Dangerous! Pengguna Iphone Wajib Tahu, Virus Spyware Ganas Ancam di 98 Negara
- Istimewa
Siap – Kecanggihan dalam teknologi Iphone memang tidak diragukan lagi karena berbasis IOS bukan Android pada umumnya, perlu diketahui terdapat Serangan smishing (SMS phishing).
Serangan smishin bertujuan untuk membobol akun Apple ID semakin marak terjadi. Apple juga membagikan tips untuk menghindari upaya pembajakan Apple ID dan penipuan lainnya.
Dalam dokumen dukungan keamanan terbarunya, Apple membeberkan cara mengenali dan menghindari skema rekayasa sosial yaitu phishing dan panggilan customer support fiktif.
Serangan smishing yang tengah menjadi perhatian berawal dari SMS dari penipu yang berpura-pura menjadi Apple.
SMS itulah yang berisi link mengarah ke halaman iCloud palsu dengan kolom username dan password untuk mencuri kredensial Apple ID pengguna.
Namun dokumen itu berisi informasi penting yang wajib diketahui pengguna untuk melindungi akunnya seperti rekomendasi untuk tidak klik link yang mencurigakan.
Apple menegaskan bahwa pihaknya tidak pernah meminta pengguna memberikan password Apple ID dan kode keamanan.
Lebih lanjut, Apple juga tidak pernah meminta pengguna untuk login ke website apapun, untuk mengetuk tombol 'Accept' di dialog autentikasi dua faktor (2FA), atau memasukkan kode 2FA ke website apapun, seperti dikutip dari MacRumors pada Rabu 10 Juli 2024.
Produsen iPhone itu pun menegaskan bahwa mereka tidak pernah meminta pengguna mematikan fitur keamanan seperti 2FA, Find My atau Stolen Device Protection.
Namun pengguna iPhone kembali menjadi target serangan spyware yang mengerikan. Apple hingga mengeluarkan peringatan untuk pengguna iPhone di 98 negara.
Dari peringatan terbarunya, Apple tidak mengungkap aktor jahat yang terlibat dalam serangan terbaru ini atau daftar negara di mana pengguna menerima peringatan tersebut.
Sejak tahun 2021, Apple telah mengirimkan peringatan serupa ke pengguna iPhone di lebih dari 150 negara.
"Apple mendeteksi bahwa Anda menjadi sasaran serangan spyware bayaran yang mencoba menyusupi iPhone yang terkait dengan Apple ID Anda -xxx- dari jarak jauh," kata Apple dalam peringatan yang diterima pengguna terdampak pada Minggu 13 Juli 2024.
"Serangan ini mungkin menargetkan Anda secara spesifik dengan alasan siapa Anda atau apa pekerjaan Anda," tegasnya.
Apple juga mengatakan sulit mendapatkan kepastian penuh tentang deteksi seperti ini.
Sedangkan mereka sangat yakin dengan peringatan yang dikeluarkan dan meminta pengguna menanggapinya dengan serius.
Pengguna iPhone di India terutama kelompok yang menerima peringatan tersebut. Pada Oktober lalu, sejumlah jurnalis dan politisi di India pun menerima peringatan yang sama.
Tidak lama kemudian sudah melaporkan temuan spyware Pegasus di iPhone milik jurnalis ternama di India.
Spyware buatan perusahaan Israel NSO Group ini terbilang ganas karena bisa menginfeksi dan mengakses semua data pribadi di iPhone lewat serangan zero-click.
Hanya dengan menerima SMS khusus, bahkan tanpa dibuka atau klik link apapun, spyware ini menyusupi iPhone tanpa sepengetahuan pengguna.
Dalam peringatan tersebut, Apple menekankan metode deteksi ancamannya yang sangat sensitif sebab itu mereka tidak dapat memberikan informasi yang terlalu detail.
Tidak dapat terlalu detail karena khawatir akan digunakan oleh penjahat siber untuk menghindari deteksi di masa depan.
Apple tentu yang akan langsung berupaya untuk menambal celah keamanan yang sudah ditemukan.
Agar menghindari serangan lebih lanjut, pengguna iPhone yang memiliki pekerjaan sensitif seperti jurnalis dan politisi diminta mengaktifkan mode Lockdown dalam jenis Iphone apapun.