REPUBLIKA.CO.ID, JAKARTA -- Sebanyak 1,46 miliar pengguna iPhone di seluruh dunia tengah menghadapi risiko serangan siber berupa phishing. Perusahaan keamanan Symantec yang berbasis di California mendeteksi serangan tersebut pada 2 Juli 2024.
Mengenai ancaman ini, pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan phishing bertujuan untuk meretas ID Apple individu dengan mengirimkan pesan teks ke pengguna iPhone di AS yang seolah-olah berasal dari Apple, tetapi sebenarnya merupakan upaya untuk mencuri informasi pribadi korban.
“Pada kejadian ini celah keamanan yang dimanfaatkan oleh penjahat siber bukanlah celah keamanan yang berasal dari iPhone itu sendiri, namun menggunakan metode social engineering di mana pelaku mencoba memanfaatkan kelalaian korban yang mengira pesan yang diterimanya adalah memang berasal dari Apple, padahal sebetulnya itu adalah broadcast SMS dari pelaku untuk mencoba mencuri data yang dimiliki korban,” kata Pratama saat dihubungi Republika.co.id, Selasa (9/7/2024).
Untuk menghindari serangan phishing, Pratama mengimbau pengguna iPhone untuk dapat membedakan apakah email atau SMS yang diterima berasal dari sumber yang valid atau tidak. Cara membedakannya adalah dengan memperhatikan beberapa tanda-tanda seperti kesalahan ejaan, tata bahasa yang buruk, atau alamat email serta nomor telepon yang tidak sesuai dengan data asli asli perusahaan.
“Biasanya pelaku akan menggunakan domain yang mirip dengan perusahaan aslinya namun jika diperhatikan dengan detail maka akan diketahui bahwa domain yang dipergunakan berbeda dengan domain asli,” jelas Pratama yang juga founder CISSReC atau Lembaga Riset Keamanan Siber dan Komunikasi.
Supaya tidak menjadi korban phising, lanjut Pratama, pengguna juga tidak boleh mengeklik secara sembarangan tautan yang ada di email atau SMS. Sebaiknya, gunakan Two-Factor Authentication, serta pastikan sistem operasi dan perangkat lunak antivirus selalu diperbarui untuk melindungi terhadap serangan phising dan malware terbaru. Selain itu, pengguna juga harus melakukan verifikasi dengan menghubungi organisasi atau perusahaan secara langsung melalui saluran resmi.
"Anda pun bisa memasang perangkat lunak keamanan yang dapat mendeteksi dan memblokir situs web phising dan malware. Yang terpenting jangan pernah memberikan informasi pribadi atau keuangan melalui email, telepon, atau media sosial,” kata Pratama.