cpu-data.info

- Pengguna ponsel iPhone tampaknya perlu berhati-hati saat menggunakan fitur pesan singkat SMS. Sebab, fitur tersebut berpotensi disalahgunakan oleh peretas (hacker) untuk mencuri akun Apple ID pengguna dan semua informasi yang tersimpan di dalamnya.

Potensi serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc. Dalam laporannya, Broadcom menyebut bahwa hacker melancarkan serangan bernama "smishing", yakni taktik rekayasa sosial phishing yang memanfaatkan SMS.

Broadcom menyebut bahwa saat ini, baru pengguna Apple di Amerika Serikat yang menjadi target dan belum ada laporan adanya terjadi serangan yang merugikan.

Baca juga: Apple Permudah Transfer Foto dari Google Photos ke iCloud

Skenario smishing ini adalah dengan mengirimkan SMS berisi klaim palsu bahwa pesan tersebut dikirim oleh perwakilan Apple. Isinya adalah instruksi agar pengguna masuk (login) ke situs iCloud agar bisa tetap menggunakan layanan penyimpanan awan itu.

Broadcom menemukan isi pesan jebakan tersebut adalah sebagai berikut:

Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services. (Permintaan penting Apple untuk iCloud, kunjungi situs untuk melanjutkan penggunaan layanan iCloud).

Pesan tersebut juga sudah disisipi tautan (link) ke suatu website yang tampilannya dibuat mirip seperti iCloud.com, serta tes Captcha, yakni sistem verifikasi bahwa pengguna adalah manusia, sebagaimana dihimpun dari situs resmi Broadcom.

Tentu saja, situs ini palsu dan bukan resmi dari Apple. Tujuannya adalah agar target percaya bahwa pesan tersebut benar-benar dikirim Apple.

Padahal Apple biasanya tidak mengirimkan pesan terkait iCloud lewat SMS. Selain itu, Apple juga tidak menyisipkan tes Captcha di pesannya.

Jika pengguna mengeklik tautan situs palsu tersebut dan melakukan proses login, username dan kata sandi (password) Apple ID pengguna akan dicuri. Situs palsu tersebut juga bisa diakses di laptop Mac.

Apple ID sendiri adalah akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store, Apple Music, iCloud, iMessage, FaceTime, dan masih banyak lagi.

Cara mengatasi serangan Smishing

Apple membagikan sebuah artikel yang berisi cara untuk menghindari berbagai serangan peretasan berbasis social engineering atau rekayasa sosial, seperti smishing.

Secara umum, social engineering memanfaatkan kelemahan psikologis korban, seperti kelengahan, untuk mencuri informasi pribadi pengguna. Contohnya seperti smishing yang sudah dijelaskan sebelumnya.

Untuk menghindari serangan seperti ini, pengguna yang mendapatkan pesan dari pihak yang mengaku berasal dari perusahaan tertentu, sebaiknya langsung menghubungi perusahaan tersebut secara langsung.

"Jika Anda curiga terhadap pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, seperti alamat e-mail, nomor telepon, kata sandi, kode keamanan, atau uang, lebih aman untuk berasumsi bahwa itu adalah penipuan. Hubungi perusahaan tersebut secara langsung jika Anda perlu," tulis Apple dalam artikelnya.

Baca juga: Fitur Tak Terduga di Speaker Apple HomePod Selamatkan Keluarga dari Kebakaran

Selain itu, jika serangan tersebut dilakukan lewat e-mail, pengguna bisa melihat alamat e-mail peretas dan memastikan apakah alamat tersebut sama seperti alamat perusahaan resminya.

Selengkapnya, berikut ini cara melindungi akun dan perangkat Apple, sebagaimana dikutip KompasTekno dari situs resmi Apple, Selasa (16/7/2024):