Pengguna IPhone Perlu Waspada! Hacker Pakai Cara Baru Untuk Retas Perangkat
Pakar keamanan siber menyebut peretas memiliki cara baru untuk mengakses iPhone, yakni dengan mengirimkan malware ke iMessage. Hal ini terungkap dalam laporan Kaspersky tentang insiden APT seluler yang menargetkan pengguna iOS.
Baca Juga : Menjalin Kerjasama Strategis dengan Cisco, Fourtrezz Berkomitmen Perkuat Layanan Cyber Security
Dikutip dari situs CISA Badan Pertahanan Siber AS, APT mengacu pada pelaku ancaman siber yang memiliki model operasional untuk mengakses jaringan dan sistem komputer tanpa terdeteksi. Para ahli mengungkapkan metode mereka “peretas” menjadi semakin canggih dalam urusan peretasan ataupun eksploitasi. Terkadang, serangan seperti ini sering ditujukan untuk mencuri informasi pribadi atau merusak sistem TI, hak ini biasa dilakukan oleh negara atau kelompok yang disponsori negara.
Penelitian Kaspersky sendiri mengungkapkan bahwa serangan APT pada perangkat Apple dilakukan dengan menggunakan klik yang dikirim melalui iMessage. Pelaku kemudian dapat menginstal malware dan mengambil kendali penuh atas perangkat dan data pengguna. Tujuan akhir dari metode ini adalah untuk memata-matai pengguna. Peneliti berasumsi bahwa serangan itu tidak hanya menargetkan organisasi.
Melansir dari CNN Indonesia, para peneliti menganalisis lalu lintas jaringan perusahaan menggunakan Kaspersky Unified Monitoring and Analysis Platform. Pelaku ancaman ditemukan telah menargetkan perangkat iOS milik puluhan karyawan perusahaan. Igor Kuznetsov, peneliti keamanan siber di Kaspersky, menjelaskan bahwa korban biasanya menerima pesan melalui iMessage yang berisi lampiran dengan eksploitasi yang dapat diklik. Jika di klik, notifikasi menyebabkan kode berjalan untuk meningkatkan hak istimewa dan memberikan kontrol penuh pada perangkat yang terinfeksi.
Baca Juga : WhatsApp Error Setelah Terima Pesan WA Me Settings, Ini Cara Memperbaikinya
“Selain itu, spyware secara diam-diam mengirimkan informasi pribadi ke server jarak jauh:
Ini termasuk rekaman mikrofon, foto pesan instan, lokasi geografis, dan informasi tentang berbagai aktivitas lain dari pemilik perangkat yang terinfeksi,” katanya dalam keterangan tertulis, Senin(5/62023).
Penyerang hanya dapat mengakses data yang disimpan di perangkat yang terinfeksi. Kuznetsov berasumsi bahwa kemungkinan besar ancaman dunia maya ini akan hadir di seluruh dunia di masa depan.
“Dalam hal keamanan siber, bahkan sistem operasi yang paling aman pun dapat dikompromikan. Karena pelaku APT terus mengembangkan taktik mereka dan mencari kerentanan baru untuk dieksploitasi,” katanya.
Dalam menghadapi ancaman dunia maya yang semakin berkembang pesat, penting bagi kita untuk tetap waspada dan mengadopsi tindakan keamanan yang tepat. Seperti yang diungkapkan oleh Igor Kuznetsov dari Kaspersky, bahkan sistem operasi yang paling aman sekalipun dapat dikompromikan oleh para pelaku APT yang terus mengembangkan taktik mereka. Oleh karena itu, perlu adanya upaya kolaboratif antara pengguna, perusahaan teknologi, dan pihak keamanan siber untuk menjaga integritas dan kerahasiaan data.
Dengan meningkatnya kecerdasan peretasan dan eksploitasi, menjaga privasi dan keamanan perangkat menjadi tanggung jawab bersama. Kita perlu meningkatkan kesadaran akan risiko yang ada dan terus belajar tentang tindakan pencegahan yang dapat kita ambil. Hanya dengan langkah-langkah proaktif dan kolaboratif, kita dapat menjaga diri kita sendiri dan melindungi informasi pribadi kita dari serangan yang terus berkembang ini.
