dlbrw.com, JAKARTA — Sekitar 1,46 miliar pengguna iPhone di seluruh dunia berisiko terkena serangan siber dalam bentuk phishing. Perusahaan keamanan California Symantec mendeteksi serangan itu pada 2 Juli 2024.
Terkait ancaman tersebut, pakar keamanan siber Pratama Parsadha menjelaskan serangan phishing bertujuan untuk meretas ID Apple pribadi dengan mengirimkan pesan teks kepada pengguna iPhone di AS yang seolah-olah berasal dari Apple, namun sebenarnya merupakan upaya mencuri informasi pribadi korban.
“Dalam kasus ini, celah keamanan yang dimanfaatkan oleh para pelaku kejahatan siber bukanlah celah keamanan yang berasal dari iPhone, namun sebuah metode rekayasa sosial yang digunakan di mana pelaku mencoba memanfaatkan kelalaian korban yang mengira pesan tersebut diterima. sebenarnya dari Apple, padahal sebenarnya pengiriman SMS “untuk mencoba mencuri data korban,” kata Pratma saat dihubungi dlbrw.com, Selasa (7/9/2024).
Untuk menghindari serangan phishing, Pratama mengimbau pengguna iPhone bisa membedakan apakah email atau SMS yang diterima berasal dari sumber yang sah. Cara membedakannya adalah dengan memperhatikan beberapa tanda, seperti kesalahan ejaan, kesalahan tata bahasa, atau alamat email dan nomor telepon yang tidak sesuai dengan data asli perusahaan.
“Biasanya penjahat menggunakan domain yang mirip dengan milik perusahaan aslinya, namun jika dicermati, Anda akan menemukan bahwa domain yang digunakan berbeda dengan domain aslinya,” jelas Pratma, pendiri CISSREC, atau Cybersecurity and Communications Research Institute.
Agar tidak menjadi korban phishing, lanjut Pratama, pengguna tidak boleh sembarangan mengklik link yang ada di email atau SMS. Sebaiknya gunakan autentikasi dua faktor dan selalu perbarui sistem operasi dan perangkat lunak antivirus Anda untuk melindungi diri Anda dari serangan phishing dan malware terbaru. Selain itu, pengguna harus memverifikasi dengan langsung menghubungi perusahaan atau organisasi melalui saluran resmi.
“Anda juga dapat menginstal perangkat lunak keamanan yang dapat mendeteksi dan memblokir situs web phishing dan malware. Yang paling penting adalah jangan pernah memberikan informasi pribadi atau keuangan melalui email, telepon, atau media sosial,” kata Pratama.
+ There are no comments
Add yours