1,46 Miliar Pengguna Aktif iPhone Harus Bersiap Menghadapi Serangan Hacker, Begini Modusnya
Para penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Sebuah laporan baru yang diterbitkan menyatakan bahwa 1,46 miliar pengguna aktif iPhone di seluruh dunia menghadapi serangan siber yang ditujukan pada ID Apple mereka.
Para penyerang menggunakan kampanye phishing dengan mengirimkan email dan teks yang dirancang seolah-olah dikirim oleh Apple.
Mengutip PhoneArena, Selasa (9/7), email dan pesan SMS palsu ini mencoba membuat korban mengeklik tautan untuk membaca pemberitahuan penting tentang iCloud.
Perusahaan keamanan Symantec menemukan bulan ini bahwa tautan tersebut mengarah ke situs web palsu yang meminta penerimanya mengungkapkan nomor ID Apple mereka. Perhatikan bahwa situs web palsu dilengkapi Captcha agar terlihat seperti situs asli.
Tuntutan ini mungkin dilengkapi dengan frasa yang membuatnya tampak mendesak agar informasi ini harus diserahkan dan hal ini sepenuhnya salah.
Apple menyarankan agar pemilik iPhone menambahkan otorisasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra ke ID Apple mereka.
Untuk mengakses akun Apple Anda dengan 2FA, pengguna akan menerima pesan SMS dengan kode enam digit khusus satu kali yang harus dimasukkan untuk mengakses akun Apple Anda.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Kenapa negara-negara tersebut sering menjadi sasaran hacker? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa yang dilakukan hacker untuk mengakses data melalui WiFi? Para hacker meniru nama jaringan WiFi publik yang sudah ada dan tanpa keamanan kata sandi (password).
Setelah pelaku kejahatan mengubah ID Apple dan kata sandi Anda, mereka dapat mengunci Anda dari iPhone, membuka aplikasi perbankan dan keuangan, mengubah kata sandi, dan menguras aset Anda dalam sekejap mata.
Dengan otorisasi dua faktor, Anda tetap dapat mengunci penyerang sehingga mereka tidak dapat mengubah kata sandi ID Apple Anda.
Untuk mengaktifkan otorisasi dua faktor (2FA) untuk ID Apple Anda di iPhone, buka Pengaturan > [Nama Anda] > Masuk & Keamanan. Ketuk Aktifkan Otorisasi Dua Faktor lalu Lanjutkan. Masukkan nomor telepon tepercaya (nomor yang akan digunakan untuk mengirimi Anda kode enam digit 2FA) lalu ketuk Berikutnya. Kode kemudian akan dikirim ke nomor telepon tepercaya Anda.
Perusahaan keamanan Symantec mengatakan bahwa mereka mengeluarkan peringatannya pada tanggal 2 Juli. Perusahaan mengatakan, “Kredensial ini sangat dihargai, memberikan kontrol atas perangkat, akses ke informasi pribadi dan keuangan, dan potensi pendapatan melalui pembelian tidak sah. Selain itu, reputasi merek Apple yang kuat membuat pengguna lebih rentan untuk mempercayai komunikasi menipu yang tampaknya berasal dari Apple. , semakin meningkatkan daya tarik target ini bagi para penjahat dunia maya."
Jika Anda menerima email atau SMS dari Apple, pastikan untuk tidak mengeklik tautan apa pun. Dan jangan lupa untuk menggunakan petunjuk di atas untuk menambahkan 2FA ke ID Apple Anda.