0
0
dianrakyat.co.id, Jakarta – 1,46 miliar pengguna iPhone di seluruh dunia menghadapi risiko serangan siber berupa penipuan. Perusahaan keamanan yang berbasis di California, Symantec, menemukan serangan 2 Juli 2024.
Menanggapi ancaman tersebut, pakar keamanan siber Pratama Persadha menjelaskan bahwa serangan penipuan tersebut bertujuan untuk membobol ID Apple individu dengan mengirimkan pesan kepada pengguna iPhone di Amerika Serikat yang mengaku dari Apple.
“Dalam kejadian ini, celah keamanan yang dieksploitasi oleh penjahat dunia maya bukanlah lubang keamanan pada iPhone itu sendiri, melainkan teknik rekayasa sosial yang digunakan penyerang untuk mencoba mengambil keuntungan dari kelalaian korban, yang percaya bahwa pesan tersebut diterima. memang benar dari Apple, padahal itu SMS “dari penjahat yang mencoba mencuri data korbannya,” kata Pratama saat dihubungi dianrakyat.co.id, Selasa (7 September 2024).
Untuk menghindari serangan penipuan, Pratama mengimbau pengguna iPhone membedakan apakah email atau SMS berasal dari sumber yang sah. Cara membedakannya adalah dengan mencari tanda-tanda seperti salah ejaan, tata bahasa yang buruk, atau alamat email dan nomor telepon yang tidak sesuai dengan data asli perusahaan.
Pratama, pendiri CISReC atau Cyber, menjelaskan, “Penyerang biasanya menggunakan domain yang mirip dengan perusahaan aslinya, namun jika diperhatikan lebih dekat akan terlihat bahwa domain yang digunakan berbeda dengan domain aslinya.” Lembaga Penelitian Keamanan dan Komunikasi.
Pratama mengatakan, agar tidak menjadi korban penipuan, pengguna tidak boleh mengabaikan link yang ada di email atau SMS. Yang terbaik adalah menggunakan otentikasi dua faktor dan selalu memperbarui sistem operasi dan perangkat lunak antivirus Anda terhadap serangan phishing dan virus terbaru. Selain itu, pengguna juga harus melakukan verifikasi dengan menghubungi institusi atau perusahaan secara langsung melalui jaringan resmi.
“Anda juga dapat menginstal perangkat lunak keamanan yang dapat mendeteksi dan memblokir situs web palsu dan virus. Yang paling penting adalah tidak memberikan informasi pribadi atau keuangan melalui email, telepon, atau sistem. Tidak ada media sosial.
