Apple Rilis Update Darurat untuk iPhone dan iPad Lawas, Celah DarkSword Bisa Serang Cuma dari Buka Situs

Repoeblik.com – Pengguna iPhone dan iPad lawas perlu segera mengecek pembaruan sistem. Apple merilis update darurat iOS 18.7.7 dan iPadOS 18.7.7 untuk menutup celah keamanan berbahaya yang disebut bisa dimanfaatkan lewat toolkit eksploitasi bernama DarkSword, bahkan hanya dengan membuka situs web yang sudah disusupi.

Update ini menjadi penting karena ancamannya bukan sekadar bug biasa. Dalam skenario terburuk, perangkat bisa disusupi tanpa perlu instal aplikasi tambahan, tanpa perlu klik banyak tautan, dan tanpa tanda-tanda yang langsung terlihat oleh pengguna.

Baca Juga

Deretan Manfaat Rambutan! Kaya Akan Vitamin dan Mengurangi Berbagai Jenis Penyakit!

Update iOS 18.7.7 jadi perlindungan penting untuk perangkat lawas

Apple menyebut iOS 18.7.7 dan iPadOS 18.7.7 membawa perlindungan keamanan penting untuk sejumlah perangkat lama yang belum berpindah ke iOS 26. Artinya, pengguna iPhone dan iPad generasi sebelumnya tidak bisa menganggap pembaruan ini sebagai update kecil yang bisa ditunda.

Dalam banyak kasus, pengguna perangkat lawas sering menunda update karena khawatir performa menurun atau memori cepat penuh. Namun untuk kasus seperti DarkSword, menunda update justru membuka celah yang lebih berisiko.

Baca Juga

Dagelan Politisasi Haji, untuk Kursi Menteri

Apalagi serangan berbasis web termasuk jenis yang paling sulit dikenali. Pengguna bisa merasa hanya membuka halaman biasa, padahal di belakang layar ada exploit yang berjalan otomatis.

DarkSword bukan malware biasa, serangannya bisa cukup satu klik

DarkSword disebut sebagai toolkit eksploitasi lengkap yang menargetkan perangkat Apple dengan rentang sistem iOS 18.4 sampai iOS 18.7. Bahayanya terletak pada cara kerjanya yang sangat minim interaksi.

Baca Juga

Cara Mengecilkan Perut dengan Intermittent Fasting, Efektif dan Aman Jika Dilakukan dengan Benar

Serangan seperti ini sering disebut zero-click atau one-click. Dalam praktiknya, korban tidak perlu mengunduh aplikasi, tidak perlu memasang file asing, dan tidak perlu memberi izin tambahan. Cukup membuka situs yang telah dikompromikan, lalu perangkat bisa langsung menjadi target.

Inilah yang membuat ancaman terhadap iPhone dan iPad lawas terasa lebih serius dibanding modus lama yang masih mengandalkan rekayasa sosial atau file APK seperti di platform lain.

Kalau perangkat masih berada di versi rentan dan belum mendapat patch, celah seperti ini bisa dipakai untuk masuk tanpa banyak jejak yang mudah dikenali pengguna awam.

Data sensitif yang bisa dicuri bukan cuma foto atau chat

Yang paling mengkhawatirkan dari DarkSword adalah cakupan data yang bisa diakses setelah perangkat berhasil ditembus. Berdasarkan laporan peneliti keamanan yang dikutip dari TechCrunch, toolkit ini disebut mampu mencuri banyak informasi sensitif dari dalam iPhone dan iPad.

Data yang berpotensi terekspos meliputi:

• pesan pribadi
• riwayat browsing
• data lokasi
• kata sandi
• informasi dompet kripto

Kalau daftar ini dibaca sekilas, dampaknya mungkin terlihat seperti pencurian data biasa. Padahal, kombinasi data seperti ini sangat berbahaya.

Riwayat browsing bisa dipakai memetakan kebiasaan pengguna. Lokasi bisa menunjukkan pola mobilitas. Kata sandi bisa membuka akses ke akun lain. Sementara dompet kripto menjadi target empuk karena pencurian aset digital sering kali sulit dipulihkan setelah transaksi terjadi.

Serangan DarkSword disebut sudah dipakai sejak 2025

Ancaman ini bukan sekadar hasil uji laboratorium atau pembuktian konsep. DarkSword dilaporkan telah digunakan dalam serangan nyata sejak November 2025.

Itu berarti eksploitasi ini sudah lebih dulu aktif di lapangan sebelum banyak pengguna sadar ada celah serius pada perangkat lawas Apple. Situasi seperti ini biasanya lebih berbahaya karena pelaku ancaman sudah punya waktu untuk menguji efektivitas serangan terhadap target yang berbeda-beda.

Target serangan juga disebut tersebar di sejumlah negara, termasuk China, Malaysia, Turki, Arab Saudi, dan Ukraina. Sebaran geografis yang luas menunjukkan bahwa toolkit ini tidak terbatas pada satu kawasan atau satu konflik tertentu.

Bagi pengguna umum, detail seperti ini penting karena sering ada anggapan bahwa serangan siber canggih hanya menyasar pejabat tinggi atau perusahaan besar. Faktanya, begitu tool bocor ke publik, risikonya bisa meluas jauh lebih cepat.

Risiko meningkat setelah kode DarkSword bocor ke publik

Satu titik yang membuat situasi makin serius adalah kabar bahwa kode DarkSword telah bocor ke publik, termasuk disebut beredar melalui GitHub.

Saat exploit canggih masih eksklusif di tangan kelompok tertentu, jumlah pelaku biasanya lebih terbatas. Namun begitu kode bocor, hambatan teknis untuk menyalahgunakannya menjadi jauh lebih rendah.

Artinya, ancaman terhadap iPhone dan iPad lawas bukan lagi hanya soal aktor tingkat tinggi, tetapi juga potensi penyalahgunaan oleh pihak yang kemampuan teknisnya cukup, lalu memanfaatkan tool yang sudah tersedia.

Dalam kondisi seperti ini, update keamanan bukan lagi pilihan, melainkan langkah minimum yang seharusnya dilakukan secepat mungkin.

Cara update iPhone dan iPad lawas agar tidak tetap rentan

Bagi pengguna yang belum menerima pembaruan otomatis, Apple menyarankan update manual lewat menu pengaturan.

Langkahnya sederhana:

• buka Settings
• pilih General
• masuk ke Software Update
• unduh lalu instal iOS 18.7.7 atau iPadOS 18.7.7

Kalau perangkat Anda masih mendukung pembaruan ini dan belum pindah ke iOS 26, sebaiknya jangan menunggu notifikasi datang sendiri. Banyak pengguna baru sadar telat setelah muncul pemberitaan soal exploit aktif, padahal jeda beberapa hari saja bisa jadi ruang yang cukup untuk penyerang.

Lockdown Mode layak dipertimbangkan, tapi tidak untuk semua orang

Apple juga menyarankan fitur Lockdown Mode, terutama untuk pengguna yang punya risiko lebih tinggi menjadi target serangan siber.

Mode ini biasanya relevan untuk:

• jurnalis
• aktivis
• pejabat
• peneliti
• pengacara
• tokoh publik dengan paparan tinggi

Lockdown Mode membatasi beberapa fungsi tertentu di perangkat untuk mengurangi permukaan serangan. Konsekuensinya, ada fitur yang jadi kurang fleksibel atau tidak senyaman penggunaan normal.

Karena itu, fitur ini tidak selalu cocok untuk semua orang. Namun untuk pengguna yang sering berurusan dengan data sensitif, sumber rahasia, atau komunikasi berisiko tinggi, kompromi soal kenyamanan biasanya jauh lebih kecil dibanding potensi kebocoran data.

Perangkat lawas sering dianggap aman karena “jarang dipakai”, padahal justru rawan

Ada satu kebiasaan yang sering membuat pengguna iPhone dan iPad lawas lengah: perangkat lama dianggap tidak terlalu penting karena hanya dipakai sesekali.

Padahal justru di situlah masalahnya. Banyak perangkat cadangan, iPad lama di rumah, atau iPhone lama yang masih terhubung ke Apple ID tetap menyimpan akses ke foto, email, pesan, password, dan data sinkronisasi lain. Ketika update keamanan diabaikan, perangkat semacam ini bisa menjadi pintu masuk yang diam-diam lebih mudah ditembus.

Jadi, kalau masih ada iPhone atau iPad lama yang aktif dipakai, masih terhubung ke akun utama, atau sesekali digunakan untuk browsing, perangkat itu sebaiknya dicek sekarang juga. Dalam banyak kasus, yang paling berbahaya bukan perangkat utama yang rutin diperbarui, melainkan perangkat lawas yang masih menyimpan data penting tetapi jarang disentuh.

Oktaliansyah

Penulis artikel kesehatan, keuangan, Islam, sepak bola, olahraga, dan prediksi bola yang menghadirkan informasi terbaru, akurat, informatif, dan mudah dipahami pembaca.