung dan nyata.

Apple telah menambal celah tersebut, tetapi “risiko dompet” belum sepenuhnya hilang

Apple telah merilis pembaruan keamanan terkait kerentanan tersebut dan memblokir beberapa sumber berbahaya. Namun, para ahli keamanan umumnya berpendapat bahwa risiko belum benar-benar hilang.

Alasannya adalah serangan tipe DarkSword memiliki tingkat replikasi dan variasi yang tinggi. Jika teknik ini bocor ke publik, kemungkinan besar akan digunakan kembali oleh lebih banyak peretas.

Selain itu, pasar gelap terus meningkatkan permintaan terhadap alat eksploit, sehingga serangan semacam ini lebih mudah menyebar.

Artikel ini pertama kali muncul di Chain News ABMedia dengan judul “DarkSword: Kerentanan Berbahaya di iPhone yang Membuat Hacker Bisa Curi Dompet Kripto dan Kunci Pribadi, Pengguna Kripto Jadi Target Baru”.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.