"IPhone saya diretas dan dimasukkan ke mode hilang." Itulah salah satu laporan yang akhir-akhir ini disampaikan orang-orang di forum diskusi Apple. Meskipun Mac dijuluki sebagai sistem operasi paling aman di pasar dan serangan ransomware sangat jarang terjadi, kelemahan tak terduga dalam sistem operasi Apple “Temukan iPhone Saya” membuat puluhan orang terkunci dari perangkat iPhone, iPad, dan Mac mereka.
Peretas menggunakan layanan "Temukan iPhone Saya" untuk mengunci perangkat Mac dari jarak jauh
Find My iPhone adalah alat keamanan, yang dikembangkan oleh Apple pada tahun 2010. Tujuannya adalah untuk melindungi perangkat Mac dari kehilangan/berat atau lebih tepatnya mencegah orang asing mengakses data yang tersedia di perangkat yang hilang atau dicuri.
Aplikasi "Temukan iPhone Saya" menggunakan layanan iCloud,[1] yang mengaktifkan GPS pada perangkat yang hilang/dicuri dan menampilkan lokasinya di peta. Untuk mendapatkan lokasi perangkat, pengguna harus masuk ke akun iCloud menggunakan browser web apa pun dan mengaktifkan "Mode Hilang".
Biasanya, pengguna iPhone, iPad, atau perangkat Mac lainnya menggunakan otentikasi dua faktor,[2] yang melindungi ID Apple. Untuk membuatnya lebih jelas, saat Anda masuk ke perangkat Mac Anda untuk pertama kalinya dan mengatur autentikasi dua faktor, perangkat Anda diperlakukan sebagai tepercaya. Jika Anda ingin masuk ke perangkat lain menggunakan ID Apple yang sama, autentikasi dua faktor akan diaktifkan dan Anda akan menerima pesan konfirmasi di perangkat tepercaya yang meminta persetujuan koneksi dengan memasukkan kata sandi dan kode verifikasi enam digit Anda.
Akibatnya, jika orang lain mengetahui kata sandi ID Apple Anda, jangan khawatir karena Anda akan diberitahu tentang penggunaan ID Anda yang tidak sah dan, oleh karena itu, dapat mengubah kata sandi. Namun, otentikasi dua faktor tidak berfungsi jika pengguna perangkat mengaktifkan "Mode Hilang".
Dengan kata lain, jika Anda masuk ke akun iCloud dan mengaktifkan "Mode Hilang", perangkat yang Anda pilih dari daftar perangkat akan langsung terkunci tanpa autentikasi dua faktor. Sebenarnya, itu pemahaman diri sendiri jika Anda tidak akan memiliki perangkat tepercaya yang dikirimi kode verifikasi.
Fenomena Tebusan iCloud
Seperti yang telah kami jelaskan di atas, layanan "Temukan iPhone saya" di iCloud memungkinkan akses sebagian ke perangkat Mac saat "Mode Hilang" diaktifkan. Laporan orang baru-baru ini menunjukkan bahwa keputusan tersebut tidak lain adalah cacat desain, yang memungkinkan penjahat dunia maya untuk meretas akun iCloud dan mengunci perangkat Mac dari jarak jauh.
Ini, yang disebut, serangan tebusan iCloud hanya mungkin jika peretas mengetahui kata sandi akun iCloud. Meskipun iCloud belum dilanggar,[3] data mungkin telah terungkap selama pelanggaran data lainnya, termasuk LinkedIn,[4] MySpace, DropBox, atau Last.fm di mana kata sandi yang sama digunakan untuk akun.
ID Apple disusupi, bukan perangkat itu sendiri
Jika seorang peretas memasuki akun iCloud Anda, dia akan melihat daftar perangkat. Namun demikian, ia tidak dapat mengakses data tanpa otentikasi dua faktor. Satu-satunya pilihan yang dia miliki adalah memilih perangkat dan mengaktifkan "Mode Rugi", yang mengunci perangkat.
Selain itu, "Mode Rugi" memungkinkan pengiriman pesan ke perangkat yang hilang. Dengan demikian, seorang peretas yang menyusup ke akun iCloud mengirimkan permintaan untuk membayar uang tebusan, yang saat ini bervariasi antara $20 dan $50. Karena tebusan belum besar, sebagian besar pengguna Mac memutuskan untuk membayar tebusan.
Cegah Mac Anda dari ransomware iCloud
Apple belum menanggapi keluhan orang, jadi pengguna Mac mengeluhkan perusahaan karena tidak mengambil tindakan segera. Sementara kampanye tebusan iCloud belum bubar, disarankan untuk mengambil tindakan pencegahan untuk menjaga keamanan perangkat Anda.
Pertama-tama, ubah kata sandi ID Apple Anda dan jangan pernah menggunakannya untuk akun lain. Selain itu, pastikan untuk mengubah kata sandi secara teratur. Selain itu, aktifkan otentikasi dua faktor bahkan jika peretas mungkin membuatnya tidak berguna dengan mengaktifkan "Hilang" Mode." Namun demikian, otentikasi dua faktor pasti akan melindungi informasi pribadi Anda dari kehilangan. Terakhir, tetapi yang paling penting, nonaktifkan fitur Temukan iPhone Saya, setidaknya sejak Apple memutuskan cara memperbaiki kekurangan ini.