Apple Dikabarkan Terjangkit Ransomware

Apple Ransomware. ©2017 Merdeka.com

Pengguna produk Apple mesti waspada karena ransomware kini mampu menembus celah keamanannya. Kabar itu berhembus kencang di jagat media sosial belum lama ini. Mulanya berasal dari postingan Twitter akun @didats yang melampirkan tampilan Mac-nya seperti terkunci. Ia mengeluhkan jika perangkatnya terkena ransomware.

“Kena ransmoware juga. Banyak kerjaan lagi,” tulisnya.
Dalam tampilan Mac-nya yang terkunci, tertera empat digit kode yang mesti dirinya tulis dan email help.apple@gmx.com. Kejadian ini, kata akun yang bernama Didats Triadi, berawal dari notifikasi pada akun icloudnya. Notifikasi itu menyebutkan jika akun icloudnya itu telah digunakan orang. Jumlahnya notifikasi itu pun banyak.

“Saya pilih don’t allow dong,” tulis Didats.

Setelah ia memilih ‘don’t allow’, tak disangka semua perangkat Apple miliknya terkena set lost mode. Fitur ini berguna bagi para pengguna yang merasa perangkatnya hilang. Nantinya, dengan mode ini perangkat akan dikunci atau tidak bisa digunakan sama sekali.

“Setelah itu Mac, iPad, iPhone, semua kena. Semua perangkat kena set lost mode. Perangkat lain selain Mac bisa dibuka lagi. Tetapi Mac udah kena EFI lock. Menurut info yang didapat, cuma ada 2 pilihan. Masukan kodenya dengan benar atau bawa ke Apple support untuk reset efi,” katanya.

“Si hacker minta USD 50 berupa bitcoin,” tambah dia.

Dia pun menyarankan kepada para pengguna Mac untuk mematikan fitur ‘Find My iPhone’ sampai ada informasi resmi dari pihak Apple.

Benarkah Ransmomware?
Sementara itu, berdasarkan informasi dari ESET – sebuah perusahaan perangkat lunak keamanan – menyebutkan bahwa kejadian yang dialami pengguna Apple bukan serta merta merupakan serangan ransomware. Bisa jadi, ada kebocoran password pada iCloud bridge dan kemungkinan berhubungan dengan beberapa kasus bocornya iCloud nick sebelumnya yang kemudian dimanfaatkan oleh orang tertentu untuk mengeksploitasi lock pada fitur Find My iPhone yang di antaranya adalah fitur Lost Mode.

Sehingga ketika pengguna berusaha login, perangkat mereka telah terkunci, sementara di dalam lock fitur, pembajak telah meninggalkan pesan alamat email. Saat korban menghubungi via alamat email, pelaku kemudian membalas dengan meminta uang tebusan sebesar 50$ dalam kasus ini jika ingin mendapatkan kunci unlock perangkatnya.

“Aktivitas ancaman siber yang mengancam pengguna Apple yang diduga sebagai serangan ransomware tidak benar adanya, karena data yang berada di dalam perangkat tidak dienkripsi, sementara fitur lock yang digunakan oleh pelaku berasal dari fitur Apple sendiri, yang merupakan fitur keamanan jika barang hilang atau dicuri. Hal ini dapat terjadi akibat password iCloud telah dibajak, pelaku kemudian mengaktivasi Lost Mode pada perangkat korban yang terhubung ke akun iCloud. Ketika komputer masuk ke Lost Mode, kunci firmware ikut ditambahkan,” kata Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam keterangan resminya.

Pengguna Apple di seluruh dunia memang dihebohkan dengan berita tentang ransomware yang berhasil menyerang iPhone, iPad dan MacOS. Pengguna di Eropa, Jepang dan Indonesia kesulitan untuk login ke dalam perangkat mereka karena dikunci oleh EFI firmware protection, sementara pengguna iOS mengalami hal serupa karena terkunci oleh fitur Lost Mode.

Spekulasi bermunculan di dunia maya bahwa produk-produk Apple telah terinfeksi oleh locker ransomware, yaitu ransomware yang dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna membayar biaya untuk mengembalikan akses. Hal ini sama persis dengan apa yang dialami pengguna iPhone, iPad dan MacOS di beberapa negara, yang layar perangkat mereka terkunci dan dimintai tebusan sebesar USD 50.

Untuk berjaga-berjaga, Yudhi juga memberikan beberapa langkah yang bisa dilakukan untuk menghadapi situasi pembajakan seperti ini, berikut langkah-langkah pencegahan tersebut:
1. Jika menerima email terkait Apple id, harus berhati-hati dengan phising yang dapat berakibat pencurian kredensial. Gunakan Mail Security untuk terhindar jebakan phishing.
2. Periksa security email yang dipakai untuk registrasi, periksa berganda dan aktifkan fitur security. Gmail/Yahoo punya fitur pengamanan berlapis
3. Apple id jangan di-sharing. Untuk perangkat yang digunakan antar keluarga, bisa manfaatkan fitur family sharing.
4. Login ke iCloud, cek nama dan lain sebagainya, pastikan benar. Tambahkan alamat email lain sebagai backup.
5. Aktifkan fitur two factor authentication atau dua faktor otentikasi yang ada di apple.
6. Tambahkan nomor telepon sebagai bagian dari informasi keamanan. Jika sudah terlanjur terinfeksi, coba pulihkan password. Jika gagal harus visit apple store untuk unlock. mrd

Komentar Anda