Banyak orang cenderung berpikir, “ini iPhone, jadi saya aman”. Memang benar bahwa Apple selama ini memiliki kendali yang ketat atas perangkat dan ekosistem aplikasinya. Pendekatan “walled-garden” Apple telah mengurangi peluang bagi peretas untuk menemukan celah keamanan. Terdapat pula berbagai fitur keamanan bawaan seperti enkripsi yang kuat dan kemasan aplikasi yang membantu mencegah kebocoran data dan membatasi penyebaran malware. Login berbasis passkey dan berbagai pengaturan privasi default juga turut membantu. Fakta bahwa aplikasi iOS umumnya berasal dari App Store resmi Apple dan harus lulus uji ketat sebelum disetujui, hal ini telah menyelamatkan banyak pengguna iPhone dari masalah keamanan dan privasi selama bertahun-tahun. Namun, ini tidak menghilangkan risiko sepenuhnya, karena berbagai penipuan dan ancaman tetap menyerang, tidak hanya pengguna Android, tapi juga pengguna iOS. Semua ini, meskipun ada yang lebih umum daripada yang lain, tetap membutuhkan perhatian.
Sementara itu, undang-undang baru dari Uni Eropa yang bernama Digital Markets Act (DMA) bertujuan menciptakan persaingan yang adil dengan memberikan pilihan kepada pengguna iOS untuk menggunakan toko aplikasi pihak ketiga. Langkah bersejarah ini memperkenalkan tantangan baru bagi Apple dalam melindungi pengguna iOS dari bahaya, dan mungkin juga berdampak pada pengguna itu sendiri karena mereka harus lebih waspada terhadap ancaman keamanan. Ada alasan kuat untuk percaya bahwa pelaku jahat akan mencoba memanfaatkan kebijakan ini untuk tujuan jahat.
Untuk mematuhi DMA, pihak Apple harus mengizinkan:
- Pengembang menawarkan aplikasi iOS kepada pengguna melalui toko aplikasi non-App Store. Ini dapat meningkatkan risiko pengguna mengunduh aplikasi berbahaya. Bahkan aplikasi resmi mungkin tidak diperbarui sesering aplikasi dari App Store.
- Mesin browser pihak ketiga, yang dapat membuka peluang serangan baru yang tidak ada pada mesin WebKit Apple.
- Produsen perangkat dan pengembang aplikasi pihak ketiga untuk mengakses fitur konektivitas iOS, seperti Wi-Fi peer-to-peer dan koneksi antar perangkat. Apple berpendapat bahwa ini bisa memaksanya mengirimkan data sensitif pengguna, termasuk notifikasi yang berisi pesan pribadi, detail jaringan Wi-Fi, atau kode satu kali ke pengembang tersebut. Secara teori, data ini bisa disalahgunakan untuk melacak pengguna.
Ancaman iOS Lainnya yang Perlu Diwaspadai
Meskipun dampak DMA mungkin hanya dirasakan oleh warga Uni Eropa, ada juga ancaman lain yang lebih langsung terhadap pengguna iOS di seluruh dunia, seperti:
Perangkat yang Di-jailbreak
Jika Anda dengan sengaja membuka sistem perangkat untuk melakukan modifikasi yang tidak sah menurut Apple, Anda mungkin melanggar Perjanjian Lisensi Perangkat Lunak dan kehilangan fitur keamanan seperti Secure Boot dan Data Execution Prevention. Anda juga tidak lagi menerima pembaruan otomatis, serta lebih rentan terhadap aplikasi berbahaya di luar App Store.
Aplikasi Berbahaya
Meskipun Apple cukup ketat dalam memeriksa aplikasi, tidak ada sistem yang sempurna. Beberapa aplikasi berbahaya yang ditemukan di App Store belakangan ini antara lain:
- Versi palsu dari aplikasi pengelola kata sandi LastPass yang dirancang untuk mencuri kredensial
- Malware pembaca tangkapan layar bernama “SparkCat”, disamarkan dalam aplikasi AI dan pengiriman makanan
- Aplikasi dompet kripto palsu berjudul “Rabby Wallet & Crypto Solution”
Unduhan Aplikasi dari Situs Web
Pengguna juga harus berhati-hati terhadap unduhan aplikasi iOS langsung dari situs web menggunakan browser tertentu. Seperti dilaporkan dalam Laporan Ancaman terbaru dari ESET, Progressive Web Apps (PWA) memungkinkan instalasi langsung tanpa meminta izin eksplisit, sehingga bisa mengelabui pengguna. Teknik ini pernah digunakan untuk menyamarkan malware perbankan sebagai aplikasi perbankan seluler resmi.
Phishing / Rekayasa Sosial
Serangan phishing melalui email, pesan teks (atau iMessage), bahkan panggilan suara adalah hal yang umum. Mereka menyamar sebagai merek terpercaya dan menipu pengguna untuk memberikan informasi login atau mengklik tautan berbahaya. ID Apple adalah target utama karena bisa memberikan akses ke seluruh data iCloud dan memungkinkan pembelian di App Store. Untuk itu harap mewaspadai hal-hal berikut:
- Pop-up palsu yang mengklaim perangkat Anda memiliki masalah keamanan
- Panggilan palsu (termasuk FaceTime) yang menyamar sebagai Dukungan Apple
- Promosi palsu yang menjanjikan hadiah atau undian
- Spam undangan kalender yang berisi tautan phishing
Dalam satu kampanye rekayasa sosial yang canggih, pelaku berhasil membuat pengguna menginstal profil mobile device management (MDM) yang memberi mereka kontrol atas perangkat korban. Mereka kemudian menginstal malware GoldPickaxe untuk mencuri data biometrik wajah demi membobol login bank.
Risiko Wi-Fi Publik
Menghubungkan iPhone Anda ke hotspot Wi-Fi publik sangat berisiko. Bisa jadi itu hotspot palsu yang dibuat oleh peretas untuk mengintai lalu lintas web dan mencuri data penting seperti kata sandi perbankan. Bahkan jika hotspot asli, banyak yang tidak mengenkripsi data, membuat aktivitas Anda rentan dicuri. Gunakan VPN untuk mengenkripsi koneksi Anda.
Eksploitasi Kerentanan
Meskipun Apple rutin memperbaiki bug, kerentanan tetap bisa terjadi. Jika pengguna belum memperbarui perangkatnya, peretas dapat memanfaatkannya—misalnya melalui tautan berbahaya dalam pesan. Contoh:
- Tahun lalu, Apple harus memperbaiki kerentanan yang memungkinkan pencurian data dari perangkat terkunci melalui perintah suara Siri.
- Pelaku atau perusahaan komersial terkadang menemukan kerentanan “zero-day” yang belum diketahui publik. Meskipun jarang, eksploitasi ini sering digunakan untuk menginstal spyware dan memata-matai korban secara diam-diam.
Cara Tetap Aman dari Ancaman iOS
Faktanya risiko, ancaman dan serangan siber mengintai setiap saat, dan tidak sedikit yang menjadi insiden siber. Namun, ada banyak cara untuk mengurangi risiko tersebut. Berikut langkah-langkah utamanya:
- Selalu perbarui iOS dan semua aplikasi untuk menutup celah keamanan secepat mungkin.
- Gunakan kata sandi yang kuat dan unik untuk semua akun. Gunakan pengelola kata sandi (berlangganan ataupun fitur bawaan dari perangkat), aktifkan otentikasi dua faktor dan memanfaatkan Face ID.
- Aktifkan Face ID atau Touch ID, serta gunakan kode sandi yang kuat untuk membuka perangkat.
- Jangan jailbreak perangkat Anda, karena dapat membuka banyak risiko keamanan.
- Waspada terhadap phishing. Hindari mengklik tautan atau membuka lampiran dari pesan yang mencurigakan. Cek keaslian pesan dari sumber yang berbeda.
- Hindari Wi-Fi publik. Jika terpaksa menggunakannya, aktifkan VPN dan jangan melakukan login ke akun penting.
- Unduh aplikasi hanya dari App Store untuk meminimalkan risiko.
- Aktifkan Lockdown Mode jika Anda merasa menjadi target spyware (umumnya digunakan terhadap jurnalis atau aktivis).
- Waspadai gejala infeksi malware, seperti:
- Performa lambat
- Iklan pop-up yang tidak diinginkan
- Perangkat cepat panas
- Aplikasi sering crash
- Muncul aplikasi asing
- Penggunaan data yang tidak wajar
Kesimpulan
iPhone tetap menjadi salah satu perangkat paling aman yang tersedia. Namun, itu bukan jaminan bebas dari semua ancaman karena serangan siber lebih cenderung menyerang sisi pengguna, sehingga berhati-hati akan lebih baik. Tetap waspada. Dan tetap aman.
Sumber: https://www.welivesecurity.com/
