, Jakarta - Pengguna Apple patut waspada, karena serangan siber dengan metode phising sedang marak terjadi secara global.
Mengutip laporan KrebsOnSecurity via MacRumors, Rabu (27/3/2024), sebuah bug pada fitur password reset atau pengaturan ulang kata sandi Apple semakin umum.
Baca Juga
Dilaporkan, beberapa pengguna Apple telah menjadi sasaran serangan di mana pengguna dibombardir dengan notifikasi atau pesan autentikasi multi-faktor (MFA).
Advertisement
Pengguna iPhone dkk banyak mengatakan, mereka terima notifikasi atau pesan MFA tanpa henti agar mereka menyetujui perubahaan password Apple ID pengguna.
Lewat aksinya, pelaku serangan siber dapat memunculkan teks persetujuan perubahan kata sandi tingkat sistem berkali-kali di iPhone, Apple Watch, atau Mac.
Dengan cara ini, pelaku kejahatan siber berharap korban tanpa sadar menyetujui permintaan palsu atau kesal dengan notifikasi sehingga terpaksa mengklik tombol tersebut.
Bila diklik, penyerang dapat mengubah kata sandi Apple ID dan mengunci akun korban dari mengakses iPhone, Mac, atau iPad.
Berhubung permintaan kata sandi menargetkan Apple ID, notifikasi ini akan muncul di seluruh perangkat pengguna.
Sehingga, semua produk Apple yang ditautkan tidak dapat digunakan hingga popup ditutup satu per satu di setiap perangkat.
Bila korban masih belum mengklik notifikasi "Izinkan" perubahaan password Apple ID, pelaku akan menelepon target dan berpura-pura sebagai karyawan Apple.
Saat ditanggapi, penyerang mengaku tahu perangkat korban diserang dan berupaya mendapatkan password (OTP) yang dikirimkan ke nomor pengguna iPhone, iPad, dan Mac.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Cara Pelaku Mendapatkan Informasi Korban
Lalu bagaimana cara pelaku mendapatkan informasi pribadi pengguna? Disebutkan, penjahat menggunakan data yang bocor dan beredar di internet.
Adapun data-data tersebut mencangkup nama, alamat saat ini, alamat masa lalu, dan nomor telepon.
KrebsOnSecurity menyelidiki masalah ini dan menemukan, penyerang tampaknya menggunakan halaman Apple untuk mendapatkan password Apple ID yang terlupa.
Halaman ini memerlukan email atau nomor telepon Apple ID pengguna, dan memiliki CAPTCHA.
Saat alamat email dimasukkan, halaman tersebut menampilkan dua digit terakhir nomor telepon terkait dengan akun Apple, dan memasukkan digit hilang dan menekan tombol kirim akan mengirimkan peringatan sistem.
Tidak jelas bagaimana penyerang menyalahgunakan sistem untuk mengirim banyak pesan ke pengguna Apple, tetapi tampaknya ini adalah bug yang sedang dieksploitasi.
Kecil kemungkinan, sistem Apple dimaksudkan untuk dapat digunakan untuk mengirim lebih dari 100 permintaan, jadi mungkin batas kecepatan tersebut telah dilewati.
Perlu diingat, Apple tidak pernah mengirimkan notifikasi atau melakukan panggilan telepon meminta kode pengaturan ulang kata sandi satu kali.
Advertisement
Uni Eropa Selidiki Apple, Meta, dan Google Terkait Kebijakan Digital Market Act
Di sisi lain, perusahan teknologi raksasa saat ini sedang kalang kabut. Sebab, Uni Eropa tengah menyelidiki perusahaan yang belum mengikuti kebijakan Digital Market Act (DMA).
Mengutip Engadget, Rabu (27/3/2024), alasan di balik penyelidikan ini adalah Apple dan perusahaan induk Google, Alphabet belum memberi izin yang cukup bagi pengembang aplikasi untuk menawarkan mengunduh aplikasi di luar toko aplikasi Google Play dan App Store.
Saat ini, perusahaan teknologi tersebut kemungkinan masih membatasi kemampuan pengembang untuk secara bebas mempromosikan penawaran dan secara langsung mengakhiri kontrak dengan pengembang, termasuk mengenakan berbagai biaya tambahan.
Komisi Eropa mengatakan mereka juga yakin Alphabet mungkin masih terlibat dalam preferensi mandiri terhadap layanan milik Google.
Mereka juga mengatakan bahwa Apple tidak memberi pengguna pilihan untuk mengatur aplikasi bawaan di iOS atau menghapus aplikasi bawaan dari iPhone.
Yang juga terlibat dalam penyelidikan ini adalah Meta, sehubungan dengan skema Uni Eropa terbaru di mana pengguna dapat memilih untuk tidak melihat iklan, namun dengan biaya tertentu.
Uni Eropa Lakukan Penyelidikan Terhadap Apple dan Google.
Menjelang persidangan, Komisi Eropa telah mengisyaratkan kemungkinan penyelidikan terhadap Apple dan Google.
Di bulan Januari, Apple mengumumkan serangkaian perubahan di App Store untuk mematuhi aturan DMA.
Perombakan yang dilakukan adalah mengizinkan toko aplikasi selain App Store di iPhone, dan memberikan pengembang keleluasaan untuk mengarahkan pengguna ke sistem pembayaran pihak ketiga.
Pembaruan yang dibuat Apple termasuk "biaya teknologi inti" baru sebesar EUR 0,50 yang harus dibayar pengembang per pengguna per tahun setelah 1 juta pemasangan pertama suatu aplikasi — bahkan jika pengguna mengunduh dari toko aplikasi pihak ketiga.
Banyak pesaing Apple yang mengecam perubahan App Store. Beberapa orang juga mengkritik biaya perusahaan yang nantinya digunakan untuk pembayaran pihak ketiga di AS.
Uni Eropa sangat memperhatikan bagaimana perusahaan mematuhi maupun tidak mematuhi peraturan DMA.
"Ada beberapa hal yang membuat kami tertarik, misalnya, jika struktur biaya Apple yang baru secara de facto tidak akan membuat manfaat DMA menjadi menarik," ujar Ketua AntiTrust Margaret Vestager kepada Reuters.
Advertisement
Perusahaan Teknologi Yakin Sudah Patuhi Aturan DMA
Dalam pernyataan kepada pers, Apple mengatakan bahwa pihaknya "yakin rencana kami mematuhi DMA", sementara Alphabet mengatakan akan "terus mempertahankan pendekatan kami dalam beberapa bulan mendatang."
Juru bicara Meta menyebut opsi berbayar dan bebas iklan sebagai "model bisnis yang mapan di banyak industri."
Berita tentang penyelidikan besar-besaran ini muncul segera setelah Departemen Kehakiman AS mengajukan gugatan antimonopoli terhadap Apple.
Pemerintah AS menuduh Apple mendorong monopoli aplikasi seluler, mengklaim bahwa perusahaan tersebut mempersulit kompetitor untuk bersaing dengan produk dan layanan mereka sendiri.
Menurut Bloomberg, penyelidik Komisi Eropa mencoba mengambil keputusan akhir dalam waktu satu tahun setelah memulai penyelidikan formal.
Jika Uni Eropa memutuskan bahwa perusahaan teknologi yang berbisnis di wilayah Eropa tidak mematuhi DMA, perusahaan akan menghadapi hukuman yang berat.
Berdasarkan undang-undang tersebut, Uni Eropa dapat mengenakan denda kepada perusahaan hingga 10 persen dari total pendapatan tahunannya, dan hingga 20 persen jika melakukan pelanggaran berulang kali.
Terkini Lainnya
Elaelo Hilang dari Internet, Benarkah Medsos Pengganti X Twitter Buatan Pemerintah?
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Cara Pelaku Mendapatkan Informasi Korban
Uni Eropa Selidiki Apple, Meta, dan Google Terkait Kebijakan Digital Market Act
Uni Eropa Lakukan Penyelidikan Terhadap Apple dan Google.
Perusahaan Teknologi Yakin Sudah Patuhi Aturan DMA
Apple
phishing
Keamanan Mac
Password Apple ID
Kejahatan Siber
Serangan Siber
password reset
Keamanan Siber
Mac
iPad
iPhone
Keamanan iPhone
Keamanan iPad
phishing adalah
Malware Apple
Malware
Phishing Apple ID
Cara melindungi akun Apple
Apple ID
bug
Bug reset password Apple
Serangan phishing Apple
pengguna iPhone
Rekomendasi
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Awas Modus Penipuan Phishing, Simak Tipsnya Biar Tak Jadi Korban
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial
Awas Modus Penipuan Voice Phishing, Kenali Ciri dan Tips Antisipasinya Biar Tak Jadi Korban
Waspada Aksi Phishing Catut Nama SATUSEHAT
Copa America 2024
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Hasil Copa America 2024: Vinicius Junior Brace, Brasil Gilas Paraguay dan Jaga Asa ke Perempat Final
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024: Lumat Kosta Rika, Kolombia Makin Dekat dengan Perempat Final
Link Live Streaming Copa America 2024 Paraguay vs Brasil, Sebentar Lagi Tanding di Vidio
Hasil Copa America 2024: Hajar Kosta Rika 3-0, Kolombia Selangkah Lagi ke Perempat Final
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
5 Negara dengan Transaksi Judi Online Terbesar, Indonesia Termasuk?
Kejati Jabar Dapat Instruksi Khusus Jaksa Agung soal Pemberantasan Judi Online
Bagaimana Hukum Bayar Uang Sekolah dari Judi Online, Bolehkah?
1.000 Anggota DPR dan DPRD Terseret Judi Online, Pemerintah Harus Apa?
Tangani 23 Kasus Judi Online, Polda Metro: Semua Bandar Ada di Luar Negeri
Pilkada 2024
Punya Letak Strategis, Cabup Nina Agustina Yakin Indramayu Jadi Kawasan Industri Berkembang
Buka Mukerwil DPW PPP Kepri, Mardiono Sebut Akan Siapkan Calon Terbaik di Pilkada 2024
Aliansi Relawan Gibran Minta Presiden Terpilih Akomodir Anak Muda Masuk Kabinet Pemerintahan
Survei Pilkada Tana Tidung: Said Agil Unggul Tipis dari Petahana
Pengamat Nilai Program Pro Rakyat Sekda Majalengka Eman Suherman Bisa Raih Dukungan di Pilkada 2024
Jelang Pilkada Indramayu, Kelompok Petani Milenial Akui Kinerja Nina Agustina
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Samsung Lirik MediaTek Dimensity untuk Galaxy S25, Mulai Beralih dari Exynos?
Meriahkan UEFA Euro 2024, EA Sports FC Mobile Gelar Exhibition dan Turnamen Seru di Sarinah
One UI 7 Jadi Update Android Terakhir untuk Sejumlah HP Samsung, Punya Kamu Termasuk?
Petisi Desak Menkominfo Budi Arie Mundur Muncul Usai PDNS 2 Terserang Ransomware Brain Cipher
Kominfo Berantas 1,4 Juta Konten Negatif di X, Dua Kali Lipat dari Facebook dan Instagram
Zenless Zone Zero Rilis Global 4 Juli 2024: Dapatkan 100x Master Tape dari HoYoverse!
Top 3 Tekno : Harga Oppo A3 Pro 5G di Indonesia hingga Daftar HP Samsung Terakhir yang Dapat One UI
Meta Uji Coba Chatbot AI Buatan Kreator di Instagram, Interaksi Makin Personal
Kominfo Blokir Hampir 6 Juta Konten Negatif di Media Sosial: Judi Online dan Pornografi Mendominasi
Euro 2024
Timnas Italia Enggan Remehkan Swiss di Babak 16 Besar Euro 2024
Manchester United Ternyata Sempat Pinang Bintang Muda Barcelona
Babak 16 Besar Euro 2024: Swiss Tak Gentar Hadapi Juara Bertahan
Prediksi Euro 2024 Jerman vs Denmark: Tim Panser Ogah Menanggung Malu
Prediksi Euro 2024 Swiss vs Italia: Tidak Mudah Singkirkan Juara Bertahan
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Anggaran Diklaim Terbatas, BSSN Pernah Bangun Kolam Renang Rp1,8 Miliar pada 2021
5 Negara dengan Transaksi Judi Online Terbesar, Indonesia Termasuk?
Momen Menegangkan Ular Seberat 59 Kg dengan 70 Butir Telur Ditangkap, Bikin Merinding
Bank Mandiri Gelar Bakti Kesehatan untuk 500 Abdi Dalem Ngayogyakarta
32 Penerbangan Garuda Saat Pemulangan Jemaah Haji Delay, Terparah hingga 12 Jam
Timnas Italia Enggan Remehkan Swiss di Babak 16 Besar Euro 2024
OpenSea Berhasil Salip Blur sebagai Pasar NFT Terlaris
Voice of Baceprot Pakai Rompi Wastra Brand Ngawi Saat Catat Sejarah Jadi Band Indonesia Pertama yang Tampil di Glastonbury 2024
Diincar PSG, Marcus Rashford Temukan Jalan Terbaik, Manchester United Hadapi Dilema
Kejati Jabar Dapat Instruksi Khusus Jaksa Agung soal Pemberantasan Judi Online
Gritte Agatha Hamil Anak Pertama, Suami Sempat Tak Percaya hingga Lihat Test Pack Dua Kali: Masa Sih?
Australia Tarik Produk Permen Jeli yang Sebabkan Halusinasi
Peramal India Prediksi Kiamat 29 Juni 2024, Ini Faktanya
Kapolri Bersurat ke Imigrasi, Minta Pencekalan Firli Bahuri Diperpanjang 6 Bulan
Diaspora Loan, Cara BNI Pacu Bisnis Milik Diaspora di Jepang