Last updated on 13 Oktober, 2017
Serangan phishing hari ini semakin pintar dan penuh sisi tipu muslihat. Dulu kita bisa mengetahui jika kita akan kena phising karena ia biasanya masuk lewat email atau situs palsu, dengan sekali lirik aja kita bisa tahu ancaman tersebut.
Nah masalah besarnya, kini serangan phising makin terselubung, di mana kita bisa kena tanpa menyadarinya dan itu yang terjadi dengan iOS. Baru-baru ini pengembang Felix Krause melalui MacRumors mencatat bukti konsep serangan phishing yang dapat digunakan pengembang iOS untuk mendapatkan ID pengguna dan kata sandi pengguna.
Seperti yang bisa Anda lihat di tangkapan layar di atas, serangan ini datang dalam bentuk permintaan kata sandi yang terlihat cukup mirip dengan yang digunakan Apple sendiri.
Menurut Krause, serangkan ini tampil dalam bentuk dialog yang terlihat seperti popup sistem yang sama sekali tidak mencurigakan. Dengan kata lain, kita bisa saja terjebak tanpa sadar memberikan password kita. Namun menurut Krause, serangan ini tidak lah baru karena sudah ditemukan pada aplikasi lama.
Sambil menunggu Apple menyisir aplikasi sejenis, Krause juga berbagi tip tentang bagaimana cara mengetahui apakah itu adalah serangan phishing atau bukan. Caranya cukup mudah, kamu hanya perlu menekan tombol home saat menerima popup yang mencurigakan. Jika hilang dan tertutup, maka aplikasi ini kemungkinan besar adalah jebakan phising, namun jika tidak, ini adalah benar permintaan sistem.
Krause sendiri juga telah menghubungi Apple terkait hal ini dan meminta untuk Apple segera memperbaikinya. Jadi untuk sementara, berjaga-jagalah dan pantau terus Unbox.id.
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
