Pengalaman Kecurian iPhone + Terkena Phishing Apple ID

Bagus Hernawan - Senin, 08 Juni 2015 | 11:18

Kehilangan perangkat iPhone atau iPad adalah sebuah mimpi buruk yang tidak ingin kamu alami. Sayangnya salah satu pembaca MakeMac mendapatkan musibah tersebut dan bahkan hampir kecurian akun iCloud-nya dengan teknik phishing.

Tim MakeMac sudah melakukan sesi wawancara dan mendapatkan ijin untuk membagikan pengalaman ini, supaya jangan sampai ada korban lain yang sudah iPhone-nya dicuripun masih tertimpa tangga karena iCloud account-nya juga ikut dicuri.

Berikut ini adalah detail informasi dan laporannya:

Kronologi

Pengguna perangkat iPhone 6 ini mengalami kecopetan hari Senin 25 Mei 2015, siang di dalam Kopaja di kawasan Jl. MH Thamrin, persis ketika akan turun di jembatan penyeberangan Sarinah. Sang copet tidak cukup cerdas untuk mematikan iPhone, sehingga lokasinya sempat bisa diikuti oleh korban lewat aplikasi Find My iPhone, lewat iPad sang korban. Meskipun sudah cepat melaporkan kejadian ke kantor polisi, dan mengetahui lokasi markas copet setelah kabur 3 jam setelah kejadian, sayangnya iPhone tidak berhasil diselamatkan.

Penting sekali untuk selalu menggunakan fitur Passcode Lock untuk mencegah orang lain terutama copet membuka dan mengakses ke dalam iPhone anda. Hal terakhir yang bisa dilakukan korban adalah mengaktifkan Lost Mode dan mengirimkan pesan ke iPhone yang dicuri dan menyertakan nomor hp yang bisa dihubungi.

Sebaiknya tidak mengirimkan nomor hp yang merupakan nomor utama anda. Dan penting untuk sesegera mungkin mengaktifkan Lost Mode agar copet tidak membaca notifikasi yang masuk ke iPhone anda.

Dalam mode Lost Mode anda tetap bisa mengikuti kemana larinya copet selama iPhone anda tetap dalam keadaan hidup dan terkoneksi dengan internet.

Serangan Phishing Mulai Dikirim

Karena sudah menggunakan fitur keamanan Find My iPhone berbasis iCloud + mengirim pesan peringatan, sayangnya iPhone sudah dalam kondisi offline. Sehingga korban hanya bisa menunggu kabar dari Apple apabila Lost Mode telah aktif ketika iPhone dinyalakan.

Setelah hari keâ€“8 dari peristiwa tersebut, pada pagi hari, ada notifikasi email yang masuk sebagai tanda iPhone telah dinyalakan kembali. Namun sayang tidak dapat dilacak posisinya. Sudah pasti iPhone saat ini ada di tangan penadah yang cukup paham prosedur. Sore harinya, ada sebuah SMS masuk ke hp korban, yang juga adalah nomor hp yang disertakan pada saat korban mengaktifkan fitur Lost Mode.

Isinya memberikan informasi bahwa lokasi iPhone telah ditemukan, dan meminta untuk sign in dan verifikasi Apple ID lewat sebuah tautan yang seolah mirip dengan alamat situs apple sendiri, namun bukan.

Inilah yang saya sebut phishing dan sangat berbahaya!! Dapat kamu lihat pada gambar di atas, tautan yang diberikan menggunakan alamat yang mirip dengan website Apple â€“ menggunakan beberapa kata khas seperti iCloud dan juga Apple.

Karena lengah dan tidak teliti, sang korban langsung menuju laman tersebut dan mendapatkan tampilan web yang sangat mirip dengan halaman Appleuntuk memasukkan data Apple ID berupa username dan password.