» » » » » Iphone Dan Macbook Mendadak Terkunci Sendiri, Ini Penyebabnya

Iphone Dan Macbook Mendadak Terkunci Sendiri, Ini Penyebabnya

, , , Edit

iPhone dan MacBook Mendadak Terkunci Sendiri, Ini Penyebabnya


 KOMPAS.com - Minggu kedua Agustus 2017, para pengguna gadget Apple, menyerupai iPad, iPhone, dan komputer MacBook, di Indonesia mendapat kejutan yang tidak menyenangkan. Bagaimana tidak, perangkat keluaran Cupertino ini mendadak terkunci. Di sebagian besar kasus, pengguna bahkan diharuskan untuk memasukkan PIN yang tidak diketahui.

 Seakan belum cukup, ada pesan bahaya di layar blokir tersebut. Isinya, bila ingin mendapat PIN susukan ke perangkat, korban harus menghubungi alamat e-mail yang telah ditentukan.

 Berdasarkan info dari beberapa korban yang mencoba menghubungi alamat e-mail tersebut, cracker yang memblokir perangkat Apple tersebut meminta uang tebusan dalam bentuk Bitcoin. Yang membayar dijanjikan akan mendapat PIN pembuka perangkat.

 Pemblokiran perangkat tersebut terjadi secara cukup masif dan serentak. Satu hal yang menciptakan geleng-geleng kepala yakni akun Apple atau iCloud yang sudah mengaktifkan Two Factor Authentication (TFA) juga mengalami serangan yang dikenal dengan istilah serangan Lost Mode.

 Apa itu “Lost Mode”?

 Lost Mode yakni fitur gres yang tersedia pada iOS 6 ke atas. Seperti namanya, fitur ini ditujukan bagi pengguna yang merasa perangkat Apple miliknya hilang.

 Pengguna sanggup mengatur pesan yang nantinya akan muncul di layar perangkat dikala Lost Mode aktif. Contohnya, tolong kembalikan perangkat ini ke alamat tertentu.

 Mode ini juga akan mengaktifkan mode tracking GPS. Dengan ini, Anda sanggup melihat lokasi perangkat.

 Salah satu persyaratan untuk mengaktifkan Lost Mode atau Find your device yakni pengakses harus mengetahui data kredensial secara lengkap. Username dan password akun iCloud atau Appleid yakni hal mutlak.

 Database iCloud bocor?

 Lalu, bagaimana serangan ransom yang memakai Lost Mode sanggup terjadi? Sebagai catatan, serangan yang terjadi cukup masif dan terjadi di banyak negara, tidak hanya di Indonesia saja. Meski begitu, serangan di Indonesia gres saja serempak terjadi pekan lalu. Sementara itu, serangan lain terpantau sudah terjadi semenjak 2014.

 Lost Mode memerlukan data kredensial username dan password, berarti pihak penyerang harus mendapat kedua data tersebut terlebih dahulu gres sanggup melaksanakan serangan. Adapun metode yang dipakai sanggup macam-macam seperti:

 • Phishing
• Malware atau keylogger
• Bruteforce
• Database pengguna iCloud atau Appleid yang bocor

 Melihat besarnya skala serangan dan beberapa wawancara dengan korban serangan Lost Mode ini, di mana ada pengguna yang semenjak pertama kali mengaktifkan iCloud tidak pernah mengunjungi situs apapun atau memasukkan kredensial iCloudnya di situs apapun, maka kemungkinan serangan phishing sanggup diabaikan.

 Sedangkan kemungkinan serangan malware dan bruteforce sanggup menjadi kemungkinan tetapi biasanya serangan ini bersifat targeted attack dan bukan masif. Oleh alasannya itu, kemungkinan yang paling besar yakni adanya kebocoran database pengguna iCloud.

 Kebocoran ini sanggup saja dari pihak Apple atau pihak ketiga sekalipun dalam rilis resminya pihak Apple menyangkal kebocoran database atau kelemahan sistem pengamanan database pengguna.

 Eksploitasi Lost Mode

 Lalu, bagaimana teknis serangan Lost Mode ini dilakukan? Dengan perkiraan pihak penyerang sudah mengantongi kredensial iCloud, cracker hanya perlu mengunjungi situs icloud.com dan memasukkan kredensial yang diminta dan mengaktifkan Lost Mode.

 Namun ada satu pertanyaan yang menggelitik dan dipertanyakan banyak pengguna Apple yang menjadi korban Lost Mode.

 Pada akun yang TFA sudah diaktifkan, mengapa masih tetap sanggup terjangkit oleh Lost Mode? Padahal penyerang terang tidak sanggup mengakses one time password (OTP) yang dikirimkan.

 Setelah diteliti lebih jauh, ternyata pada akun yang telah mengaktifkan TFA, Lost Mode sanggup diakses tanpa perlu memasukkan OTP. Ketika layar usul OTP muncul, cracker sudah sanggup mengaktifkan Lost Mode dan mengunci perangkat keras akun iCloud yang bersangkutan.

 Jadi cracker sanggup memasukkan pesan pada dikala layar pengunci muncul dan hal ini dipakai untuk menampilkan alamat e-mail yang perlu dihubungi untuk meminta uang tebusan.

 Setelah pesan dimasukkan, akan muncul layar untuk memasukkan PIN pengunci perangkat, di sini hanya cracker yang mengaktifkan Lost Mode yang tahu PIN yang dimasukkannya.

 Penting!

 Sebagai catatan, bila perangkat yang dikunci yakni iPhone atau iPad yang sudah diamankan dengan PIN oleh pemilik perangkat, secara otomatis PIN pengunci Lost Mode yakni PIN pengunci iPhone atau iPad.

 Berbeda dengan komputer Mac yang kemungkinan besar tidak diamankan dengan PIN pengunci, perangkat Mac tersebut tidak akan sanggup diakses tanpa PIN Lost Mode kecuali melaksanakan Factory Reset.

 Namun perlu diketahui, bila melaksanakan Factory Reset, semua data yang tersimpan pada komputer Mac tersebut akan hilang.

 Solusi dan Pencegahan

 Bagi Anda pengguna iPhone atau iPad yang sudah menjadi korban Lost Mode dan sudah mengaktifkan PIN pengunci, Anda sanggup login ke iCloud dengan data kredensial dan pribadi mematikan fitur Lost Mode. Segera ganti password dan aktifkan TFA.

 Jika Anda pengguna Mac, Factory Reset akan membantu, tetapi cara ini menghapus semua data. Ada kemungkinan data Anda sanggup di-backup dengan melepaskan harddisk atau SSD komputer Mac yang terkunci dan kopikan data dari harddisk tersebut ke komputer lain sebelum melaksanakan Factory Reset.

 Jika Anda tidak mengerti bagaimana melaksanakan hal ini, harap hubungi Apple Store atau toko resmi Apple terdekat.

 Bagi Anda yang belum menjadi korban Lost Mode, Vaksincom hanya memiliki 1 saran:
GANTI PASSWORD iCloud segera dan simpan dengan baik.

 Bila Anda belum mengaktifkan TFA silahkan aktifkan TFA untuk meningkatkan keamanan akun dan backup data penting dengan baik dan benar.

 Sekalipun Anda sudah mengaktifkan TFA, tetap harus mengganti password iCloud alasannya serangan Lost Mode sanggup dilakukan tanpa perlu memasukkan OTP dari TFA.

 ==========================

 Penulis: Alfons Tanujaya, mantan bankir yang merintis karier di dunia TI semenjak tahun 1998, tahun 2000 mendirikan PT Vaksincom, serta aktif mendedikasikan waktu untuk menawarkan info dan edukasi wacana malware dan sekuriti bagi komunitas TI Indonesia.

 kompas
close
Banner iklan disini