Jika iPhone atau iPad terhubung ke internet, ada risiko peretasan. Meski, statistik mengatakan bahwa perangkat iOS cukup aman dan Apple terus menambahkan fitur keamanan baru, tetapi keamanan Anda sebagian besar bergantung pada bagaimana menggunakan perangkat. Kelalaian dapat menyebabkan iPhone bisa diretas.
Kali ini kita akan melihat beberapa cara paling umum bagi malware untuk menyusup ke iPhone, beberapa tanda peringatan bahwa ponsel Anda mungkin telah diretas, dan cara melawannya.
Bagaimana iPhone Bisa Diretas
Aplikasi di-sideload
Salah satu keluhan terbesar tentang iOS adalah lambatnya sistem operasi dalam mengadopsi fitur-fitur yang telah lama hadir di perangkat Android.
Jadi untuk mengatasinya, beberapa pengguna menggunakan opsi yang bertentangan dengan Syarat dan Ketentuan Apple: mereka melakukan jailbreak pada ponsel mereka.
Ini melewati batasan bawaan untuk konten dari App Store Apple, memungkinkan pengguna untuk melakukan sideload aplikasi dan widget dari toko pihak ketiga.
Sideloading merupakan tindakan mendapatkan aplikasi dari toko tidak resmi, seperti mengunduhnya langsung melalui situs web di Safari atau browser lainnya.
Mengizinkan atau tidak, akses ke konten dari toko pihak ketiga dapat diperdebatkan, sampai sekarang hanya aplikasi di App Store yang telah ditinjau secara resmi untuk keamanan.
Sementara itu, risikonya jelas: saat memasang aplikasi yang tidak diverifikasi, sama dengan memberinya akses tak terbatas ke perangkat Anda.
Aplikasi Palsu di App Store
Toko resmi Apple di perangkat iOS umumnya dikenal menyediakan konten yang aman. Setiap aplikasi yang tersedia di App Store telah melalui proses seperti:
- Memeriksa bug.
- Masalah kebijakan privasi.
- Identifikasi penyedia iklan pihak ketiga.
- Persyaratan lisensi.
Namun terkadang aplikasi yang buruk lolos dari jaring pengaman. Dan spam acara kalender sederhana, tautan berbahaya yang dibagikan melalui aplikasi perpesanan.
Atau iklan agresif yang ditampilkan saat menjelajahi situs web dapat membuka App Store dan menyarankan Anda untuk menginstal salah satu aplikasi yang ditinjau secara tidak akurat ini.
Dan karena ada di official store, tidak ada alasan untuk meragukan keasliannya, bukan? Salah. Aplikasi cerdik seperti itu akan mencoba menguangkan, misalnya.
Menjual sesuatu yang tidak Anda butuhkan dan itu tidak berfungsi menggunakan sistem pembelian dalam aplikasi Apple sendiri.
Undangan Kalender
Aplikasi Kalender iPhone mungkin tampak seperti tempat teraman di perangkat, tetapi sebenarnya ini adalah salah satu cara paling umum untuk mendistribusikan malware di iOS.
Sama seperti siapa pun yang baru saja Anda temui dapat mengirimi undangan Kalender untuk minum kopi akhir minggu, peretas dapat melakukan hal yang sama!
Undangan yang tidak diinginkan ini dapat berasal dari alamat email yang bocor atau dari Anda setelah secara tidak sengaja berlangganan acara kalender di situs web tertentu.
Ingatlah bahwa penipuan dirancang agar orang-orang jatuh hati padanya. Jadi, jika Anda melakukannya, berhenti berlangganan dari kalender dan jangan pernah mengetuk acara individual yang tidak Anda ketahui dan percayai karena mereka akan mengarahkan Anda ke lebih banyak spam.
Profil Konfigurasi
Kembali pada tahun 2010, Apple memungkinkan untuk menambahkan profil konfigurasi ke perangkat iOS-nya.
Dengan cara ini, perusahaan dapat mengelola di iPhone mereka serangkaian pengaturan dan fungsi khusus serta menginstal aplikasi yang digunakan secara internal yang tidak perlu tersedia untuk umum di App Store.
Meskipun ini adalah alat yang berguna untuk penggunaan sah perusahaan dan sekolah, peretas belajar untuk memanfaatkan fitur ini.
Seperti biasa, melalui serangan phising dan jebakan social engineering, peretas dapat mengarahkan korbannya untuk mengetuk tautan yang akan memasang profil konfigurasi berbahaya, memberi mereka akses ke Wi-Fi, setelan VPN, manajemen aplikasi, atau lalu lintas internet Anda.
Lebih dari sekadar risiko privasi dan keamanan yang ditimbulkan oleh ancaman ini, sebagian besar pengguna tidak mengetahui opsi manajemen profil,
Sehingga memberi waktu yang dibutuhkan peretas untuk menjelajahi dan mengeksploitasi kata sandi pengguna, mencuri informasi perbankan, atau bahkan memasang spyware.
Risikonya Nyata
Jika mendapatkan spam di kalender Anda terdengar seperti risiko kecil, meminta seseorang melacak Anda mungkin terdengar jauh lebih buruk.
Tetapi hal yang paling kejam tentang jenis peretasan ini adalah bahwa mereka semua saling berhubungan.
Apa yang awalnya merupakan undangan acara spam kecil dapat dengan mudah meningkat menjadi menginstal aplikasi sideloaded atau profil konfigurasi berbahaya.
Ingatlah bahwa ponsel Anda juga dapat jatuh ke tangan yang salah tanpa disadari. Ini bisa sangat sensitif dalam konteks hubungan yang kasar.
Stalkerware, alat yang digunakan untuk mengakses perangkat dari jarak jauh dapat dipasang di ponsel tanpa persetujuan Anda.
Pelaku kemudian dapat menargetkan informasi pribadi di iCloud, melacak lokasi, atau mengakses foto dan catatan Anda.
Cara Mengetahui iPhone Diretas
Jika Anda mencurigai atau takut iPhone Anda telah diretas, ada beberapa hal yang dapat dilakukan untuk memulai:
-
Tingkat baterai: Baterai secara alami aus seiring waktu. Namun, jika perangkat Anda baru berusia beberapa bulan, baterai yang terkuras terlalu cepat mungkin merupakan tanda aktivitas di balik layar yang tidak terduga. Periksa aplikasi apa yang menggunakan baterai dan kesehatan baterai Anda untuk membuang opsi ini.
-
Data: Jika Anda bukan pengguna berat paket data seluler, tetapi Anda masih mencapai batasnya dengan sangat cepat, ada kemungkinan iPhone Anda diretas. Perangkat lunak tersembunyi di perangkat Anda mungkin menggunakan data Anda untuk menyampaikan informasi. Perlu diingat, bagaimanapun, kemungkinan besar Anda memberikan izin untuk beberapa aplikasi untuk bekerja di latar belakang.
-
Hal-hal aneh: Apakah ada aplikasi di iPhone yang Anda tidak ingat pernah mengunduhnya? Atau mungkin aplikasi yang sepertinya diduplikasi? Ini mungkin tanda-tanda yang jelas bahwa perangkat Anda telah diretas. Peretas dapat mencoba memasang konten ini di ponsel melalui aplikasi yang di-sideload dan meskipun paham teknologi, Anda dapat rentan terhadap taktik ini.
Cara Menghapus Peretas dari iPhone
-
Periksa apakah perangkat sudah di-jailbreak. Apakah Anda telah diretas atau sedang dikuntit, Anda mungkin tidak menyadari bahwa ponsel telah di-jailbreak oleh orang lain. Karena Apple sekarang memungkinkan aplikasi untuk dihapus dari Layar Beranda, gunakan fungsi pencarian untuk menemukan aplikasi jailbreak seperti Cydia atau Sileo. Jika menemukannya, pulihkan perangkat Anda sepenuhnya ke pengaturan pabrik.
-
Hapus aplikasi dan profil konfigurasi yang tidak perlu. Jika Anda memiliki aplikasi yang tidak digunakan, seperti wallpaper atau aplikasi cuaca, hapus aplikasi tersebut. Bahkan jika mereka aman, mereka mungkin melacak dan menjual data Anda ke pihak ketiga. Hapus juga semua profil konfigurasi yang belum diinstal oleh organisasi atau sekolah Anda.
-
Periksa pengaturan aplikasi. Luangkan waktu untuk menggunakan aplikasi Pengaturan untuk menelusuri semua aplikasi yang Anda instal dan memeriksa izin yang Anda berikan. Ketahui aplikasi mana yang telah Anda beri izin untuk menggunakan lokasi Anda, dan hapus izin tersebut dari aplikasi yang tidak memerlukannya.
-
Hapus konten dan pengaturan iPhone atau iPad. Pastikan Anda memiliki cadangan foto dan dokumen sebelum memulihkan perangkat sepenuhnya. Setelah Anda menyalakannya kembali, perangkat akan bersih dari malware apa pun dan Anda cukup masuk dengan ID Apple untuk menjadikannya milik Anda sekali lagi.
Mencegah Diretas
Semua orang dapat menjadi korban serangan siber, tetapi Anda dapat meminimalkan risiko dengan mengikuti beberapa langkah sederhana.
Jangan jailbreak iPhone Anda. Tahan godaan. Mungkin ada banyak fitur keren di luar sana, tetapi bahayanya tidak sepadan. Plus, jailbreaking membatalkan garansi perangkat Anda!
-
Jangan menginstal aplikasi pihak ketiga. Ada ribuan aplikasi di toko resmi. Jika Anda memilih iPhone, cobalah untuk tetap menggunakan apa yang aman untuk Anda dan perangkat Anda.
-
Waspada terhadap penipuan phising. Jangan menipu diri sendiri dengan berpikir bahwa Anda tidak akan tertipu oleh penipuan; kita semua melakukannya. Jadi waspadalah terhadap email penipuan yang meminta informasi pribadi dan mungkin mencuri kredensial akun.
-
Jangan membuka tautan dari orang yang tidak dikenal dan temui. Ini adalah saran sederhana tetapi akan membantu Anda menghindari banyak masalah.
-
Gunakan otentikasi multi-faktor. Jika peretas mengambil alih ponsel Anda, cegah mereka agar tidak berhasil menyerang akun Anda yang lain. Tambahkan langkah ekstra untuk melindungi kredensial Anda.
-
Gunakan VPN. Ini akan meningkatkan privasi dan perlindungan data, terutama jika Anda menggunakan jaringan Wi-Fi publik.
-
Selalu perbarui ponsel. Pastikan Anda menggunakan pembaruan iOS terbaru. Apple secara teratur menambahkan versi baru dengan fungsionalitas baru dan yang lebih penting, patch keamanan untuk mengamankan perangkat Anda.
Pada akhirnya, tidak peduli seberapa besar kemungkinan Anda diretas, penting untuk memahami risikonya dan menerapkan beberapa tindakan pencegahan sederhana.
Menghindari jailbreak perangkat, menahan diri untuk tidak mengetuk tautan yang tidak dikenal. dan menggunakan autentikasi multi-faktor di mana pun tersedia akan sangat membantu melindungi perangkat dan data Anda.