Baca berita tanpa iklan. Gabung Kompas.com+

iPhone dan MacBook Mendadak Terkunci Sendiri, Ini Penyebabnya

Kompas.com - 18/08/2017, 18:20 WIB

KOMPAS.com - Minggu kedua Agustus 2017, para pengguna gadget Apple, seperti iPad, iPhone, dan komputer MacBook, di Indonesia mendapatkan kejutan yang tidak menyenangkan. Bagaimana tidak, perangkat keluaran Cupertino ini mendadak terkunci. Di sebagian besar kasus, pengguna bahkan diharuskan untuk memasukkan PIN yang tidak diketahui.

Seakan belum cukup, ada pesan ancaman di layar blokir tersebut. Isinya, jika ingin mendapatkan PIN akses ke perangkat, korban harus menghubungi alamat e-mail yang telah ditentukan.

Berdasarkan informasi dari beberapa korban yang mencoba menghubungi alamat e-mail tersebut, cracker yang memblokir perangkat Apple tersebut meminta uang tebusan dalam bentuk Bitcoin. Yang membayar dijanjikan akan mendapatkan PIN pembuka perangkat.

Pemblokiran perangkat tersebut terjadi secara cukup masif dan serentak. Satu hal yang membuat geleng-geleng kepala adalah akun Apple atau iCloud yang sudah mengaktifkan Two Factor Authentication (TFA) juga mengalami serangan yang dikenal dengan istilah serangan Lost Mode.

Apa itu “Lost Mode”?

Lost Mode adalah fitur baru yang tersedia pada iOS 6 ke atas. Seperti namanya, fitur ini ditujukan bagi pengguna yang merasa perangkat Apple miliknya hilang.

Pengguna bisa mengatur pesan yang nantinya akan muncul di layar perangkat saat Lost Mode aktif. Contohnya, tolong kembalikan perangkat ini ke alamat tertentu.

Mode ini juga akan mengaktifkan mode tracking GPS. Dengan ini, Anda bisa melihat lokasi perangkat.

Salah satu persyaratan untuk mengaktifkan Lost Mode atau Find your device adalah pengakses harus mengetahui data kredensial secara lengkap. Username dan password akun iCloud atau Appleid adalah hal mutlak.

Database iCloud bocor?

Lalu, bagaimana serangan ransom yang menggunakan Lost Mode bisa terjadi? Sebagai catatan, serangan yang terjadi cukup masif dan terjadi di banyak negara, tidak hanya di Indonesia saja. Meski begitu, serangan di Indonesia baru saja serempak terjadi pekan lalu. Sementara itu, serangan lain terpantau sudah terjadi sejak 2014.

Lost Mode memerlukan data kredensial username dan password, berarti pihak penyerang harus mendapatkan kedua data tersebut terlebih dahulu baru bisa melakukan serangan. Adapun metode yang digunakan bisa macam-macam seperti:

• Phishing
• Malware atau keylogger
• Bruteforce
• Database pengguna iCloud atau Appleid yang bocor

Melihat besarnya skala serangan dan beberapa wawancara dengan korban serangan Lost Mode ini, di mana ada pengguna yang sejak pertama kali mengaktifkan iCloud tidak pernah mengunjungi situs apapun atau memasukkan kredensial iCloudnya di situs apapun, maka kemungkinan serangan phishing bisa diabaikan.

Sedangkan kemungkinan serangan malware dan bruteforce bisa menjadi kemungkinan tetapi biasanya serangan ini bersifat targeted attack dan bukan masif. Oleh karena itu, kemungkinan yang paling besar adalah adanya kebocoran database pengguna iCloud.

Halaman Berikutnya
Halaman:
Video rekomendasi
Video lainnya


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com