Apple secara rutin memberikan peringatan dan pembaruan keamanan untuk perangkat iPhone. Sejak tahun 2021, perusahaan juga mengirimkan notifikasi ancaman kepada pengguna yang dianggap berisiko tinggi menjadi sasaran peretas. Notifikasi ini dikirimkan melalui iMessage atau email resmi Apple.
Jika Anda menerima pesan tersebut, itu berarti Apple mendeteksi potensi penyusupan atau bahkan serangan yang sedang berlangsung pada perangkat Anda. Notifikasi ini penting agar pengguna segera waspada dan mengambil langkah pengamanan.
Bahaya Notifikasi Palsu
Meskipun notifikasi peringatan resmi dari Apple sangat membantu, ada risiko pelaku kejahatan siber meniru notifikasi tersebut untuk melakukan penipuan (phishing). Mereka mencoba mencuri data pribadi dengan menyamar sebagai Apple.
Lembaga keamanan siber Prancis, CERT-FR, baru-baru ini mengonfirmasi adanya gelombang notifikasi palsu yang dikirimkan oleh peretas. Ini menunjukkan bahwa peretasan iPhone masih marak terjadi.
Oleh karena itu, penting untuk bisa membedakan antara notifikasi resmi dari Apple dan notifikasi palsu buatan peretas.
Cara Membedakan Notifikasi Asli dan Palsu dari Apple
Apple menegaskan bahwa notifikasi resmi mereka berbeda dengan pesan palsu buatan peretas, terutama dari segi isi dan detail imbauan.
Berikut beberapa hal yang perlu diperhatikan:
- Apple tidak akan pernah meminta Anda mengklik tautan (link), membuka file, menginstal aplikasi, atau memberikan kata sandi Apple ID maupun kode verifikasi.
Lalu, bagaimana cara memastikan notifikasi yang Anda terima asli?
Apple menyarankan untuk login ke laman account.apple.com. Jika perangkat Anda benar-benar terancam, notifikasi akan muncul di bagian atas halaman setelah Anda login. Jika tidak ada notifikasi apa pun, kemungkinan besar pesan yang Anda terima palsu.
Cara lain adalah dengan mengaktifkan Lockdown Mode, fitur yang membatasi fungsi tertentu pada perangkat untuk meminimalkan risiko serangan besar.
Ancaman Spyware Berbayar
Selain potensi di-hack, Apple juga memperingatkan tentang ancaman nyata berupa spyware berbayar (mercenary spyware). Ini adalah jenis malware yang lebih kompleks daripada serangan biasa.
Spyware ini biasanya mengeksploitasi celah keamanan pada memori perangkat iOS. Targetnya bukan pengguna umum, melainkan individu dengan risiko pekerjaan tinggi seperti pejabat publik, jurnalis, atau aktivis.
Untuk mengatasi ancaman ini, Apple meningkatkan perlindungan sistem keamanan iPhone generasi terbarunya dengan fitur baru bernama Memory Integrity Enforcement (MIE).
MIE bekerja dengan menandai bagian-bagian memori pada ponsel dan melakukan pemeriksaan integritas sebelum memberikan izin akses. Apple mengklaim MIE adalah peningkatan keamanan paling signifikan dalam sejarah sistem operasi Apple, memberikan perlindungan keamanan perangkat yang lebih optimal.
