Pengguna iPhone Wajib Waspada, Ada SMS Jebakan yang Bisa Curi Akun Apple ID
- Pengguna ponsel iPhone tampaknya perlu berhati-hati saat menggunakan fitur pesan singkat SMS. Sebab, fitur tersebut berpotensi disalahgunakan oleh peretas (hacker) untuk mencuri akun Apple ID pengguna dan semua informasi yang tersimpan di dalamnya.
Potensi serangan ini dilaporkan oleh perusahaan semikonduktor Broadcom Inc. Dalam laporannya, Broadcom menyebut bahwa hacker melancarkan serangan bernama "smishing", yakni taktik rekayasa sosial phishing yang memanfaatkan SMS.
Broadcom menyebut bahwa saat ini, baru pengguna Apple di Amerika Serikat yang menjadi target dan belum ada laporan adanya terjadi serangan yang merugikan.
Baca juga: Apple Permudah Transfer Foto dari Google Photos ke iCloud
Skenario smishing ini adalah dengan mengirimkan SMS berisi klaim palsu bahwa pesan tersebut dikirim oleh perwakilan Apple. Isinya adalah instruksi agar pengguna masuk (login) ke situs iCloud agar bisa tetap menggunakan layanan penyimpanan awan itu.
Broadcom menemukan isi pesan jebakan tersebut adalah sebagai berikut:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services. (Permintaan penting Apple untuk iCloud, kunjungi situs untuk melanjutkan penggunaan layanan iCloud).
Pesan tersebut juga sudah disisipi tautan (link) ke suatu website yang tampilannya dibuat mirip seperti iCloud.com, serta tes Captcha, yakni sistem verifikasi bahwa pengguna adalah manusia, sebagaimana dihimpun dari situs resmi Broadcom.
Tentu saja, situs ini palsu dan bukan resmi dari Apple. Tujuannya adalah agar target percaya bahwa pesan tersebut benar-benar dikirim Apple.
Padahal Apple biasanya tidak mengirimkan pesan terkait iCloud lewat SMS. Selain itu, Apple juga tidak menyisipkan tes Captcha di pesannya.
Jika pengguna mengeklik tautan situs palsu tersebut dan melakukan proses login, username dan kata sandi (password) Apple ID pengguna akan dicuri. Situs palsu tersebut juga bisa diakses di laptop Mac.
Apple ID sendiri adalah akun yang digunakan untuk mengakses layanan Apple seperti Apple App Store, Apple Music, iCloud, iMessage, FaceTime, dan masih banyak lagi.
Cara mengatasi serangan Smishing
Apple membagikan sebuah artikel yang berisi cara untuk menghindari berbagai serangan peretasan berbasis social engineering atau rekayasa sosial, seperti smishing.
Secara umum, social engineering memanfaatkan kelemahan psikologis korban, seperti kelengahan, untuk mencuri informasi pribadi pengguna. Contohnya seperti smishing yang sudah dijelaskan sebelumnya.
Untuk menghindari serangan seperti ini, pengguna yang mendapatkan pesan dari pihak yang mengaku berasal dari perusahaan tertentu, sebaiknya langsung menghubungi perusahaan tersebut secara langsung.
"Jika Anda curiga terhadap pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, seperti alamat e-mail, nomor telepon, kata sandi, kode keamanan, atau uang, lebih aman untuk berasumsi bahwa itu adalah penipuan. Hubungi perusahaan tersebut secara langsung jika Anda perlu," tulis Apple dalam artikelnya.
Baca juga: Fitur Tak Terduga di Speaker Apple HomePod Selamatkan Keluarga dari Kebakaran
Selain itu, jika serangan tersebut dilakukan lewat e-mail, pengguna bisa melihat alamat e-mail peretas dan memastikan apakah alamat tersebut sama seperti alamat perusahaan resminya.
Selengkapnya, berikut ini cara melindungi akun dan perangkat Apple, sebagaimana dikutip KompasTekno dari situs resmi Apple, Selasa (16/7/2024):
Terkini Lainnya
- Bos Instagram Akui Turunkan Kualitas Video yang Jarang Ditonton
- Bagaimana Cara Registrasi Ulang Kartu Telkomsel?
- Aplikasi ChatGPT Versi Windows Dirilis untuk Pengguna Berbayar
- Apa Itu Cancel Culture yang Sering Muncul di Media Sosial?
- Samsung Rilis Ponsel Lipat Galaxy W25 dan W25 Flip, Cuma Dijual di China
- Cara Melihat Pesan WA yang Sudah Dihapus di HP Samsung, Mudah Tanpa Aplikasi
- Instal "Update" Windows 11 Kini Lebih Cepat
- Apa Beda Chromebook dan Laptop Biasa?
- Samsung Buka Pendaftaran Peminat Cincin Pintar Galaxy Ring di Indonesia
- 4 Cara Mengatasi WhatsApp Kena Spam yang Mengganggu, Mudah dan Praktis
- OnePlus Umumkan Antarmuka OxygenOS 15, Berbasis Android 15 dengan Fitur AI
- Ramai soal HP Android Bisa Lihat Chat WA yang Sudah Dihapus, Benarkah?
- iPhone 16 Dilarang Diperjualbelikan di Indonesia, Ini Alasannya
- Apple Pangkas Produksi iPhone 16 gara-gara Permintaan Lesu?
- Gara-gara iPhone, Wanita di Australia Terjepit Batu Besar Berjam-jam
- 50 Link Twibbon MPLS 2024 Keren dan Menarik buat TK, SD, SMP, SMA, SMK
- Microsoft Ingatkan Pengguna Windows 11 Segera Update OS, Ada Apa?
- Versi Android Lawas Ini Tak Lagi Dapat Update dari Google, Cek Ponsel Anda
- Nothing Sebut 100.000 Unit HP Modular CMF Phone 1 Terjual dalam 3 Jam
- Cara Membuat Twibbon MPLS 2024 dengan Mudah buat TK, SD, SMP, SMA, SMK