Awas, Password iCloud Rentan Dicuri

Kompas.com - 15/06/2015, 13:01 WIB
Prompt login palsu yang bisa dikirim ke aplikasi Mail di iOS 8.3 untuk menjebak pengguna agar memasukkan password ArsTechnicaPrompt login palsu yang bisa dikirim ke aplikasi Mail di iOS 8.3 untuk menjebak pengguna agar memasukkan password
Penulis Oik Yusuf
|
EditorReza Wahyudi

KOMPAS.com - Di tengah kembali mencuatnya pemberitaan soal hacking akun iCloud, seorang peneliti keamanan mendemonstrasikan betapa “gampangnya” mencuri password iCloud di iOS 8.3.

Sistem operasi mobile terkini dari Apple itu ternyata memiliki kelemahan di aplikasi Mail yang memungkinkan penyerang mengeksekusi kode HTML berbahaya lewat e-mail masuk.

Kode ini bisa dibuat agar menampilkan pop-up serupa prompt login iCloud. Prompt tersebut hanyalah kedok karena pop-up yang bersangkutan tak lain ditujukan untuk mencuri password.

Sebagaimana dirangkum Kompas Tekno dari ArsTechnica, Jumat (12/6/2015), pengguna yang jatuh dalam perangkap bisa saja menuliskan e-mail dan password tanpa curiga. Akun iCloud pun diambil alih si hacker penyerang.

Apalagi, iOS diketahui seringkali meminta login secara tiba-tiba sehingga kebanyakan pengguna relatif terbiasa dan kurang awas mengenai kemungkinan adanya prompt login palsu.

Metode penyerangan tersebut dijabarkan dalam sebuah tayangan video proof-of-concept yang bisa disimak di bawah.

Dapatkan informasi, inspirasi dan insight di email kamu.
Daftarkan email


Bagaimana cara mengetahui prompt login mana yang asli dan mana yang imitasi bikinan hacker? Ada cara mudah, yakni dengan menekan tombol home saat prompt tersebut tampil di layar.

Ketika menghadapi prompt sungguhan, pengguna tak bakal bisa melakukan hal lain apabila belum memilih “ok” atau “cancel” di jendela prompt. Sebaliknya, dalam kasus prompt jadi-jadian, pengguna akan langsung dikembalikan ke home screen begitu menekan tombol home.

Dalam sebuah pernyataan tertulis, pihak Apple mengakui adanya kelemahan ini dan sedang mengerjakan perbaikan untuk disalurkan dalam update software berikutnya.

Apple juga merekomendasikan pengguna agar memakai otentikasi dua-faktor untuk meminimalisir kejadian yang tidak dikehendaki.



Rekomendasi untuk anda
25th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X