Kita semakin sering mendengar tentang serangan reset password yang digunakan untuk menargetkan pengguna Apple iPhone. Seperti yang dilaporkan oleh Mashable bulan lalu, para peretas sedang menyerang iPhone melalui metode yang membanjiri mereka dengan permintaan reset password. Serangan peretasan ini juga disebut sebagai MFA (multi-factor authentication) bombing atau serangan kelelahan. Serangan-serangan ini bukan hal baru. Laporan tentang mereka online sudah dibagikan selama beberapa tahun belakangan ini. Namun, berdasarkan diskusi online seputar mereka, tampaknya ada peningkatan kasus sekarang.
Pada dasarnya, dalam serangan ini, seorang pengguna iPhone diminta melalui puluhan pop-up notifikasi untuk mereset password Apple ID mereka. Seperti yang dibagikan oleh pengguna X @parth220 dalam ceritanya saat menjadi target dari serangan ini, hal ini membuat iPhone pengguna tidak dapat digunakan – kecuali pengguna memilih opsi “Jangan Izinkan” untuk setiap notifikasi reset password.
Serangan ini meningkat pada langkah berikutnya. Peretas kemudian meniru nomor telepon resmi Apple dan menelepon target mengenai masalah password, menyajikan diri mereka sebagai karyawan Apple. Menurut KrebsonSecurity, individu yang terkena dampak serangan melaporkan bahwa pelaku jahat memiliki data pribadi yang diperoleh dari web tentang target, memungkinkan mereka untuk membuat fasad yang meyakinkan sebagai karyawan Apple yang sebenarnya. Peretas kemudian mencoba menggunakan kepercayaan tersebut untuk mendapatkan akses ke ponsel target dan datanya secara remote.
Namun, pengguna iPhone tidak harus jatuh ke dalam perangkap ini. Beberapa media, seperti 9to5Mac, sekarang telah merilis panduan tentang cara menghindari menjadi target yang sukses dari serangan MFA bombing.
Dan inilah panduan dari Mashable untuk memastikan Anda menghindari menjadi korban serangan reset password.
Hindari serangan reset password iPhone
Jangan percayai panggilan keluar
Ini adalah aturan yang sangat penting – dan ini adalah metode yang teruji untuk menghindari diretas atau ditipu dalam berbagai serangan yang berbeda.
Dalam serangan ini, panggilan telepon dari seseorang yang mengklaim bekerja di Apple adalah komponen kunci untuk menipu target mereka. Tetapi luangkan waktu sejenak untuk memikirkan ini. Mengapa Apple akan menelepon Anda? Kapan Apple pernah menelepon Anda sebelumnya secara mandiri ketika Anda mengalami masalah teknis yang sebenarnya? Tidak pernah! Apple tidak melakukan panggilan keluar kepada pengguna tanpa pelanggan Apple menelepon mereka terlebih dahulu dan meminta panggilan balik.
Sebagai aturan umum, jangan percaya panggilan yang Anda terima yang mengklaim berasal dari perusahaan, bahkan jika nomornya valid karena itu bisa dipalsukan. Jika Anda khawatir itu sah, tutup panggilan yang Anda terima, buka situs web perusahaan tersebut, dan hubungi nomor resmi mereka kembali. Dengan cara ini, karena Anda memulai panggilan, Anda tahu bahwa Anda benar-benar terhubung ke nomor resmi perusahaan yang sebenarnya. Selanjutnya, Anda dapat bertanya tentang masalah Anda dan memeriksa apakah mereka benar-benar memanggil Anda terlebih dahulu. Seringkali Anda akan menemukan bahwa mereka tidak melakukannya.
Dengan begitu banyak panggilan penipuan, cara terbaik untuk aman adalah dengan tidak menjawab panggilan dari nomor yang tidak dikenal. Biarkan mereka meninggalkan pesan jika itu penting. Kemudian, jika mereka mengatakan bahwa mereka berasal dari Apple dalam voicemail, Anda dapat langsung menelepon nomor telepon resmi Apple sendiri untuk memeriksa masalah yang disebutkan.
Jangan mengizinkan opsi reset password
Notifikasi reset password, pada saat yang sama, menjengkelkan dan meyakinkan. Ini adalah notifikasi sistem resmi yang sama yang Anda terima untuk masalah yang sah.
Tetapi jangan terkecoh. Ada pelaku jahat yang mencoba menggunakan notifikasi ini untuk mendapatkan akses ke perangkat Anda. Klik “Jangan Izinkan” setiap saat.
Pada akhirnya, peretas akan menyerah.
Ganti nomor telepon ID Apple Anda
Seperti yang dikatakan oleh 9to5Mac, pengguna juga dapat mengganti nomor telepon yang terhubung dengan ID Apple mereka, yang akan menghentikan notifikasi-notifikasi ini.
Hal ini seharusnya menjadi langkah terakhir karena ini akan memengaruhi pengaturan iPhone Anda saat ini. Misalnya, Anda tidak akan bisa menggunakan fitur seperti iMessage atau FaceTime sampai nomor tersebut diganti kembali.
Ideally, ini tidak akan terjadi. Jangan berikan perhatian kepada para penyerang ini. Jika mereka melihat bahwa mereka membuang-buang waktu mereka untuk mendapatkan akses ke ponsel Anda, dan Anda tidak terpengaruh oleh notifikasi maupun menjawab panggilan telepon mereka, mereka kemungkinan besar akan beralih ke target baru.