Kejahatan phishing atau pencurian data pribadi dengan halaman web untuk login yang sangat mirip di perangkat komputer, memang sudah marak sejak beberapa tahun lalu. Namun baru-baru ini salah seorang pengembang aplikasi di App Store menemukan celah keamanan baru yang sangat berbahaya. Yaitu tampilan kotak dialog untuk memasukkan password dari Apple ID di perangkat iOS. Tampilannya sangat mirip dengan fitur asli yang sering kamu jumpai di iPhone atau iPad.

Pengembang bernama Felix Krause tersebut juga menjelaskan bahwa celah keamanan ini dapat dibuat dengan sangat mudah. Yaitu cukup sekitar 30 barisan kode program saja. Bahkan dia menjelaskan para pengguna perangkat iOS bisa saja tertipu untuk memasukkan kata kunci dari Apple ID mereka, karena tampilannya sangat mirip dan sudah sangat biasa dilakukan.

iOS asks the user for their iTunes password for many reasons, the most common ones are recently installed iOS operating system updates, or iOS apps that are stuck during installation.

As a result, users are trained to just enter their Apple ID password whenever iOS prompts you to do so. However, those popups are not only shown on the lock screen, and the home screen, but also inside random apps, e.g. when they want to access iCloud, GameCenter or In-App-Purchases.

Baca Juga:

Sesuai dengan kutipan di atas, sistem operasi untuk perangkat iPhone dan iPad memang terkadang meminta pengguna melakukan input password Apple ID di beragam kondisi. Salah satu kegiatan yang paling sering terjadi adalah sebelum instal aplikasi baru atau update iOS. Hal ini membuat pengguna terlatih atau biasa memasukan password ke dialog box tersebut, kapan saja saat diminta. Celah keamanan ini yang ternyata bisa digunakan untuk mencuri data pengguna. Yaitu menggunakan barisan kode program dari bagian UIAlertController yang dibuat oleh aplikasi jahat dan mencuri kunci keamanan dari Apple ID.

Cara Membedakan Dialog Box Asli dan Palsu

Felix Krause memang tidak membagikan barisan kode program yang dia buat sebagai eksperimen keamanan. Namun dia sudah melaporkan hal ini kepada pihak terkait untuk dapat memperoleh tanggapan dan semoga diperbaiki oleh Apple dalam waktu dekat. Dalam catatan di blog Felix Krause, ada beberapa cara mudah untuk membedakan dialog box input password Apple ID yang asli dan sistem jebakan. Berikut ini info lengkapnya:

Cara mendeteksi dialog box password asli atau palsu:

Tekan Home Button lalu lihat, apakah aplikasi yang berjalan akan keluar:
- Jika aplikasi dan dialog box password tertutup, ini adalah contoh serangan phishing.
- Jika aplikasi dan dialog box password tetap tampil, artinya ini bagian dari sistem.
Jangan sembarangan memasukkan password dari Apple ID kamu jika sebuah dialog password tampil. Apalagi jika kamu tidak dalam proses untuk memberikan otorisasi seperti instal aplikasi baru atau update iOS.
Jika kamu sudah terlanjur memasukkan password ke dialog box yang salah, silakan segera ganti password. Karena menurut Felix Krause, menekan tombol Cancel juga akan tetap membuat password kamu terekam oleh sistem Phishing tersebut, bahkan sejak huruf pertama kamu input.

Masih ada beberapa penjelasan lain dari Felix Krause mengenai konsep sistem phishing yang ditemukan olehnya. Mulai dari keamanan 2-Factor Authentication, penjelasan mengenai iTunes API untuk para pengembang dan beberapa hal lainnya. Silakan baca info lengkapnya dari bagian sumber berita ini ya.

Selalu Waspada

Meskipun yang dilakukan oleh Felix Krause masih berupa konsep dari uji coba keamanan, namun hal serupa bisa saja dilakukan oleh banyak pihak jahat untuk mencuri data pengguna. Cara terbaik untuk melindungi akun kamu adalah selalu waspada dalam hal menyimpan password. Mulai dari hati-hati dengan segala tampilan atau perintah yang tidak wajar untuk memberikan password, serta membedakan setiap password dari akun digital yang kamu gunakan.

Kamu juga tentunya hanya perlu mengunduh aplikasi dari App Store dan jangan lagi percaya dengan pihak ketiga di luar sana yang menyediakan aplikasi untuk App Store. Apalagi dengan iming-iming kemudahan mendapatkan konten berbayar menjadi gratis atau hal lainnya (aplikasi bajakan). Konten bajakan tersebut bisa saja disusupi oleh barisan kode yang akan mencuri data pengguna secara tidak sadar atau malah seperti penjelasan di atas, secara sadar dan sangat mirip dengan tampilan dialog box asli.

5 Tips Agar Terhindar Dari Kejahatan Phishing Apple ID

[source site_name = “Felix Krause” site_url = “https://krausefx.com/blog/ios-privacy-stealpassword-easily-get-the-users-apple-id-password-just-by-asking”][/source]

Akses juga MakeMac melalui MM Reader untuk iPhone