- gadsdenriverfest – Kementerian Perindustrian dan Teknologi Informasi China (MIIT) telah mengeluarkan imbauan keamanan resmi. Imbauan ini ditujukan kepada pengguna iPhone dan iPad yang masih menggunakan perangkat lunak lama. Langkah ini diambil sebagai buntut eksploitasi aktif terhadap celah keamanan yang berbahaya .
Laman Gizchina, Sabtu (4/4) waktu setempat melaporkan, imbauan MIIT mencakup semua iPhone dan iPad dengan iOS atau iPadOS versi 13.0 hingga 17.2.1 . Pengguna diimbau untuk segera memperbaruinya ke versi terbaru yang didukung. Tujuannya untuk menghindari serangan siber yang semakin masif .
Cara kerja serangan ini tergolong sederhana namun mematikan. Penyerang menyebarkan kode berbahaya melalui peramban Safari. Mereka memancing korban mengunjungi situs yang telah disusupi. Modus penyebaran bervariasi, mulai dari SMS phishing, email, hingga hasil pencarian yang dimanipulasi .
Jika serangan berhasil, konsekuensinya sangat serius. Penyerang dapat memasang malware kendali jarak jauh. Data sensitif pengguna seperti kontak, pesan, dan foto bisa dicuri. Lebih parahnya, penyerang mendapatkan akses administratif penuh ke perangkat . Korban bahkan tidak menyadari ada yang salah karena tidak ada permintaan izin mencurigakan. Perangkat yang belum diperbarui, cukup dengan mengklik satu tautan berbahaya, sudah cukup untuk diretas total .
“Baca Juga : Galaxy A27 Diprediksi Pakai Snapdragon 6 Gen 3“
Satu Klik Cukup: Cara Kerja Serangan dan Langkah Perlindungan untuk Pengguna iPhone
Rantai serangan ini tidak memerlukan tindakan rumit dari pengguna. Cukup membuka tautan berbahaya di Safari sudah cukup. Perangkat yang belum diperbarui akan langsung diretas total. Korban bahkan tidak perlu memasukkan data atau memberikan izin apa pun. Proses peretasan terjadi secara diam-diam di latar belakang.
Pengguna juga disarankan mengaktifkan pembaruan otomatis pada perangkat mereka. Fitur ini ada di Pengaturan > Umum > Pembaruan Perangkat Lunak. Selain itu, hindari mengklik tautan mencurigakan dari sumber yang tidak dikenal. Saran ini berlaku untuk semua versi iOS yang digunakan. Tidak ada sistem yang benar-benar kebal jika pengguna ceroboh.
MIIT menjelaskan cara kerja serangan ini dengan cukup jelas. Korban menerima pesan yang berisi tautan. Pesan bisa datang melalui SMS, email, atau hasil pencarian yang sudah dimanipulasi. Tautan tersebut dirancang agar terlihat meyakinkan, misalnya mengatasnamakan bank, paket pengiriman, atau notifikasi akun.
Saat tautan diklik, Safari membuka halaman tersebut. Halaman mungkin terlihat kosong atau palsu untuk mengelabui korban. Di belakang layar, kode berbahaya langsung memanfaatkan celah keamanan yang belum ditambal. Celah ini telah diketahui oleh Apple dan sudah diperbaiki di versi iOS 17.3 ke atas. Namun, perangkat dengan iOS 17.2.1 atau lebih lama masih rentan.
Setelah eksploitasi berhasil, penyerang mendapatkan akses jarak jauh penuh ke perangkat. Mereka bisa memasang malware, mencuri data, hingga mengontrol iPhone dari jarak jauh. Untuk melindungi diri, segera perbarui iPhone atau iPad Anda ke versi iOS atau iPadOS terbaru. Jangan tunda pembaruan hanya karena khawatir dengan perubahan tampilan atau performa. Keamanan data pribadi Anda jauh lebih berharga.
Dampak Fatal dan Cakupan Kerentanan: Dari Pencurian Data hingga 2,2 Miliar Perangkat Terancam
Jika malware kendali jarak jauh berhasil dipasang, penyerang dapat mengoperasikan perangkat secara diam-diam. Mereka bisa mengakses kontak, pesan, foto, lokasi, hingga data akun tanpa diketahui oleh pemiliknya . Riset dari Google Threat Intelligence Group (GTIG) mengidentifikasi tiga varian malware yang digunakan dalam kampanye ini: GHOSTBLADE untuk pencurian data massal, GHOSTKNIFE sebagai backdoor kendali jarak jauh, dan GHOSTSABER untuk eksekusi perintah serta eksfiltrasi data lebih lanjut .
Data yang dicuri mencakup riwayat panggilan, database WhatsApp dan Telegram, dompet kripto (seperti Coinbase, Binance, dan Ledger), riwayat penelusuran Safari, hingga data Apple Health . Serangan ini bahkan mampu menghapus file laporan crash dari direktori sistem untuk menghilangkan jejak forensik .
iOS versi 13 hingga 17.2.1 mencakup banyak perangkat dan pengguna yang belum melakukan pembaruan terbaru . Bahkan perangkat dengan iOS 18.4 hingga 18.7 juga menjadi sasaran eksploitasi DarkSword yang menggunakan enam celah keamanan (CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510, dan CVE-2025-43520) .
Saat ini, versi iOS terbaru adalah iOS 26.4, sehingga siapa pun yang tertinggal beberapa versi besar berada dalam kategori rentan . Halaman dukungan keamanan Apple mengonfirmasi bahwa semua kerentanan terkait telah ditambal mulai dari iOS 26.3 ke atas . Pengguna disarankan segera membuka Pengaturan > Umum > Pembaruan Perangkat Lunak dan mengaktifkan pembaruan otomatis .
“Baca Juga : Kasus Campak 2026 Meningkat, FKUI Ungkap Penyebab“
Leave a Reply