cpu-data.info

- Pengguna iPhone dan iPad harus hati-hati. Pasalnya, ada modus penipuan online lewat tautan berbahaya yang dikirim lewat aplikasi iMessage. 

Tautan berbahaya ini sebenarnya bisa dinonaktifkan otomatis oleh iMessage. Namun, hacker menggunakan trik khusus agar link yang dia kirim tetap bisa diklik hingga mengelabui korban.

Penjahat dalam aksi penipuan ini mengeksploitasi fitur keamanan iMessage.

Fitur yang dimaksud yaitu fitur yang secara otomatis menonaktifkan tautan yang dikirim lewat iMessage, dari kontak yang belum disimpan di perangkat.

Karena tidak aktif, tautan itu juga tidak bisa diklik oleh pengguna, setidaknya sampai kontak disimpan di perangkat. Praktik ini persis seperti di aplikasi WhatsApp, di mana tautan yang dikirim kontak tak dikenal, tidak akan dapat diakses.

Baca juga: Apple Tingkatkan Keamanan iMessage dengan Sistem Enkripsi Baru

Menurut keterangan Apple ke outlet media Bleeping Computer, ada pula opsi lain untuk "menyalakan" tautan dari kontak yang belum disimpan, yaitu dengan cara membalas pesan. 

Nah, opsi inilah yang dimanfaatkan oleh penipu dalam menjerat korban, yaitu dengan merayu mereka membalas pesan yang memuat link phising. Bila diklik, tautan tersebut bisa mencuri data pribadi korban.

Dalam pesannya, penipu menganjurkan korban memberikan balasan.

Tangkapan gambar pesan penipuan yang dibagikan Bleeping Computer misalnya, menunjukkan bahwa penipu meminta korban membalas pesan dengan mengetik huruf "Y".

Mereka juga menganjurkan target untuk menyalin tautan ke peramban (browser) untuk membukanya.

Bleeping Computer Tangkapan gambar pesan yang memuat link phising di iMessage iPhone

"Mohon balas Y, lalu tutup dan buka pesan ini lagi untuk mengaktifkan tautan, atau salin tautan ke peramban Safari untuk membukanya," demikian kata penipu menutup pesan yang memuat tautan phising.

Selain mengaktifkan tautan yang sebelumnya dimatikan otomatis, ketika korban membalas pesan, penipu juga bisa mengidentifikasi mana saja nomor telepon aktif yang berpotensi dimanfaatkan untuk penipuan selanjutnya.

Modus ini memang bisa dengan mudah diidentifikasi oleh mereka yang paham akan upaya phising. Namun, modus serupa mengancam mereka yang tidak mengetahui atau terpapar informasi soal penipuan online sejenis, misalnya orang tua dan lain sebagainya.

Baca juga: Ada Malware Berbahaya di iPhone, Menyusup lewat iMessage

Oleh karena itu, pengguna dianjurkan untuk tidak membalas pesan mencurigakan atau pesan dari kontak yang tidak dikenal, sama sekali. 

Tips lainnya yang dapat dilakukan pengguna iPhone dan iPad, yaitu mengaktifkan fitur filter pesan. Fitur ini akan memindahkan pesan dari kontak tak dikenal, ke daftar terpisah dalam aplikasi pesan. 

Untuk mengaktifkan fitur ini, pengguna iPhone dan iPad bisa membuka menu Setting (Pengaturan) > Aplikasi > Pesan > aktifkan fitur Filter pengirim tak dikenal.

Namun perlu diingat bahwa fitur itu juga bisa saja menyortir pesan resmi, misalnya dari pihak bank atau kurir perusahaan ekspedisi. Artinya, tidak semua pesan yang tersortir adalah pesan penipuan, dihimpun KompasTekno dari MacRumors, Selasa (20l1/1/2025).