BANDUNG, TEROPONGMEDIA.ID — Pengguna iPhone perlu berhati-hati saat menggunakan fitur pesan singkat SMS. Baru-baru ini, terungkap bahwa fitur tersebut bisa disalahgunakan oleh peretas (hacker) untuk mencuri akun Apple ID dan semua informasi yang tersimpan di dalamnya.
Menurut laporan dari perusahaan semikonduktor Broadcom Inc., serangan ini terkenal dengan nama “smishing,” yang merupakan taktik rekayasa sosial phishing melalui SMS.
Definisi dan Cara Kerjanya
Smishing adalah jenis phishing yang menggunakan SMS untuk mengelabui korban agar memberikan informasi pribadi mereka. Dalam skenarionya peretas mengirimkan SMS yang tampak seperti berasal dari Apple, dengan klaim palsu bahwa pengguna harus masuk ke situs iCloud untuk terus menggunakan layanan penyimpanan awan.
Peretas mengirimkan SMS berisi klaim palsu yang menyatakan bahwa pesan tersebut dikirim oleh perwakilan Apple. Pesan tersebut mengarahkan pengguna untuk masuk ke situs palsu yang mirip dengan iCloud.com, lengkap dengan tes Captcha untuk meningkatkan kepercayaan. Berikut adalah contoh isi pesan jebakan tersebut:
“Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.”
Setelah pengguna mengklik tautan tersebut dan memasukkan kredensial mereka, informasi login Apple ID akan dicuri oleh peretas.
Dampak dan Target Serangan
Jika pengguna tertipu oleh serangan ini, peretas dapat mengakses Apple ID mereka. Apple ID adalah akun yang digunakan untuk mengakses berbagai layanan Apple, seperti App Store, Apple Music, iCloud, iMessage, dan FaceTime. Dengan akses ini, peretas bisa mencuri data pribadi, mengirim pesan, atau bahkan melakukan pembelian atas nama pengguna.
Saat ini, serangan smishing ini baru menyasar pengguna Apple di Amerika Serikat. Hingga kini, belum ada laporan mengenai serangan yang terjadi di luar wilayah tersebut atau adanya kerugian yang ditimbulkan.
Cara Menghindari Serangan Smishing
Apple telah membagikan beberapa cara untuk menghindari serangan berbasis rekayasa sosial seperti smishing. Berikut beberapa langkah yang bisa dilakukan:
- Jangan Membagikan Informasi Pribadi: Jangan pernah membagikan data pribadi seperti kata sandi atau kode keamanan melalui SMS atau halaman web yang diarahkan oleh seseorang.
- Gunakan Autentikasi Dua Faktor: Lindungi Apple ID dengan autentikasi dua faktor untuk lapisan keamanan tambahan.
- Cek Keaslian Pesan: Jika ragu dengan pesan yang diterima, hubungi perusahaan tersebut secara langsung untuk verifikasi.
- Waspadai Pesan yang Tidak Terduga: Jika menerima pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, anggaplah itu sebagai penipuan hingga terbukti sebaliknya.
- Verifikasi Alamat Email Pengirim: Jika serangan dilakukan melalui email, pastikan alamat email pengirim adalah alamat resmi perusahaan.
- Unduh Software dari Sumber Terpercaya: Pastikan untuk selalu mengunduh software dari sumber yang terpercaya.
- Hindari Tautan Mencurigakan: Jangan mengikuti, membuka, atau menyimpan tautan di pesan yang mencurigakan.
BACA JUGA: Peluncuran 3 Fitur AI Baru Tertunda, Apple Salahkan Peraturan Eropa
Selain itu, pengguna juga sebaiknya tidak menggunakan Apple Gift Card sebagai metode pembayaran kepada orang lain.
(Kaje/Budis)