ILTE Indonesia -- Terkait pemberitaan dari banyaknya netizen yang mengeluhkan dibajaknya Macbook dan iPhone mereka, pengamat keamanan siber, Alfons Tanuwijaya menyebutkan bahwa ini adalah serangan cracker.
Mengutip dari CNN"Ini adalah aksi cracker (hacker jahat) yg meng eksploitasi sistem Apple untuk mengunci akses. Kemungkinan akses ke sistem Apple di arahkan ke server lain," tulisnya.
Cracker sendiri adalah hacker jahat yang mengeruk keuntungan dari serangan yang dibuatnya. Sementara kata hacker digunakan juga untuk peneliti keamanan yang membantu melindungi sistem dari serangan cracker.
Bajak DNS
Ada dua pandangan berbeda soal alasan terjadinya serangan ini. Alfons memperkirakan ini akibat diserangnya DNS router pengguna.
"Kalau kasus sebelumnya DNS router-nya diambil alih sehingga akses ke server Apple diarahkan ke server (Apple) palsu," jelas pria yang mengelola layanan keamanan internet Vaksin.com itu lagi.
Lihat juga:
Netizen Laporkan iPhone dan Mac Diretas, Ada Apa?
Alfons juga memperkirakan bahwa tampilan layar yang meminta unlock PIN itu adalah layar palsu atau phishing. Sebab, menurut dia sebenarnya AppleID pengguna tidak ada masalah.
"Kalau mau aman bawa saja ke Apple center. Di sana pasti ketahuan kalau akses ke Apple id sebenarnya tidak ada masalah."
Apple ID Bocor
Sementara, Yudhi Kukuh, Technical Consultant PT Prosperita-ESET Indonesia menyebutkan bahwa ini adalah kasus bocornya password iCloud seperti pernah terjadi sebelumnya.
"Ini case password iCloud bocor, bukan malware," terang pria yang perusahaannya menyediakan layanan keamanan internet itu lagi. "Setelah bocor ke seseorang maka dipakai untuk me-lock (mengunci) iPhone/Mac, terus minta tebusan. Hal seperti ini, biasanya sumber bocornya dari phising," tuturnya.
Terkait pesan untuk mengirim email ke alamat apple.support@gmx.com, Yudhi menjelaskan bahwa fitur find my iPhone atau Mac, bisa ditambahkan pesan pada tampilan layar.
Lantas bagaimana phising dan akun Apple ID bisa dibajak? Kukuh menjelaskan hal ini bisa terjadi karena pengguna memasukkan akun Apple ID mereka ke situs palsu yang kemudian dicuri oleh peretas.
Phising?
Phising adalah salah satu teknik pencurian data. Teknik ini dilakukan dengan menipu pengguna. Caranya bermacam-macam, salah satunya mengirim email pemberitahuan palsu.
Dari situ, pengguna dipancing membuka tauran yang terhubung ke situs palsu. Lantas pengguna diminta untuk memasukkan data penting di situs yang mirip situs resmi itu. Data yang diincar biasanya berupa password, kartu kredit, atau kredensial lainnya.
Tautan ini juga bisa jadi pemicu untuk mengunduh malware ke perangkat pengguna. Jadi, ketika peringatan yang muncul mencantumkan tautan tertentu, ada baiknya berhati-hati.
Solusi
Untuk menyelesaikan masalah ini, Alfons meyakinkan agar pengguna tidak membayar tebusan yang diminta. Alih-alih, ia menyarankan agar pengguna melakukan langkah berikut.
- Coba koneksi ke internet menggunakan provider yang berbeda. Kalau bisa artinya router atau ISP anda yang bermasalah. "Kalau kemarin kasusnya di Speedy," jelasnya.
- Kalau darurat bawa ke service center resmi Apple atau orang yang lebih mengerti.
- Jika terima email terkait Apple ID, hati-hati phising yang berakibat kredensial diambil.
- Pastikan password yang digunakan untuk Apple ID tidak sama dengan password email. Sebab, begitu password email diretas, bisa digunakan untuk coba masuk ke akun-akun lain milik pengguna. "Karena tipical user password sama untuk semua," tegasnya.
- Yudhi juga menyarankan untuk mengaktifkan fitur keamanan email. "Gmail atau Yahoo punya fitur pengamanan berlapis," jelasnya. Sehingga, hal ini sedikit menyulitkan peretasan akun email pengguna.
- Jangan diberikan Apple ID kepada orang lain. Untuk perangkat yang digunakan bersama, manfaatkan fitur Family Sharing.
- Saat login ke iCloud, cek dan pastikan data benar. Tambahkan alamat email lain sebagai backup.
- Aktifkan fitur two factor authentification (autentifikasi dua faktor) yang disediakan Apple.
- Tambahkan nomor telepon sebagai bagian dari informasi keamanan.
- Jika sudah terlanjur kena, coba recover password. Jika gagal, maka pengguna harus mengunjungi Apple Store untuk membuka kuncinya.
Post a Comment