Cyberthreat.id – Meski peretasan iPhone tidak terlalu umum dan jarang terjadi, bukan berarti iPhone tidak bisa diretas.

Peretasaan terjadi ketika orang lain memperoleh akses ke informasi pribadi di perangkat pengguna, atau mengontrolnya tanpa persetujuan pemilik perangkat.

Untuk melakukannya, penjahat siber bisa menggunakan malware atau aplikasi berbahaya yang diunduh dari App Store hingga serangan yang ditargetkan pada perangkat tertentu untuk mencuri informasi pengguna.

Dikutip dari Bussines Insider, diakses Senin (19 April 2021), berikut ini beberapa hal yang digunakan penjahat siber untuk meretas iPhone;

• Situs web atau tautan yang mencurigakan

Sama seperti di komputer, iPhone juga dapat diretas dengan mengeklik situs web atau tautan yang mencurigakan. Jika situs web terlihat mencurigakan atau terasa "tidak aktif", periksa logo, ejaan, atau URL-nya.

Hindari koneksi ke jaringan wi-fi publik bebas kata sandi, yang membuka kemungkinan peretas mengakses lalu lintas tidak terenkripsi di perangkat pengguna atau mengarahkan pengguna ke situs penipuan untuk mengakses kredensial masuk. Selain itu, pesan yang berasal dari nomor yang tidak dikenal juga patut dicurigai.

Meski saat ini smartphone sudah semakin canggih dan mampu melawan malware dan ransomware, ada baiknya jika pengguna waspada terhadap serangan sejenis itu.

• Aplikasi yang mencurigakan di App Store

Perangkat Apple ada di ekosistem digital yang jauh lebih tertutup dan terpantau jika dibandingkan dengan perangkat Android. Hal tersebut dikarenakan perusahaan memiliki proses pemeriksaan untuk aplikasi di tokonya.

Ning Zhang, koordinator Laboratorium Keamanan dan Privasi Komputer di Universitas Washington di Saint Louis, mengatakan pengguna perlu berhati-hati terhadap aplikasi yang meminta lebih banyak informasi daripada yang mereka perlukan untuk berfungsi.

Misalnya, jika pengguna telah mengunduh wallpaper atau aplikasi senter dan menanyakan lokasi atau daftar kontak, kamera, atau mikrofon, itu adalah tanda bahaya. Kemungkinan, pengembang menipu agar memberikan informasi ini agar bisa dijual.

“Saya akan sedikit skeptis tentang itu dan mempertimbangkan apakah saya benar-benar menginginkan aplikasi wallpaper itu,Menjadi waspada, bahkan dengan aplikasi resmi, sangat membantu. Jika kami mampu melakukan itu, menurut saya bagi kebanyakan orang, Anda seharusnya cukup aman,” ujar Zhang.

• Meretas dan memata-matai pasangan

Pasangan yang posesif dapat mengambil ponsel milik pasangannya dan mengunduh spyware (atau stalkerware) tanpa disadari.

Aplikasi berbahaya ini dapat digunakan untuk melacak lokasi Anda, atau membuat informasi pribadi seperti teks, riwayat panggilan Anda, dan email dapat diakses oleh mereka. Yang mereka butuhkan hanyalah kata sandi dan akses fisik ke ponsel pengguna.

Para ahli yang kami ajak bicara mengatakan bahwa sayangnya hal ini biasa terjadi. Jika Anda melihat aplikasi yang Anda tidak ingat pernah mengunduh, ini bisa menjadi pertanda meskipun sering kali aplikasi spyware tidak terlihat di layar beranda.

Sayangnya, masalah ini tidak mudah diperbaiki. Korban dapat mempertaruhkan keselamatan mereka dengan menghapus aplikasi atau memeriksa malware jika dan ketika pelaku mengatahui tindakan ini.

• Serangan ditargetkan

Matthew Green, peneliti Johns Hopkins Internet Security Institute, mengatakan tidak sembarang orang ditargetkan dalam peretasan smartphone, tapi yang paling berisiko adalah jurnalis dan aktivis.

Salah satu bentuk peretasan yang ditargetkan, misalnya, peretas mengeksploitasi kelemahan yang tidak diketahui dalam pemrograman iOS yang bahkan belum diketahui oleh pengembangnya. Dengan pengetahuan ini, peretas dapat menginstal malware untuk mendapatkan data dari sumber yang ditargetkan.

“Ini adalah serangkaian peretasan yang sangat canggih dan seringkali Anda bahkan tidak tahu ini terjadi pada Anda. Jika seseorang yang sangat canggih, mereka akan mengirimi Anda pesan teks tak terlihat dan kemudian ponsel Anda akan disusupi untuk sementara,” ujar Green.

Kerentanan tersebut dikenal sebagai eksploitasi "zero-day", sesuai dengan fakta bahwa Apple akan mencari tahu tentang kemungkinan masalah keamanan dalam perangkat lunak mereka pada hari yang sama ketika Apple akan bekerja untuk menambalnya.

Bagaimana melindungi iPhone dari peretasan?

• Sangat penting untuk selalu memperbarui  sistem operasi iOS di perangkat iPhone.
• Pengguna iPhone juga harus menghindari jailbreak pada iPhone, karena akan membuka potensi kerentanan dalam sistem operasi dan telah menghilangkan beberapa tindakan keamanan Apple yang ada.
• Perangkat iPhone jailbreak memungkinkan untuk mengunduh aplikasi spyware atau malware dan ini juga memudahkan penjahat siber untuk melakukan pengambilalihan jarak jauh.
• Jika menggunakan iCloud untuk mencadangkan data, disarankan untuk menggunakan password yang sulit dan kuat, untuk mencegah peretasan.
• Mengaktifkan autentikasi dua faktor (2FA) pada iPhone untuk memperkuat keamanan perangkat dan mencegah akun iCloud (ID Apple) diretas dengan meminta langkah verifikasi lainnya.
• Instal aplikasi dari sumber yang dapat dipercaya.

Bagaimana cara mengetahui iPhone diretas?

Ahli komputer Universitas Carnegie Mellon, Vyas Sekar, mengatakan, agak sulit untuk mengetahui apakah iPhone sedang diretas, tetapi ada beberapa hal yang mampu menjadi indikator jika ponsel diretas, seperti ponsel sangat panas atau sering mati, ponsel menjadi lambat saat memuat situs web, dan baterai ponsel cepat habis meskipun sedang tidak digunakan,

Gejala-gejala tersebut terus berjalan, bahkan saat sedang tidak digunakan. Terkadang, indikator terbaik datang dari luar, seperti saat seorang teman mengatakan mereka mendapat pesan aneh dari ponsel pengguna. Namun, peretasan paling canggih bisa tidak terlihat.

Tidak ada cara pasti untuk memeriksa setiap jenis peretasan. Namun, salah satu cara yang dapat diandalkan untuk menyelidiki adalah dengan mengunduh aplikasi keamanan seluler yang disebut iVerify, yang memindai sistem operasi ponsel untuk mencari perilaku yang mencurigakan dan juga dapat mendeteksi jika ponsel telah di-jailbreak.

Apa yang harus dilakukan jika iPhone diretas?

Jika mendapati ponsel telah diretas, ada beberapa opsi tergantung pada apa yang terjadi. Untuk masalah kecil, seperti aplikasi yang mencuri informasi, pengguna dapat menghapus aplikasi dan perbarui perangkat lunak.

Dalam kasus yang serius, pengguna sebaiknya menghapus data iPhone dan mengembalikannya ke pengaturan pabrik. Dengan melakukan hal ini berarti telah menghapus malware yang terpasang di ponsel, terutama jika iPhone telah di-jailbreak.[]

Redaktur: Andi Nugroho