Ada kepercayaan umum bahwa sistem operasi Apple terlindung dengan baik terhadap penjahat cyber. Namun pengguna Apple dengan cepat menjadi target yang menarik untuk serangan phishing karena basis pengguna tumbuh pesat dan fakta bahwa sebagian besar pelanggannya memiliki kartu kredit mereka melekat pada App Store atau iTunes.
Kaspersky Lab merilis laporan phishing yang menganalisis peningkatan tajam kegiatan penjahat siber yang didesain untuk mencuri Apple ID dan informasi akun pengguna dengan menciptakan situs phishing palsu yang mirip situs apple.com asli. Para pelaku menggunakan situs palsu Apple tersebut demi mengecoh pengguna agar memberikan Apple ID sehingga para pelaku bisa mencuri login akun pengguna dan mengakses data personal, informasi dan nomor kartu kredit mereka yang tersimpan di akun iCloud dan iTunes mereka.
Dari Januari 2012 hingga Mei 2013, teknologi Kaspersky Security Network (KSN) Kaspersky Lab rata-rata mendeteksi 200 ribu percobaan untuk mengakses situs phishing setiap harinya. Pendeteksian dilakukan secara otomatis tiap kali pengguna produk Kaspersky Lab diarahkan ke situs palsu tersebut.
Peningkatan pendeteksian rata-rata ini jauh lebih tinggi dibanding pendeteksian pada 2011, di mana rata-rata pendeteksian hanya mencapai 1.000 pendeteksian per hari. Modul antivirus web Kaspersky Lab berhasil mendeteksi dan mencegah pengguna mengakses situs tersebut, namun meningkatnya pendeteksian menunjukkan penipuan ini semakin sering digunakan oleh para penjahat siber untuk kegiatan phishing.
Para pakar Kaspersky Lab yang menganalisis perilaku dan pola kegiatan para penjahat siber secara harian dan bulanan menemukan bahwa fluktuasi dan peningkatan percobaan phishing seringkali bertepatan dengan kegiatan besar yang digelar oleh Apple. Sebagai contoh, pada 6 Desember 2012, tak lama setelah pembukaan toko-toko iTunes di India, Turki, Rusia, Afrika Selatan dan 52 negara lain, Kaspersky Lab mendeteksi rekor tertinggi sepanjang sejarah di mana tercatat 900 ribu percobaan phishing yang diarahkan ke situs palsu Apple hanya dalam satu hari.
Email Phishing yang Seakan Berasal dari Apple
Metode distribusi utama yang digunakan oleh para penjahat siber untuk mengarahkan pengguna ke situs palsu Apple umumnya menggunakan email phishing yang seakan-akan berasal dari layanan dukungan Apple atau Apple Support dengan nama alias palsu di kolom “Sender”, misalnya services@apple.com. Email yang diterima biasanya meminta pengguna untuk memverifikasi akun mereka dengan cara mengklik tautan dan memasukkan informasi Apple ID mereka. Email penipuan ini sangat mirip dan didesain secara profesional sehingga terlihat seperti benar-benar berasal dari Apple, termasuk penggunaan logo Apple dan penggunaan format, warna dan gaya bahasa sama dengan yang digunakan oleh Apple.
Variasi lain dari email phishing didesain untuk mencuri informasi kartu kredit pengguna Apple. Ini dilakukan dengan mengirim email yang meminta pengguna memverifikasi atau mengupdate kredensial kartu kredit mereka yang tercantum di dalam Apple ID mereka. Verifikasi dilakukan dengan mengklik tautan yang ada di dalam email. Tautan tersebut akan mengarahkan pengguna ke situs phishing yang meniru cara Apple meminta informasi kartu kredit dari pengguna. Pengguna akan dijebak untuk memasukkan informasi kartu kredit dan informasi personal lainnya.
Panduan bagi Pengguna: Mengenali Situs dan Email Phishing
Salah satu cara untuk membedakan antara situs asli dan palsu yang digunakan untuk tujuan phishing adalah dengan melihat bar alamat (address bar) situs tersebut. Meski sebagian besar situs palsu memiliki kata “apple.com” yang menjadi bagian dari alamat situs mereka (URL), alamat tersebut tidak diverifikasi oleh Apple dan akan memiliki teks tambahan di dalam URL-nya.
Namun, mengenali situs phishing akan lebih sulit bila pengguna tidak bisa melihat alamat URL situs tersebut, yang biasanya terjadi ketika pengguna iOS menggunakan Safari di iPhone atau iPad mereka. Ketika pengguna mengklik tautan di dalam email pada perangkat iOS, alamat URL lengkap disembunyikan dari pandangan pengguna ketika laman diunduh dan dibuka dengan Safari.
Bagaimana Pengguna Apple Melindungi Diri terhadap Phishing
Pengguna harus memverifikasi alamat email dari Apple dengan mengecek pengirim aslinya terlebih dahulu. Pada PC, hal ini bisa dilakukan dengan menggeser tetikus ke kolom pengirim, yang memperlihatkan alamat email asli pengirim. Ketika menggunakan perangkat mobile, pengguna harus menyentuh nama alias email pengirim, yang akan memperlihatkan nama sebenarnya dari pengirim email.
Untuk melindungi pengguna dari usaha penipuan, Apple juga menyediakan proses otentifikasi dua tahap untuk Apple ID. Hal ini melibatkan pengiriman kode empat digit ke satu atau lebih perangkat milik pengguna yang sebelumnya telah dipilih. Ini berguna sebagai verifikasi tambahan dan mencegah perubahan yang tidak diinginkan pada situs “my Apple ID”, misalnya jika ada pihak ketiga yang melakukan pembelian tanpa ijin menggunakan Apple ID Anda.
Sayangnya, hal ini belum mampu mencegah penjahat siber agar tidak menggunakan data kartu kredit yang berhasil mereka curi. Pengguna disarankan untuk tidak mengklik atau membuka tautan dalam email untuk mengakses situs. Sebaiknya pengguna mengetik sendiri alamat situs pada jendela browser. Pengguna yang tetap ingin menggunakan tautan tersebut harus mengecek dengan hati-hati isi dan alamat situs yang tautannya mereka buka. Selain itu, pengguna Mac disarankan menggunakan paket software keamanan. Hal ini akan melindungi pengguna Mac secara real-time dari usaha penginfeksian virus, trojan, spyware, phishing serta situs-situs berbahaya, sekaligus mencegah Mac agar tidak menyebarkan malware Windows kepada teman dan kolega mereka.
http://blog.kaspersky.com/
http://www.chip.co.id/news/
0 komentar:
Posting Komentar