Hacker Rusia Gunakan Toolkit Darksword Curi Data dan Crypto iPhone di Ukraina
Teknologi
Keamanan Siber
TechCrunch18 Mar 2026
294 dibaca
1 menit
Rangkuman 15 Detik
Serangan siber terhadap pengguna iPhone di Ukraina menggunakan toolkit canggih seperti Darksword menunjukkan ancaman nyata dari kelompok peretas yang diduga terkait dengan pemerintah Rusia.
Toolkit Darksword dirancang untuk pencurian data dengan cepat dan efisien, tidak fokus pada pengawasan jangka panjang.
Ada indikasi bahwa aktivitas peretasan ini tidak hanya bertujuan untuk spionase tetapi juga dapat mencakup pencurian finansial.
Kelompok hacker bernama UNC6353 yang diduga terkait pemerintah Rusia meluncurkan serangan siber menggunakan toolkit Darksword untuk mencuri data pengguna iPhone di Ukraina. Toolkit ini dirancang untuk mencuri data dengan cepat tanpa pengintaian jangka panjang, menargetkan siapa saja yang mengunjungi situs tertentu di Ukraina.
Google, iVerify, dan Lookout menemukan bahwa Darksword mampu mencuri password, foto, pesan dari aplikasi populer, serta riwayat browser dan cryptocurrency dari dompet digital. Toolkit ini modular dan tampaknya dijual atau dikembangkan oleh aktor yang juga menyediakan alat serupa bernama Coruna yang pertama kali dibuat oleh perusahaan pertahanan AS L3Harris.
Insiden ini menandakan peningkatan ancaman siber yang canggih dan profesional dari kelompok yang diduga berafiliasi dengan pemerintah Rusia dengan tujuan ganda melakukan spionase serta pencurian finansial. Ke depan, alat serangan serupa kemungkinan akan terus digunakan dalam konflik digital, meningkatkan risiko keamanan pribadi dan finansial pengguna.
Analisis Ahli
Justin Albrecht
UNC6353 adalah aktor yang didanai dengan baik dan terhubung, menjalankan serangan dengan tujuan ganda yakni pencurian finansial dan spionase sesuai tuntutan intelijen Rusia.Rocky Cole
Semua indikasi mengarah ke pemerintah Rusia. Malware ini menunjukkan kemampuan profesionalitas tinggi serta kemungkinan ada hubungan dengan penjualan alat kepada berbagai aktor di dunia.