Jakarta, MISTAR.ID
Hacker saat ini sedang mengincar para pengguna iPhone. Hacker menggunakan fitur pesan singkat SMS. SMS tersebut berpotensi disalahgunakan oleh peretas (hacker) untuk mencuri akun Apple ID pengguna dan semua informasi yang tersimpan di dalamnya. Potensi serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc.
Dalam laporannya, Broadcom menyebut bahwa hacker melancarkan serangan bernama smishing, yakni taktik rekayasa sosial phishing yang memanfaatkan SMS. Broadcom menyebut bahwa saat ini, baru pengguna Apple di Amerika Serikat yang menjadi target dan belum ada laporan adanya serangan yang merugikan.
Skenario smishing ini adalah dengan mengirimkan SMS berisi klaim palsu bahwa pesan tersebut dikirim oleh perwakilan Apple. Isinya adalah instruksi agar pengguna masuk (login) ke situs iCloud agar bisa tetap menggunakan layanan penyimpanan awan itu. Broadcom menemukan isi pesan jebakan tersebut sebagai berikut:
“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services,” seperti dilansir dari kompas, Selasa (16/7/24).
Baca juga: Hacker Kembalikan Kunci Data PDN Karena ‘Kasihan’
Pesan tersebut juga disisipi tautan ke suatu website yang tampilannya dibuat mirip seperti iCloud.com, serta tes Captcha, yakni sistem verifikasi bahwa pengguna adalah manusia. Tentu saja, situs ini palsu dan bukan resmi dari Apple.
Tujuannya adalah agar target percaya bahwa pesan tersebut benar-benar dikirim Apple. Padahal, Apple biasanya tidak mengirimkan pesan terkait iCloud lewat SMS, dan juga tidak menyisipkan tes Captcha di pesannya.
Jika pengguna mengklik tautan situs palsu tersebut dan melakukan proses login, username dan kata sandi (password) Apple ID pengguna akan dicuri. Situs palsu tersebut juga bisa diakses di laptop Mac.
Apple ID sendiri adalah akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store, Apple Music, iCloud, iMessage, FaceTime, dan masih banyak lagi.
Baca juga:Â Hacker Gunakan eSIM untuk Retas Nomor Ponsel dan Kuras Rekening
Cara mengatasi serangan smishing ini dengan berhati-hati dan mematuhi beberapa langkah pencegahan yang disarankan Apple. Apple membagikan sebuah artikel yang berisi cara untuk menghindari berbagai serangan peretasan berbasis social engineering atau rekayasa sosial, seperti smishing.
- Jangan pernah membagikan data pribadi seperti kata sandi atau kode keamanan, dan jangan pernah memasukkannya ke halaman web yang diarahkan oleh seseorang.
- Lindungi Apple ID dengan autentikasi dua faktor. Apple tidak pernah meminta password Apple ID dan kode autentikasi dua faktor.
- Jangan pernah menggunakan Apple Gift Card sebagai metode pembayaran ke orang lain.
- Pelajari cara mengidentifikasi e-mail Apple terkait pembelian pengguna di App Store dan iTunes Store.
- Pelajari cara mengamankan data dan perangkat Apple pengguna.
- Unduh software dari sumber yang dipercaya.
- Jangan mengikuti, membuka, atau menyimpan tautan di pesan yang mencurigakan.
- Jangan menjawab panggilan telepon atau SMS mencurigakan dari pihak yang mengaku merupakan perwakilan Apple. Sebaliknya, hubungi Apple secara langsung lewat kontak resmi.
- Jika Anda menerima pesan mencurigakan, lebih aman untuk berasumsi bahwa itu adalah penipuan dan segera hubungi perusahaan tersebut secara langsung untuk memastikan keasliannya. (kompas/hm20)
