Terungkap Serangan MacOS dan iPhone Bukan Ransomware
Sabtu, 12 Agustus 2017 - 23:23 WIB
Terungkap Serangan MacOS dan iPhone Bukan Ransomware
A
A
A
JAKARTA - Beberapa hari terakhir pengguna Apple di seluruh dunia dihebohkan dengan berita tentang ransomware yang berhasil menyerang iPhone, iPad dan MacOS. Bagaimana kebenaran dari kabar ini?
Pengguna di Eropa, Jepang dan Indonesia kesulitan untuk login ke dalam perangkat mereka karena dikunci oleh EFI firmware protection. Demikian pula pengguna iOS mengalami hal serupa karena terkunci oleh fitur Lost Mode.
Spekulasi bermunculan di dunia maya bahwa produk-produk Apple telah terinfeksi oleh locker ransomware, yaitu ransomware yang dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna membayar biaya untuk mengembalikan akses.
Hal ini sama persis dengan apa yang dialami pengguna iPhone, iPad dan MacOS di beberapa negara, yang layar perangkat mereka terkunci dan dimintai tebusan sebesar USD50.
Ciri-ciri ini sangat mirip dengan tipikal serangan Locker Ransomware. Tapi tunggu dulu, apa benar ini merupakan serangan ransomware? Tak semudah itu menyimpulkannya.
"Bila kita menilik dari kasus tersebut ada beberapa hal yang bisa kita cermati, ada kebocoran password pada iCloud bridge dan kemungkinan berhubungan dengan beberapa kasus bocornya iCloud nick sebelumnya yang kemudian dimanfaatkan oleh orang tertentu untuk mengeksploitasi lock pada fitur Find My iPhone yang di antaranya adalah fitur Lost Mode," ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam keterangan tertulis kepada SINDOnews.
Sehingga, lanjut dia, ketika pengguna berusaha login, perangkat mereka telah terkunci, sementara di dalam lock fitur pembajak telah meninggalkan pesan alamat email. Saat korban menghubungi via alamat email, pelaku kemudian membalas dengan meminta uang tebusan sebesar USD50 dalam kasus ini jika ingin mendapatkan kunci unlock perangkatnya.
Sebab itu, Yudhi melihat fenomena serangan terhadap pengguna Apple yang diduga sebagai serangan ransomware tidak benar. Karena data yang berada di dalam perangkat tidak dienkripsi.
Sementara fitur lock yang digunakan oleh pelaku berasal dari fitur Apple sendiri, yang merupakan fitur keamanan jika barang hilang atau dicuri.
"Hal ini dapat terjadi akibat password iCloud telah dibajak, pelaku kemudian mengaktivasi Lost Mode pada perangkat korban yang terhubung ke akun iCloud. Ketika komputer masuk ke Lost Mode, kunci firmware ikut ditambahkan,” terangnya.
Pengguna di Eropa, Jepang dan Indonesia kesulitan untuk login ke dalam perangkat mereka karena dikunci oleh EFI firmware protection. Demikian pula pengguna iOS mengalami hal serupa karena terkunci oleh fitur Lost Mode.
Spekulasi bermunculan di dunia maya bahwa produk-produk Apple telah terinfeksi oleh locker ransomware, yaitu ransomware yang dirancang untuk menolak akses ke sumber daya komputasi, biasanya dengan mengunci layar komputer dan kemudian meminta pengguna membayar biaya untuk mengembalikan akses.
Hal ini sama persis dengan apa yang dialami pengguna iPhone, iPad dan MacOS di beberapa negara, yang layar perangkat mereka terkunci dan dimintai tebusan sebesar USD50.
Ciri-ciri ini sangat mirip dengan tipikal serangan Locker Ransomware. Tapi tunggu dulu, apa benar ini merupakan serangan ransomware? Tak semudah itu menyimpulkannya.
"Bila kita menilik dari kasus tersebut ada beberapa hal yang bisa kita cermati, ada kebocoran password pada iCloud bridge dan kemungkinan berhubungan dengan beberapa kasus bocornya iCloud nick sebelumnya yang kemudian dimanfaatkan oleh orang tertentu untuk mengeksploitasi lock pada fitur Find My iPhone yang di antaranya adalah fitur Lost Mode," ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam keterangan tertulis kepada SINDOnews.
Sehingga, lanjut dia, ketika pengguna berusaha login, perangkat mereka telah terkunci, sementara di dalam lock fitur pembajak telah meninggalkan pesan alamat email. Saat korban menghubungi via alamat email, pelaku kemudian membalas dengan meminta uang tebusan sebesar USD50 dalam kasus ini jika ingin mendapatkan kunci unlock perangkatnya.
Sebab itu, Yudhi melihat fenomena serangan terhadap pengguna Apple yang diduga sebagai serangan ransomware tidak benar. Karena data yang berada di dalam perangkat tidak dienkripsi.
Sementara fitur lock yang digunakan oleh pelaku berasal dari fitur Apple sendiri, yang merupakan fitur keamanan jika barang hilang atau dicuri.
"Hal ini dapat terjadi akibat password iCloud telah dibajak, pelaku kemudian mengaktivasi Lost Mode pada perangkat korban yang terhubung ke akun iCloud. Ketika komputer masuk ke Lost Mode, kunci firmware ikut ditambahkan,” terangnya.
(dmd)
