SHARE

Dilaporkan pertama kali oleh para pengguna twitter kepada MakeMac bahwa mereka mendadak terkena Lost Mode pada perangkat iOS dan juga EFI Lock untuk perangkat komputer Mac-nya. Laporan ini diketahui mulai bermunculan pada kamis malam tanggal 10 Agustus 2017.

sumber gambar: makemac.com

Perangkat Mac yang berhasil diambil alih oleh peretas akan menampilkan tampilan terkunci dan meminta untuk memasukkan kode PIN untuk membukanya. Korban diminta untuk menghubungi email help.apple@gmx.com untuk mendapatkan kode PINnya. Perlu diketahui bahwa ini bukanlah email resmi dari Apple dan ketika salah satu korban mencoba menghubungi alamat email tersebut, dia langsung diminta uang tebusan sebesar US$50 dalam bentuk bitcoin.

Untuk mengaktifkan fitur EFI Lock pada perangkat Mac maka pengguna wajib memiliki akses ke akun iCloud. Peretas diyakini telah berhasil mengambil alih akun icloud milik korban sebelum akhirnya melakukan penguncian secara remote. Beberapa pengguna juga melaporkan bahwa terdapat pemberitahuan sebelumnya bahwa akun icloud milik mereka telah diakses oleh orang lain di lokasi yang tidak semestinya.

Masih belum diketahui secara pasti bagaimana peretas dapat mengambil alih akun icloud milik korbannya. Skenario paling memungkinkan adalah melalui phishing yang bertujuan untuk mengelabui korbannya agar mengirimkan informasi username dan password miliknya. Skenario lain adalah dengan cara menampilkan pop-up pada perangkat milik korban untuk meng-otorisasi akses yang diminta oleh peretas, seperti terlihat pada salah satu twit korban diatas. Pop-up semacam ini telah dimodifikasi oleh peretas agar apapun yang dipilih hasilnya akan tetap benar atau Allow.

Beberapa korban lain melaporkan bahwa mereka menjadi korban setelah sebelumnya mengakses website streaming film yang berisi banyak pop-up iklan. Hal ini memungkinkan terjadi jika peretas menggunakan teknik malvertising. Malvertising merupakan teknik yang dipakai oleh peretas untuk memasukkan kode berbahaya kedalam iklan yang sah untuk kemudian menampilkan pesan phishing atau mendistribusikan malware.

Sebelumnya di bulan Maret, Motherboard melaporkan adanya sekelompok grup peretas yang mengklaim telah berhasil meretas dan mengambil alih jutaan akun icloud milik pengguna. Para peretas tersebut meminta sejumlah uang tebusan kepada Apple jika tidak ingin pengguna mereka di-lock secara remote oleh mereka. Apple sendiri menyatakan bahwa tidak ada peretasan yang berhasil masuk ke sistem mereka dan mengambil detail informasi icloud pengguna. Masih belum ada indikasi bahwa serangan yang mengarah ke pengguna di Indonesia kali ini merupakan bagian dari aktifitas grup peretas tersebut.

Meskipun begitu, para pengguna diharapkan untuk tetap waspada terhadap berbagai percobaan serangan yang mengarah ke mereka. Berhati-hati terhadap email mencurigakan yang mencoba meminta informasi username dan password. Menggunakan adblocks untuk memblokir berbagai pop-up iklan yang berbahaya.  Disarankan juga untuk menggunakan password yang rumit, dan tidak menggunakan password yang sama di berbagai layanan yang berbeda. Dan yang terakhir mengaktifkan fitur 2 Factor-Authentication (2FA) terhadap akun icloud.

Bagi kalian yang kurang beruntung dan menjadi salah satu korbannya, disarankan untuk segera menghubungi Apple Support untuk mendapatkan bantuan.

Referensi:
Sejumlah Pengguna di Indonesia Terserang Jebakan Lost Mode dan EFI Lock
Hackers: We Will Remotely Wipe iPhones Unless Apple Pays Ransom

Tinggalkan komentar

Berikan komentar