Waspada! Akun iPhone Kamu Bisa Dicuri Hanya dengan SMS

iPhone memang dikenal sebagai smartphone yang memiliki fitur keamanan sangat baik, hanya saja hal itu tak menjadi jaminan terbebas dari kejahatan cyber, salah satunya smishing yang mengancam pengguna iPhone.

Perlu diperhatikan bahwa fitur pesan singkat SMS ternyata dapat disalahgunakan oleh peretas untuk mencuri akun Apple ID serta informasi penting yang tersimpan di dalamnya.

Laporan dari perusahaan semikonduktor Broadcom Inc. mengungkapkan bahwa para peretas menggunakan taktik bernama “smishing”. Ini adalah bentuk rekayasa sosial phishing yang memanfaatkan pesan SMS.

Saat ini, serangan ini baru menargetkan pengguna Apple di Amerika Serikat, dan belum ada laporan serangan yang merugikan di wilayah lain.

Dalam skenario smishing, peretas mengirimkan SMS palsu yang mengklaim berasal dari perwakilan Apple. Pesan tersebut berisi instruksi agar pengguna masuk ke situs iCloud dengan alasan agar dapat tetap menggunakan layanan penyimpanan awan tersebut.

Dalam kasus ini, pihak Broadcom menemukan pesan jebakan dengan isi sebagai berikut:

Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services. (Permintaan penting Apple untuk iCloud, kunjungi situs untuk melanjutkan penggunaan layanan iCloud).

Pesan ini mengarahkan pengguna ke sebuah website yang tampilannya mirip dengan iCloud.com, lengkap dengan tes Captcha, yaitu sistem verifikasi untuk memastikan bahwa pengguna adalah manusia.

Situs ini palsu dan tidak berasal dari Apple. Tujuannya adalah untuk meyakinkan korban bahwa pesan tersebut memang benar-benar asli dari pihak Apple. Jika pengguna mengklik tautan dan melakukan login, Apple ID beserta password mereka akan dicuri.

Penting untuk diketahui bahwa Apple tidak mengirimkan pesan terkait iCloud melalui SMS dan tidak menyertakan tes Captcha dalam pesannya.

Padahal data dalam Apple ID sendiri sangatlah penting, karena ini adalah akun yang digunakan untuk mengakses berbagai layanan Apple seperti Apple App Store, iCloud, iMessage, Apple Music, FaceTime, dan masih banyak lagi.

Cara Mengatasi Serangan Smishing

Terkait permasalahan yang mengancam pengguna iPhone tersebut, pihak Apple pun dengan cepat merilis artikel yang memberikan panduan untuk menghindari serangan peretasan berbasis rekayasa sosial, seperti smishing.

Smishing adalah bentuk penipuan yang menggunakan pesan teks untuk mencuri informasi pribadi pengguna dengan memanfaatkan kelemahan psikologis korban, seperti kelengahan.

Untuk menghindari serangan seperti ini, pengguna harus berhati-hati terhadap pesan yang mengaku berasal dari perusahaan tertentu.

Jika Anda menerima pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, seperti alamat email, nomor telepon, kata sandi, kode keamanan, atau uang, sebaiknya langsung menghubungi perusahaan tersebut secara langsung untuk memastikan kebenarannya.

“Jika Anda curiga terhadap pesan, panggilan, atau permintaan informasi pribadi yang tidak terduga, lebih aman untuk berasumsi bahwa itu adalah penipuan. Hubungi perusahaan tersebut secara langsung jika Anda perlu,” tulis Apple dalam artikelnya.

Jika serangan dilakukan melalui e-mail, pastikan alamat e-mail pengirim sesuai dengan alamat resmi perusahaan.

Berikut adalah beberapa langkah untuk melindungi akun dan perangkat Apple Anda, seperti yang dikutip dari situs resmi Apple pada Selasa (16/7/2024):

• Jangan pernah membagikan informasi pribadi seperti kata sandi atau kode keamanan ke halaman web yang tidak dikenal atau diarahkan oleh pihak lain.
• Aktifkan autentikasi dua faktor untuk mengamankan Apple ID. Perlu diingat, Apple tidak pernah meminta kata sandi Apple ID atau kode autentikasi dua faktor kepada para pelanggannya.
• Hindari menggunakan Apple Gift Card sebagai metode pembayaran kepada orang lain.
• Pelajari cara mengenali e-mail resmi dari Apple terkait pembelian di App Store dan iTunes Store di tautan yang disediakan oleh Apple. Silahkan cek disini : https://support.apple.com/id-id/102406
• Pelajari cara melindungi data dan perangkat Apple Anda melalui informasi yang tersedia di situs Apple. Cek disini https://www.apple.com/privacy/control/
• Unduh perangkat lunak hanya dari sumber terpercaya.
• Jangan membuka atau mengikuti tautan dalam pesan yang mencurigakan.
• Jangan menanggapi panggilan telepon atau SMS mencurigakan yang mengklaim berasal dari perwakilan Apple. Sebaiknya, hubungi Apple langsung melalui informasi kontak resmi yang tersedia di tautan yang diberikan oleh Apple. Disini https://support.apple.com/en-us/106932

Dengan mengikuti langkah-langkah ini, Anda bisa lebih aman dari serangan siber yang dapat merusak atau mencuri data pribadi Anda khususnya pengguna produk Apple.