iaminkuwait.com, JAKARTA — Sekitar 1,46 miliar pengguna iPhone di seluruh dunia menghadapi risiko serangan siber berupa phishing. Perusahaan keamanan Symantec yang berbasis di California mengidentifikasi serangan itu pada 2 Juli 2024.
Terkait ancaman tersebut, pakar keamanan siber Pratama Persadha menjelaskan, serangan phishing bertujuan untuk meretas ID Apple individu dengan mengirimkan pesan teks kepada pengguna iPhone di AS yang seolah-olah berasal dari Apple, namun sebenarnya merupakan upaya mencuri informasi pribadi korban.
“Dalam kejadian tersebut, celah keamanan yang dieksploitasi oleh pelaku kejahatan siber bukanlah celah keamanan yang berasal dari iPhone itu sendiri, melainkan sebuah metode rekayasa sosial dimana pelaku mencoba memanfaatkan kelalaian korban yang mengira pesan tersebut yang diterimanya memang berasal dari Apple, padahal sebenarnya itu adalah transmisi SMS dari pelaku yang mencoba mencuri data korbannya,” kata Pratama saat dihubungi iaminkuwait.com, Selasa (9/7/2024).
Untuk menghindari serangan phishing, Pratama mengimbau pengguna iPhone bisa membedakan apakah email atau SMS yang diterimanya berasal dari sumber yang sah atau tidak. Cara untuk mengetahui perbedaannya adalah dengan memperhatikan beberapa tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat email dan nomor telepon yang tidak sesuai dengan data asli perusahaan.
“Biasanya pelaku akan menggunakan domain yang mirip dengan perusahaan aslinya, namun jika diperhatikan dengan seksama akan ditemukan bahwa domain yang digunakan berbeda dengan domain aslinya,” jelas Pratama yang juga merupakan pendiri CISSReC atau Cybersecurity and Communication. Lembaga Penelitian.
Agar tidak menjadi korban phishing, lanjut Pratama, pengguna tidak boleh sembarangan mengklik link yang ada di email atau SMS. Sebaiknya gunakan autentikasi dua faktor, dan selalu perbarui sistem operasi dan perangkat lunak antivirus Anda untuk melindungi dari serangan phishing dan malware terbaru. Selain itu, pengguna juga harus melakukan verifikasi dengan menghubungi langsung organisasi atau perusahaan tersebut melalui jalur resmi.
“Anda juga dapat menginstal software keamanan yang dapat mendeteksi dan memblokir situs phishing dan malware. Yang terpenting adalah jangan pernah memberikan informasi pribadi atau keuangan melalui email, telepon, atau media sosial,” kata Pratama.
