Para pengguna beraneka varian MacBook di Indonesia geger seminggu terakhir kemarin. Penyebabnya, ada beberapa pengguna yang dibuat "lumpuh" setelah MacBook dan iPhone mereka dikerjai para peretas alias hacker.
Sejumlah foto layar MacBook yang diunggah ke timeline media sosial pun menjadi viral, menampilkan halaman pengunci dari hacker. Dalam kondisi terkunci seperti itu, MacBook otomatis tidak bisa digunakan. Pemilik MacBook diminta membayar sejumlah USD 50 dalam bentuk Bitcoin, mata uang virtual.
Kamu pakai MacBook juga? Ketahui lebih lanjut tentang serangan ini, jangan sampai jadi korban!
Dari tweet yang menyertainya, serangan itu disebut berupa Ransomware yang meminta tebusan. Jumlahnya pun bertambah seiring waktu, seperti yang disampaikan Chief Editor Makemac.com, Bagus Hernawan lewat akun Twitter pribadinya.
"Kena ransomware juga. Banyak kerjaan lagi :("
Menjadi perhatian banyak pengguna MacBook di Indonesia, serangan hacker ini pun dipelajari lebih jauh. Hingga saat ini, salah satu langkah penting yang harus dilakukan para pemilik produk Apple adalah mematikan fitur Find My Mac maupun Find My iPhone. Kemudian diikuti dengan mengganti password iCloud, berikut pertanyaan-jawaban pengaman.
Apabila fitur ini sudah dimatikan, hacker diharapkan tidak bisa mengakses semua perangkat Apple yang terhubung dengan akun iCloud tersebut. Pasalnya, para hacker memanfaatkan celah keamanan dari fitur andalan Apple itu, yakni Lost Mode.
Mengapa hacker bisa melakukan serangan seperti ini?
Kunci utamanya adalah keamanan akun iCloud. Apabila hacker berhasil membuka iCloud pada lapisan pengamanan pertama saja, mereka sudah bisa memanfaatkan fitur Lost Mode untuk mengerjai semua perangkat Apple yang terhubung.
Lapisan pengamanan pertama adalah halaman untuk memasukkan kode khusus, yang dikirim ke nomor ponsel pemilik akun. Prosedur ini merupakan bagian dari Two-Factor Authentication (2FA), fitur yang seharusnya menjadi tambahan pengaman akun iCloud. Sayangnya, di halaman ini sudah menampilkan akses pintas atau quick access ke Find My iPhone, dan Apple Watch Settings. Tentu saja tanpa harus memasukkan enam angka kode, hacker bisa mengklik Find My iPhone dan melancarkan aksinya.
1. Matikan fitur Find My Mac atau Find My iPhone.
3. Pastikan kamu bisa mengakses alamat-alamat email yang terhubung ke akun iCloud.
4. Sehingga kamu bisa menerima email notifikasi saat ada yang ingin membobol akun iCloud-mu.
5. Perhatikan baik-baik email yang terkirim, pastikan tidak klik tautan apa pun yang mencurigakan.
6. Apabila menerima email notifikasi seperti itu, coba akses sendiri iCloud lewat web. Pastikan keamanan akun dengan mencoba mengganti password kembali. Sebab saat notifikasi diterima, hacker semestinya tidak bisa memanfaatkan Lost Mode (karena Find My iPhone sudah dimatikan), dan masih bertahan di halaman 2FA.
7. Sebagai langkah antisipasi, amankan berkas dan dokumen pekerjaan dengan aneka langkah backup. Bisa gunakan Cloud Drive selain iCloud. Agar apabila menjadi serangan ini, prosesnya tidak menghambat pekerjaan.
8. Jangan bagi iCloud ke perangkat lain. Gunakan fitur Family Sharing adalah langkah yang lebih baik. Budayakan untuk mampu membuat dan mengelola akun Apple/iCloud sendiri. Ini penting!
9. Apabila menjadi korban jebakan ini, bisa menghubungi Apple Support di situs resmi dan akun media sosialnya.
Hingga ada perkembangan berikutnya, langkah-langkah di atas seharusnya mampu meningkatkan keamanan akun iCloud kita dan bikin tenang.