Maraknya Serangan Phising ke iPhone

Ervina Anggraini , CNN Indonesia | Kamis, 12/10/2017 17:25 WIB
Maraknya Serangan Phising ke iPhone Pengguna diminta waspada terhadap serangan phising di perangkat iPhone mereka (dok. REUTERS/Issei Kato)
Jakarta, CNN Indonesia -- Pengguna perangkat Apple diminta waspadai potensi aksi phising yang ingin mencuri informasi kartu kredit dan data pribadi lainnya, yang bisa dilakukan dalam hitungan detik.

Aksi phising yang menyerang pengguna iPhone tak ubahnya pesan pop-up yang muncul ketika pengguna hendak mengunduh aplikasi atau peranti lunak. Pengguna tetap diminta menempelkan sidik jari atau memasukkan kata sandi Apple ID.

Menanggapi maraknya modus tersebut, analis kode keamanan iOS Felix Krause menunjukkan betapa sederhananya membuat format palsu yang mengharuskan pengguna untuk memasukkan password akun Apple mereka.


Krause dengan mudah bisa menembus akun Apple pengguna. Bahkan tanpa sadar, pengguna tidak bisa membedakan apakah itu permintaan login yang memang diminta Apple atau bukan.

"Tujuan unggahan blog ini adalah untuk menutup celah yang selama bertahun-tahun telah ada dan belum pernah ditangani," ungkap Krause.

"Untuk alasan moral, saya memutuskan untuk tidak menyertakan kode pop-up sumber yang sebenarnya, namun dapat dipastikan sangat mudah untuk meniru sistemnya."

Ia menambahkan, serangan phising yang paling umum ditemukan yakni melalui surel dan dirancang untuk mengelabui korban agar mengklik link yang telah terinfeksi virus dan malware. Selain itu, pelaku phising juga tanpa sadar memberikan informasi detail yang bisa dipakai untuk menggali data digital mereka.

Phising melalui perangkat mobile juga tergolong jarang. Hal itulah yang menjadikan pernagkat mobile sebagai sasaran potensial dan berbahaya untuk melakukan aksi penipuan.

Terlebih pengguna iPhone dengan mudahnya menempelkan sidik jari atau memasukkan kata kunci ketika permintaan memasukkan ID Apple muncul.


"Akibatnya, pengguna terlatih untuk hanya memasukkan kata sandi ID Apple setiap kali iOS meminta pengguna untuk melakukannya. Meski terkesan mudah, tapi ini bisa dengan mudah disalahgunakan," pungkasnya.

Krause membagi tip bagi pengguna iPhone jika menemukan pesan yang muncul tiba-tiba dan meminta memasukkan kata kunci ID Apple, terlebih yang dianggap meragukan.

Pengguna bisa langsung menekan tombol 'home' dan melihat apakah masih muncul pesan tersebut. Bisa juga dengan langsung menutup aplikasi yang menampilkan kotak kata kunci ID Apple.