SINDOTV – iPhone, produk besutan Apple tentunya memiliki reputasi top ternama sebagai iPhone paling aman dengan fiturnya yang anti maling mereka. Namun sebuah laporan terbaru mengungkapkan bahwa sebanyak 1,46 miliar pengguna aktif iPhone di seluruh dunia hampir kebobolan ID Apple mereka.
Serangan siber para hacker tersebut memakai kampanye phishing berupa email dan teks yang seolah-olah adalah sebuah pemberitahuan penting dari Apple tentang iCloud konsumen mereka. Email dan pesan SMS palsu ini mengarahkan korban untuk membuka sebuah tautan layaknya sebuah pernyataan syarat dan ketentuan.
Perusahaan keamanan Symantec menemukan bahwa tautan tersebut membawa para korban ke sebuah situs web palsu yang akan meminta para korban untuk mengungkapkan nomor ID Apple mereka. Web palsu ini juga menampilkan captcha agar terlihat seperti situs asli.
Setelah pelaku kejahatan mendapatkan ID Apple dan mengubah kata sandi, mereka dapat mengunci iPhone korban, membuka aplikasi perbankan dan keuangan, mengubah kata sandi pada aplikasi, dan menguras aset korban dalam sekejap.
Apple menyarankan agar semua pemilik iPhone segera menambahkan otorisasi dua faktor (2FA) sebagai tambahan proteksi keamanan untuk ID Apple mereka. Dengan langkah otorisasi dua faktor ini, pengguna masih bisa mencegat hacker sehingga mereka tidak bisa mengubah kata sandi ID Apple, sebab jika seseorang mengakses akun Apple yang memiliki 2FA, maka pemilik akan menerima pesan SMS dengan kode enam digit khusus yang harus dimasukkan untuk izin akses akun Apple atau iCloud.
Untuk mengaktifkan otorisasi dua faktor (2FA) untuk ID Apple di iPhone, kalian buka Pengaturan – Nama dan pilih Masuk & Keamanan. Setelah itu ketuk aktifkan Otorisasi Dua Faktor, lalu Lanjutkan.
Selanjutnya, masukkan nomor telepon yang aman dan dikenali (nomor yang akan digunakan untuk mengirimkan kode enam digit 2FA), lalu ketuk. Berikutnya. Sebuah kode akan dikirim ke nomor telepon.
Perusahaan keamanan Symantec mengatakan bahwa mereka telah merilis peringatan pada tanggal 2 Juli kemarin. Mereka mengatakan kredensial konsumen ini sangat berharga karena bisa memberikan kontrol atas perangkat, akses informasi pribadi dan keuangan, dan potensi penjualan perangkat secara ilegal.
Berhubung reputasi merek Apple yang kuat membuat pengguna lebih rentan untuk mempercayai komunikasi menipu yang tampaknya berasal dari Apple, yang semakin meningkatkan daya tarik target ini bagi para penjahat dunia maya.
Tips Supaya iPhone Aman Dari Hacking
Dilansir dari halaman support Apple, gunakan tips berikut untuk menghindari penipuan dan pelajari apa yang harus dilakukan jika kalian menerima email, panggilan telepon, atau pesan mencurigakan lainnya.
Jika kalian curiga tentang pesan, panggilan, atau permintaan informasi pribadi yang tidak diharapkan, seperti alamat email, nomor telepon, kata sandi, kode keamanan, atau uang, lebih aman menganggap itu penipuan dan hubungi perusahaan tersebut secara langsung jika diperlukan.
Jika kalian khawatir tentang masalah keamanan dengan perangkat atau akun Apple kalian, sumber daya ini menyediakan informasi lebih lanjut yang dapat membantu.
Jika kalian percaya bahwa ID Apple kalian telah disusupi, atau jika kalian mungkin telah memasukkan kata sandi atau informasi pribadi lainnya di situs web penipuan, ubah kata sandi ID Apple kalian segera dan pastikan otentikasi dua faktor diaktifkan.
Cara Melindungi Akun dan Perangkat Apple kalian
Berikut beberapa hal yang dapat kalian lakukan untuk menghindari penipuan yang menargetkan akun dan perangkat Apple kalian:
- Jangan pernah berbagi data pribadi atau informasi keamanan seperti kata sandi atau kode keamanan, dan jangan pernah setuju untuk memasukkannya ke dalam halaman web yang diarahkan oleh seseorang.
- Lindungi ID Apple kalian. Gunakan otentikasi dua faktor, selalu jaga informasi kontak kalian tetap aman dan terbaru, dan jangan pernah berbagi kata sandi ID Apple atau kode verifikasi kalian dengan siapa pun. Apple tidak pernah meminta informasi ini untuk memberikan dukungan.
- Jangan pernah menggunakan Kartu Hadiah Apple untuk melakukan pembayaran kepada orang lain.
- Pelajari cara mengidentifikasi email resmi Apple tentang pembelian App Store atau iTunes Store kalian. Jika kalian mengirim atau menerima uang dengan Apple Cash (hanya di AS), perlakukan seperti transaksi pribadi lainnya.
- Pelajari cara menjaga perangkat dan data Apple kalian tetap aman.
- Unduh perangkat lunak hanya dari sumber yang dapat kalian percayai.
- Jangan mengikuti tautan atau membuka atau menyimpan lampiran dalam pesan yang mencurigakan atau tidak diminta.
- Jangan menjawab panggilan telepon atau pesan mencurigakan yang mengaku dari Apple. Sebagai gantinya, hubungi Apple langsung melalui saluran dukungan resmi mereka.
Cara Melaporkan Email, Pesan, dan Panggilan Mencurigakan
- Jika kalian menerima email mencurigakan yang terlihat seperti dari Apple, silakan teruskan ke [email protected].
- Jika kalian menerima panggilan FaceTime mencurigakan (misalnya, dari apa yang terlihat seperti bank atau lembaga keuangan), email tangkapan layar informasi panggilan tersebut ke [email protected]. Untuk menemukan informasi panggilan, buka FaceTime dan ketuk tombol More Info di sebelah panggilan mencurigakan.
- Jika kalian menerima tautan mencurigakan ke panggilan FaceTime dalam Pesan atau Mail, email tangkapan layar tautan tersebut ke [email protected]. Tangkapan layar harus mencakup nomor telepon atau alamat email yang mengirim tautan tersebut.
- Untuk melaporkan pesan teks SMS mencurigakan yang terlihat seperti dari Apple, ambil tangkapan layar pesan tersebut dan email tangkapan layar ke [email protected].
- Untuk melaporkan spam yang kalian terima di Kotak Masuk iCloud.com, me.com, atau mac.com kalian, tandai email spam sebagai Junk atau pindahkan ke folder Junk iCloud kalian. Saat kalian menandai email sebagai junk, kalian membantu meningkatkan penyaringan Mail iCloud dan mengurangi spam di masa depan.
- Untuk melaporkan pelecehan, penyamaran, atau jenis penyalahgunaan lain yang kalian terima di Kotak Masuk iCloud.com, me.com, atau mac.com kalian, kirimkan ke [email protected].
- Untuk melaporkan spam atau pesan mencurigakan lain yang kalian terima melalui Pesan, ketuk Laporkan Junk di bawah pesan tersebut. Kalian juga dapat memblokir pesan dan panggilan yang tidak diinginkan.
- Laporkan panggilan penipuan ke Komisi Perdagangan Federal (hanya di AS) di reportfraud.ftc.gov atau ke lembaga penegak hukum setempat kalian.
Metode Umum Cara Pencurian Data
Penyerang selalu menggunakan penyamaran dan manipulasi supaya bisa mendapatkan kepercayaan dan keyakinan kalian. Mereka bisa menyamar sebagai perusahaan terpercaya, entitas, atau seseorang yang kalian kenal. Metode seperti itu disebut Social Engineering atau Rekayasa Sosial.
Rekayasa Sosial umumnya ditargetkan untuk mendapatkan data pribadi kalian. Dalam hal ini, biasanya para hacker akan menggunakan media komunikasi seperti telepon, email atau yang lainnya.
Berikut contoh sarana yang biasa digunakan untuk menipu kalian agar berbagi informasi atau memberikan uang:
- Email dan pesan yang terlihat seperti dari perusahaan resmi, termasuk Apple. Selalu perhatikan alamat email pengirim, pastikan memang dari email resmi Apple.
- Pop-up dan iklan menyesatkan yang menyatakan perangkat kalian memiliki masalah keamanan.
- Panggilan telepon atau pesan suara penipuan yang menyamar sebagai Dukungan Apple, mitra Apple, dan entitas atau individu terpercaya lainnya.
- Promosi palsu yang menawarkan produk dan hadiah gratis.
- Undangan dan langganan Kalender yang tidak diinginkan.
Phishing adalah salah satu cara teknik rekayasa sosial dengan cara memberi informasi palsu sebagai umpan untuk mendapatkan data pribadi kalian (biasanya melalui email). Mereka akan menggunakan taktik berupa “informasi darurat” untuk menimbulkan kepanikan dan membujuk kalian agar memberikan detail pribadi seperti user id, password, kode keamanan, dan informasi keuangan.
Perhatikan tanda-tanda ini untuk membantu mengidentifikasi apakah kalian menjadi target serangan rekayasa sosial:
- Penipu mungkin menelepon kalian dari nomor telepon yang tampak seperti nomor sah untuk Apple atau perusahaan terpercaya lainnya. Ini disebut “spoofing”. Jika panggilan tersebut mencurigakan, pertimbangkan untuk menutup telepon dan menghubungi nomor yang telah diverifikasi untuk perusahaan tersebut sendiri.
- Penipu sering menyebut informasi pribadi tentang kalian dalam upaya untuk membangun kepercayaan dan tampak sah. Mereka mungkin merujuk pada informasi yang kalian anggap pribadi, seperti alamat rumah kalian, tempat kerja, atau bahkan nomor Jaminan Sosial kalian.
- Mereka sering menyatakan keinginan untuk membantu kalian menyelesaikan masalah mendesak. Misalnya, mereka mungkin mengklaim bahwa seseorang membobol akun iPhone atau iCloud kalian, atau melakukan transaksi tidak sah menggunakan Apple Pay. Penipu akan mengklaim bahwa mereka ingin membantu kalian menghentikan penyerang atau membalikkan transaksi tersebut.
- Penipu biasanya menciptakan rasa urgensi yang kuat untuk menghindari memberikan kalian waktu untuk berpikir dan mencegah kalian menghubungi Apple sendiri, langsung. Misalnya, penipu mungkin mengatakan bahwa kalian bebas menelepon kembali Apple, tetapi aktivitas penipuan akan terus berlanjut dan kalian akan bertanggung jawab. Ini tidak benar, dan dirancang untuk mencegah kalian menutup telepon.
- Akhirnya, penipu akan meminta informasi akun atau kode keamanan kalian. Biasanya, mereka akan mengirim kalian ke situs web palsu yang tampak seperti halaman masuk Apple yang asli dan mendesak kalian untuk memverifikasi identitas kalian. Apple tidak akan pernah meminta kalian untuk masuk ke situs web apa pun, atau untuk mengetuk Terima di dialog otentikasi dua faktor, atau untuk memberikan kata sandi, kode sandi perangkat, atau kode otentikasi dua faktor kalian atau memasukkannya ke situs web mana pun.
- Kadang-kadang, penipu akan meminta kalian untuk menonaktifkan fitur keamanan seperti otentikasi dua faktor atau Perlindungan Perangkat yang Dicuri. Mereka akan mengklaim bahwa ini diperlukan untuk membantu menghentikan serangan atau memungkinkan kalian mendapatkan kembali kontrol atas akun kalian. Namun, mereka mencoba menipu kalian untuk menurunkan keamanan kalian sehingga mereka dapat melakukan serangan mereka sendiri. Apple tidak akan pernah meminta kalian untuk menonaktifkan fitur keamanan apa pun pada perangkat atau akun kalian.
Cara Mengidentifikasi Email dan Pesan Penipuan
Penipu akan mencoba meniru email dan pesan teks dari perusahaan resmi untuk menipu kalian agar memberikan informasi pribadi dan kata sandi. Tanda-tanda ini dapat membantu kalian mengidentifikasi email phishing:
- Email atau nomor telepon pengirim tidak cocok dengan nama perusahaan yang diklaim berasal.
- Email atau nomor telepon yang mereka gunakan untuk menghubungi kalian berbeda dari yang kalian berikan kepada perusahaan tersebut.
- Tautan dalam pesan terlihat benar, tetapi URL-nya tidak cocok dengan situs web perusahaan.
- Pesan terlihat sangat berbeda dari pesan lain yang kalian terima dari perusahaan tersebut.
- Pesan meminta informasi pribadi, seperti nomor kartu kredit atau kata sandi akun.
- Pesan tidak diminta dan berisi lampiran.
- Jika kalian Mendapatkan Panggilan Telepon atau Pesan Suara Mencurigakan
- Penipu menggunakan informasi ID Penelepon palsu untuk menyamarkan nomor telepon perusahaan seperti Apple dan sering mengklaim bahwa ada aktivitas mencurigakan di akun atau perangkat kalian untuk menarik perhatian kalian. Atau mereka mungkin menggunakan pujian atau ancaman untuk menekan kalian agar memberikan informasi, uang, dan bahkan kartu hadiah Apple.
Jika kalian mendapatkan panggilan telepon tidak diminta atau mencurigakan dari seseorang yang mengaku dari Apple atau Dukungan Apple, tutup telepon.
Jika kalian Melihat Acara Kalender Mencurigakan
Jika kalian mendapatkan undangan kalender yang tidak diinginkan atau mencurigakan di Mail atau Kalender, kalian dapat melaporkannya sebagai Junk di iCloud. Jika kalian mungkin telah berlangganan Kalender spam tanpa sengaja, kalian dapat menghapusnya.
Jika Browser Web Kalian Menampilkan Pop-up Mengganggu
Saat menjelajahi web, jika kalian melihat pop-up atau peringatan yang menawarkan hadiah gratis atau memperingatkan tentang masalah keamanan atau virus di perangkat kalian, jangan percaya.
Jenis pop-up ini biasanya iklan penipuan, dirancang untuk menipu kalian mengunduh perangkat lunak yang merusak atau memberikan informasi pribadi atau uang kepada penipu.
Jangan hubungi nomor tersebut atau mengikuti tautan untuk mengklaim hadiah atau memperbaiki masalah. Abaikan pesan dan cukup navigasikan dari halaman atau tutup seluruh jendela atau tab.
Jika Kalian Diminta untuk Mengunduh Perangkat Lunak
Gunakan kewaspadaan ekstrem jika kalian mengunduh konten dari internet. Beberapa unduhan yang ditemukan di internet mungkin tidak berisi perangkat lunak yang mereka klaim, atau mungkin berisi perangkat lunak yang tidak kalian harapkan atau inginkan. Ini termasuk aplikasi yang meminta untuk menginstal profil konfigurasi yang kemudian dapat mengontrol perangkat kalian. Jika diinstal, perangkat lunak yang tidak dikenal atau tidak diinginkan dapat menjadi mengganggu dan menjengkelkan dan bahkan dapat merusak Mac kalian dan mencuri data kalian.
Untuk menghindari perangkat lunak yang tidak diinginkan, palsu, atau berbahaya, instal perangkat lunak dari App Store atau dapatkan langsung dari situs web pengembang. Pelajari cara membuka perangkat lunak dengan aman di Mac kalian atau menghapus profil konfigurasi yang tidak diinginkan dari iPhone, iPad, atau iPod touch kalian.