Video: Beginilah Cara Kerja Malware WannaCry (Desember 2024)
Jujur, apakah Anda pernah benar-benar khawatir tentang perangkat Apple Anda diretas? Saya tidak pernah benar-benar mempertimbangkan kemungkinan itu. Begitulah, sampai saya mendengar tentang serangan ransomware yang memengaruhi pengguna iCloud di Australia dan AS baru-baru ini. Para korban dikunci dari iPhone mereka oleh "Oleg Pliss" dan disuruh membayar $ 100 untuk membuka kunci perangkat mereka. Dalam sebuah posting blog, spesialis keamanan web Troy Hunt merinci rincian peretasan.
Bagaimana Peretasan Terjadi
Layanan "Find My iPhone", atau iPad atau Mac, adalah aplikasi yang cukup praktis. Seperti yang jelas dari namanya, aplikasi ini memungkinkan Anda menentukan lokasi perangkat Anda yang hilang. Untuk iPhone, aplikasi ini memungkinkan pengguna memasukkan pesan di layarnya yang meminta pemilik dipanggil, mengatur PIN untuk ponsel Anda, atau menghapus semua data Anda. Jelas sekali Anda menyadari perangkat Anda tidak ada di dalam Anda, Anda harus segera memasukkannya ke Mode Hilang dan memasukkan kode sandi untuk mencegah seseorang mengakses informasi pribadi Anda.
Ini semua terdengar sangat bagus, bukan? Masalahnya adalah bahwa jika penyerang memiliki akses ke iCloud Anda, ia dapat melakukan hal-hal yang persis sama. Tampaknya penjahat di balik serangan ransomware baru-baru ini menggunakan fitur "Find My iPhone" untuk mengunci perangkat orang dari jarak jauh dan kemudian meminta uang tunai sebagai imbalan untuk membuka kunci perangkat mereka.
Setelah peretas mengkompromikan akun iCloud korban (sosial enginerring, brute-force password, dll), ia mengaktifkan "Find My iPhone" di perangkatnya sendiri dan masuk sebagai korban. Penyerang kemudian memasukkan iPhone korban ke "Lost Mode" dan menguncinya dengan PIN. Penyerang ini memasukkan pesan tebusan untuk muncul di telepon agar korban dapat melihatnya. Pada titik ini, iCloud menemukan telepon yang seharusnya hilang, menguncinya dengan PIN, dan menampilkan pesan tebusan.
Siapa yang salah?
Jangan terlalu cepat menyalahkan seluruh serangan pada kelemahan keamanan Apple. Korban sendiri bisa melakukan berbagai hal secara berbeda. Seperti halnya kita memperingatkan orang untuk membuat kata sandi yang kuat dan sulit dipecahkan, hanya sedikit yang benar-benar mendengarkan saran yang masuk akal ini. Menggunakan kata sandi yang sama di beberapa situs dan perangkat ditambah dengan pilihan kata sandi yang buruk dan dapat diprediksi membuat individu jauh lebih rentan terhadap peretas. Kata sandi yang buruk bukan satu-satunya masalah di sini. Mungkin saja pelanggaran layanan lokal berkontribusi terhadap serangan itu.
Hunt mengajukan sejumlah skenario berbeda yang bisa menyebabkan pelanggaran ransomware. Mungkin ada eksploitasi dalam proses yang mengikuti kata sandi "hilang" dalam layanan Apple, cacat dalam proses dukungan manusia Apple, atau kemungkinan hasil dari serangan phishing yang sangat efektif.
Uang tebusan $ 100 mungkin tampak relatif murah bagi penyerang. Namun, jika peretas menggunakan metode yang dijelaskan Hunt, orang ini akan memiliki akses ke akun iCloud korban. Sebagian besar pengguna mencadangkan perangkat mereka ke iCloud, yang berarti penyerang dapat melihat informasi pribadi korban, dan secara diam-diam melacak pergerakan korban.
Apa yang Harus Dilakukan Sekarang dan Lain Kali
Pertama-tama, jangan pernah membayar tebusan walaupun Anda pikir Anda perlu; ada cara yang lebih baik untuk pulih dari serangan ini. Anda harus memulihkan dari cadangan melalui iTunes atau iCloud. Dengan asumsi penyerang tidak mengubah kata sandi Anda ke iCloud, jika ia memiliki akses ke sana, pastikan untuk mengubahnya. Dalam hal apa pun, Anda selalu dapat pergi ke toko Apple lokal untuk membantu mengatasi situasi tersebut.
Anda dapat dan harus lebih proaktif dalam menurunkan risiko diretas. Gunakan kata sandi yang kuat dan unik tidak hanya pada ID Apple Anda, tetapi juga di semua perangkat dan situs yang Anda gunakan. Pengelola kata sandi adalah alat yang hebat untuk digunakan untuk menghasilkan dan menyimpan kata sandi yang sulit diretas; pilihan yang baik adalah Pilihan Editor kami LastPass 3.0. Anda harus meletakkan PIN pada perangkat Apple Anda karena mereka yang memiliki pin tidak mengizinkan penyerang untuk mengatur sendiri.
Terakhir, Anda harus mengaktifkan otentikasi dua faktor pada ID Apple Anda, serta situs dan perangkat lain, untuk memperkuat keamanan. Otentikasi dua faktor membantu menghentikan serangan yang merusak kredensial jadi jika Anda belum memilikinya, pastikan untuk mengaturnya sekarang. Jangan menunggu cerita horror ransomware seperti ini terjadi pada Anda; jadilah cerdas dan lindungi dirimu sekarang.