iPhone Tak Seaman Itu, Trojan Pertama di iOS Ditemukan, Bisa Bobol Rekening Bank

KOMPAS.com - Selama ini, iPhone kerap dianggap memiliki sistem keamanan yang lebih tangguh. Namun, anggapan itu rupanya tak sepenuhnya tepat.

Baru-baru ini, sebuah trojan yang ditargetkan menyerang iPhone, ditemukan oleh peneliti keamanan di perusahaan keamanan siber, Group-IB. Ini merupakan trojan pertama yang teridentifikasi menyerang iPhone, karena selama ini iPhone dikenal cukup "aman" dari ancaman keamanan siber.

Trojan adalah malware alias program jahat yang menyamar seolah sebagai software atau aplikasi resmi. Adapun trojan pertama yang ditemukan di iPhone disebut sebagai trojan GoldDigger.

Trojan itu sebelumnya juga teridentifikasi di Android, tetapi kini dimodifikasi dengan kemampuan baru agar lebih mudah menguras rekening korban. Nah, GoldDigger yang sudah dimodifikasi, disebut GoldPickaxe.

Baca juga: Hati-hati, Aplikasi WhatsApp Mod Ini Bawa Trojan Berbahaya

GoldPickaxe pertama kali terendus oleh para peneliti pada Oktober 2023, dirancang menyerang perangkat berbasis sistem operasi (OS) Android dan iOS. Pelakunya diprediksi adalah peretas dengan kode GoldFactory.

Trojan ini cukup berbahaya apabila menginfeksi perangkat. Apabila terinstal, trojan GoldPickaxe bisa mengumpulkan data pengenalan wajah seperti Face ID, dokumen identitas pengguna, hingga menyadap pesan teks. Semua data ini dikumpulkan agar pelaku bisa lebih mudah menguras uang yang ada di rekening bank korban atau di aplikasi finansial lainnya.

Mirisnya, data itu juga dipakai pelaku untuk membuat visual olahan kecerdasan buatan (AI) atau dikenal dengan deepfake, kemudian ia menyamar sebagai korban dan mengakses rekening bank mereka.

Menurut para peneliti, saat ini virus GoldPickaxe hanya dipakai untuk menyerang korban di Vietnam dan Thailand. Kendati begitu, jika serangan ini berhasil, pelaku mungkin akan memperluasnya ke pengguna iPhona dan Android di wilayah lainnya seperti Amerika Serikat (AS), Kanada dan negara-negara berbahasa Inggris lainnya.

Seiring dengan terendusnya malware ini, peneliti juga menemukan GoldDigger varian baru yang disebut GoldDiggerPlus. Virus ini dibuat lebih canggih lagi, karena bisa dipakai peretas untuk menghubungi korban secara real-time lewat perangkat yang terdampak, dihimpun KompasTekno dari TomsGuide, Senin (19/2/2024).

Cara GoldPickaxe susupi iPhone

Ekosistem Apple termasuk iOS untuk iPhone, dikenal cukup tangguh dari ancaman siber dibanding lainnya. Sebab, Apple memperketat aplikasi yang bisa masuk atau dipasarkan di ekosistemnya. Lantas bagaimana trojan itu bisa menyerang iPhone?

Sophos Home Ilustrasi malware.

Menurut para peneliti, pelaku di balik virus GoldPickaxe, memanfaatkan platform pengujian aplikasi mobile Apple yang disebut TestFlight. TestFlight dipakai untuk mendistribusikan aplikasi yang memuat trojan ke App Store.

Awalnya aplikasi itu lolos, tetapi kemudian ditendang dari TestFlight. Alhasil, pelaku harus memutar otak agar rencana jahatnya berjalan mulus lagi di iOS.

Karena dihapus, pelaku kemudian membujuk korban memasang profil Mobile Device Management (MDM). MDM adalah sekumpulan alat yang dipakai tim IT di sebuah perusahaan untuk mengelola telepon, komputer, dan perangkat kantor lainnya.

Singkatnya, bila pemilik iPhone tertipu dengan membuat profil itu, maka peretas akhirnya punya kendali ke iPhone.

Baca juga: Cara Melihat Password Instagram di iPhone dengan Mudah

Tips amankan iPhone dari trojan GoldDigger

Apple mungkin sudah menyadari adanya virus ini, sehingga meningkatkan keamanan ekosistemnya. Meski demikian, tidak ada salahnya pengguna iPhone melakukan langkah pencegahan seperti berikut:

• Jangan instal aplikasi apa pun lewat TestFlight
• Jangan terima tawaran instal aplikasi di TestFlight, termasuk dari orang yang dikenal
• Jangan buat profil MDM ketika diminta oleh pihak mana pun, kecuali iPhone yang dipakai adalah iPhone aset kantor
• Pakai antivirus yang terpercaya
• Bagi pengguna dengan profil tinggi seperti publik figur, pertimbangkan untuk mengaktifkan Mode Lockdown. Mode ini akan membatasi fungsionalitas beberapa aplikasi
• Pertimbangkan pula untuk mengaktifkan fitur anti-maling Stolen Device Protection