2024-07-16 HaiPress
Sumber TechRadar,Apple
iDoPress - Pengguna ponsel iPhone tampaknya perlu berhati-hati saat menggunakan fitur pesan singkat SMS. Sebab,fitur tersebut berpotensi disalahgunakan oleh peretas (hacker) untuk mencuri akun Apple ID pengguna dan semua informasi yang tersimpan di dalamnya.
Potensi serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc. Dalam laporannya,Broadcom menyebut bahwa hacker melancarkan serangan bernama "smishing",yakni taktik rekayasa sosial phishing yang memanfaatkan SMS.
Broadcom menyebut bahwa saat ini,baru pengguna Apple di Amerika Serikat yang menjadi target dan belum ada laporan adanya terjadi serangan yang merugikan.
Baca juga: Apple Permudah Transfer Foto dari Google Photos ke iCloud
Skenario smishing ini adalah dengan mengirimkan SMS berisi klaim palsu bahwa pesan tersebut dikirim oleh perwakilan Apple. Isinya adalah instruksi agar pengguna masuk (login) ke situs iCloud agar bisa tetap menggunakan layanan penyimpanan awan itu.
Broadcom menemukan isi pesan jebakan tersebut adalah sebagai berikut:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services. (Permintaan penting Apple untuk iCloud,kunjungi situs untuk melanjutkan penggunaan layanan iCloud).
Pesan tersebut juga sudah disisipi tautan (link) ke suatu website yang tampilannya dibuat mirip seperti iCloud.com,serta tes Captcha,yakni sistem verifikasi bahwa pengguna adalah manusia,sebagaimana dihimpun dari situs resmi Broadcom.
Tentu saja,situs ini palsu dan bukan resmi dari Apple. Tujuannya adalah agar target percaya bahwa pesan tersebut benar-benar dikirim Apple.
Padahal Apple biasanya tidak mengirimkan pesan terkait iCloud lewat SMS. Selain itu,Apple juga tidak menyisipkan tes Captcha di pesannya.
Jika pengguna mengeklik tautan situs palsu tersebut dan melakukan proses login,username dan kata sandi (password) Apple ID pengguna akan dicuri. Situs palsu tersebut juga bisa diakses di laptop Mac.
Apple ID sendiri adalah akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store,Apple Music,iCloud,iMessage,FaceTime,dan masih banyak lagi.
Apple membagikan sebuah artikel yang berisi cara untuk menghindari berbagai serangan peretasan berbasis social engineering atau rekayasa sosial,seperti smishing.
Secara umum,social engineering memanfaatkan kelemahan psikologis korban,seperti kelengahan,untuk mencuri informasi pribadi pengguna. Contohnya seperti smishing yang sudah dijelaskan sebelumnya.
Untuk menghindari serangan seperti ini,pengguna yang mendapatkan pesan dari pihak yang mengaku berasal dari perusahaan tertentu,sebaiknya langsung menghubungi perusahaan tersebut secara langsung.
"Jika Anda curiga terhadap pesan,panggilan,atau permintaan informasi pribadi yang tidak terduga,seperti alamat e-mail,nomor telepon,kata sandi,kode keamanan,atau uang,lebih aman untuk berasumsi bahwa itu adalah penipuan. Hubungi perusahaan tersebut secara langsung jika Anda perlu," tulis Apple dalam artikelnya.
Baca juga: Fitur Tak Terduga di Speaker Apple HomePod Selamatkan Keluarga dari Kebakaran
Selain itu,jika serangan tersebut dilakukan lewat e-mail,pengguna bisa melihat alamat e-mail peretas dan memastikan apakah alamat tersebut sama seperti alamat perusahaan resminya.
Selengkapnya,berikut ini cara melindungi akun dan perangkat Apple,sebagaimana dikutip KompasTekno dari situs resmi Apple,Selasa (16/7/2024):
Jangan pernah membagikan data pribadi seperti kata sandi atau kode keamanan,dan jangan pernah memasukkannya ke halaman web yang diarahkan oleh seseorang.
Lindungi Apple ID dengan autentikasi dua faktor. Apple juga tidak pernah meminta password Apple ID dan kode autentikasi dua faktor.
Jangan pernah menggunakan Apple Gift Card sebagai metode pembayaran ke orang lain.
Pelajari cara mengidentifikasi e-mail Apple terkait pembelian pengguna di App Store dan iTunes Store di tautan berikut ini.
Pelajari cara mengamankan data dan perangkat Apple pengguna di tautan berikut ini.
Unduh software dari sumber yang dipercaya.
Jangan mengikuti,membuka,atau menyimpan tautan di pesan yang mencurigakan.
Jangan menjawab panggilan telepon atau SMS mencurigakan dari pihak yang mengaku merupakan perwakilan Apple. Sebaliknya,kontak Apple secara langsung lewat kontak di tautan berikut ini.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
11-17
10-28
10-23
10-15
10-15
10-14