Berita iPhone Anda Terkunci? Tenang, Itu Bukan Serangan Ransomware

iPhone Anda Terkunci? Tenang, Itu Bukan Serangan Ransomware

Ilustrasi keamanan iPhone

Para pengguna perangkat iOS di Indonesia pada hari ini (11/8) sempat dihebohkan dengan berita terkait serangan siber dengan ciri-ciri mirip ransomware yang menyasar iPhone, iPad, dan Mac.

Sejumlah pengguna iOS mengungkapkan bahwa mereka kehilangan akses ke iPhone, iPad, dan Mac mereka dan terbentur pada fitur EFI firmware protection atau Lost Mode. Mereka pun menerima ancaman dari pelaku serangan yang meminta tebusan 50$ dalam bentuk bitcoin.

Modus operandi tersebut memang mengingatkan pada serangan ransomware WannaCry yang terjadi dua bulan lalu. Namun, firma keamanan ESET mengonfirmasi bahwa serangan siber tersebut bukan ransomware.

Dalam keterangannya, ESET menyatakan bahwa insiden ini lebih berkaitan dengan kebocoran password pada akun iCloud para pengguna yang menjadi korban serangan. Bocornya password ini kemudian dimanfaatkan oleh pihak tertentu untuk mengeksploitasi lock pada fitur Find My iPhone yang di antaranya adalah fitur Lost Mode.

Walhasil, ketika pengguna berusaha login, perangkat mereka telah terkunci, sementara di dalam fitur lock, pembajak telah meninggalkan pesan berisi alamat e-mail. Saat korban menghubungi e-mail itu, pelaku membalas dengan meminta uang tebusan sebesar 50$ jika korban ingin mendapatkan kunci untuk unlock perangkatnya.

“Aktivitas siber yang mengancam pengguna Apple yang diduga sebagai serangan ransomware tidak benar adanya karena data yang berada di dalam perangkat tidak dienkripsi, sementara fitur lock yang digunakan oleh pelaku berasal dari fitur Apple sendiri, yang merupakan fitur keamanan jika barang hilang atau dicuri,” papar Yudhi Kukuh (Technical Consultant, PT Prosperita-ESET Indonesia).

“Hal ini dapat terjadi akibat password iCloud telah dibajak, pelaku kemudian mengaktivasi Lost Mode pada perangkat korban yang terhubung ke akun iCloud. Ketika komputer masuk ke Lost Mode, kunci firmware ikut ditambahkan,” sambungnya.

Yudhi juga memberikan beberapa langkah yang bisa dilakukan untuk menghadapi situasi pembajakan seperti ini:

  1. Jika menerima e-mail terkait Apple ID, pengguna harus berhati-hati dengan phishing yang dapat berakibat pencurian kredensial. Gunakan Mail Security untuk terhindar jebakan phishing.
  2. Periksa keamanan e-mail yang dipakai untuk registrasi di Apple ID dan aktifkan fitur security. Gmail/Yahoo Mail punya fitur pengamanan berlapis.
  3. Jangan pernah membagikan Apple ID kepada siapa pun. Untuk perangkat yang digunakan antaranggota keluarga, bisa manfaatkan fitur family sharing.
  4. Login ke iCloud, cek nama dan lain sebagainya, dan pastikan kebenarannya. Tambahkan alamat e-mail lain sebagai backup.
  5. Aktifkan fitur two factor authentication (2FA) yang ada di Apple ID.
  6. Tambahkan nomor telepon sebagai bagian dari informasi keamanan.
  7. Jika sudah telanjur terinfeksi, coba pulihkan password. Jika gagal, pengguna harus mengunjungi Apple Store untuk unlock perangkatnya.

Comments

comments