Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasBantuanIklanKarir
FacebookInstagramTwitterWhatsappYoutubeTiktokLineSpotify
2024 © PT Dynamo Media Network
Version 1.67.0
Berandachevron-nextOpini & Cerita

Serangan "Lost Mode" iPhone dan Mac Bikin Pusing, Ini Solusinya!

Alfons Tanujaya
Alfons Tanujaya
verified-round
Tukang oprek dan Antivirus Specialist di vaksincom
Konten dari Pengguna
14 Agustus 2017 13:47 WIB
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Alfons Tanujaya tidak mewakili pandangan dari redaksi kumparan
Apple MacBook Pro. (Foto: Life pf Pix via Pexels (CC0 Public Domain))
zoom-in-whitePerbesar
Apple MacBook Pro. (Foto: Life pf Pix via Pexels (CC0 Public Domain))
ADVERTISEMENT
sosmed-whatsapp-green
kumparan Hadir di WhatsApp Channel
Follow
Minggu kedua Agustus 2017, para pengguna produk Apple mendapatkan kejutan yang tidak menyenangkan. Bagaimana tidak, pemilik yang sah dari gadget keluaran Cupertino ini mendadak terkunci dari akses ke perangkatnya dimana untuk mengakses perangkatnya mereka harus memasukkan PIN yang tidak mereka ketahui.
ADVERTISEMENT
Seakan belum cukup kejutan yang diberikan, ada pesan pada layar blokir tersebut bahwa jika ingin mendapatkan PIN akses ke perangkat kerasnya, mereka harus menghubungi alamat email yang telah ditentukan. Dan dari beberapa korban yang mencoba menghubungi alamat email tersebut, ternyata cracker yang memblokir perangkat Apple tersebut meminta uang tebusan dalam bentuk Bitcoin jika korban ingin mendapatkan PIN untuk mengaktifkan perangkat tersebut.
Pemblokiran perangkat tersebut terjadi secara cukup masif dan serentak. Satu hal yang membuat geleng-geleng kepala adalah akun Apple ID atau iCloud yang sudah mengaktifkan TFA (Two Factor Authentication) juga mengalami serangan yang dikenal dengan istilah serangan “Lost Mode”.
Apa itu Lost Mode?
“Lost Mode” adalah fitur baru yang tersedia pada iOS 6 ke atas. Ia akan mengunci perangkat, menampilkan pesan yang bisa dikustomisasi dan mengaktifkan tracking / GPS sehingga Anda bisa melihat lokasi perangkat Anda, sekalipun GPS belum diaktifkan. (Lihat gambar 1)
“Need to find your device ?” (Foto: istimewa)
zoom-in-whitePerbesar
“Need to find your device ?” (Foto: istimewa)
ADVERTISEMENT
Salah satu persyaratan untuk mengaktifkan “Lost Mode” atau “Find Your Device” adalah pengakses harus mengetahui kredensial secara lengkap. Username dan password akun iCloud / Apple ID.
Database iCloud Bocor?
Lalu, bagaimana ceritanya serangan yang seakan seperti ransomware bermodus “Lost Mode” tersebut bisa terjadi?
Sebagai catatan, serangan yang terjadi cukup masif dan terjadi di banyak negara ini, bukan hanya Indonesia saja.
Karena untuk mengaktifkan “Lost Mode” memerlukan kredensial “username” dan “password”, jadi berarti pihak penyerang harus mendapatkan kedua data tersebut terlebih dahulu, baru bisa melakukan serangan “Lost Mode”. Adapun metode yang digunakan bisa macam-macam seperti :
1. Phishing. 2. Malware / keylogger 3. Bruteforce 4. Database pengguna iCloud / appleid yang bocor.
ADVERTISEMENT
Dari beberapa wawancara dengan korban serangan “Lost Mode” ini, ada pengguna yang sejak pertama kali mengaktifkan iCloud tidak pernah mengunjungi situs apapun atau memasukkan kredensial iCloud-nya di situs apapun, maka kemungkinan serangan phishing bisa dikesampingkan.
Sedangkan kemungkinan serangan malware dan bruteforce bisa menjadi kemungkinan tetapi biasanya serangan ini bersifat targeted attack dan bukan masif. Karena itu, kemungkinan yang paling besar adalah adanya kebocoran database pengguna iCloud. Kebocoran ini bisa saja dari pihak Apple atau pihak ketiga sekalipun dalam rilis resminya pihak Apple membantah kebocoran database / kelemahan sistem pengamanan database penggunanya.
Eksploitasi “Lost Mode”
Lalu, bagaimana teknis serangan “Lost Mode” ini dilakukan?
Dengan asumsi pihak penyerang sudah mengantongi kredensial iCLoud, cracker hanya perlu mengunjungi situs icloud.com dan memasukkan kredensial yang diminta dan mengaktifkan “Lost Mode”. (Lihat gambar 2)
Layar login iCloud (Foto: istimewa)
zoom-in-whitePerbesar
Layar login iCloud (Foto: istimewa)
ADVERTISEMENT
Ada satu pertanyaan yang menggelitik dan dipertanyakan banyak pengguna Apple yang menjadi korban “Lost Mode.” Isu ini juga terjadi pada akun yang telah mengaktifkan Two Factor Authentication (TFA) atau otentikasi dua faktor. Mengapa mereka masih tetap bisa terkena serangan “Lost Mode”? Padahal penyerang jelas tidak bisa mengakses OTP (One Time Password) yang dikirimkan.
Setelah diteliti lebih jauh, ternyata pada akun yang telah mengaktifkan TFA, “Lost Mode” bisa diakses tanpa perlu memasukkan OTP (lihat gambar 1 di atas) dimana ketika layar permintaan OTP muncul, cracker sudah bisa mengaktifkan “Lost Mode” dan mengunci perangkat keras akun iCLoud yang bersangkutan.
Menu yang muncul saat “Lost Mode” diakses adalah seperti pada gambar 3 di bawah ini (gambar diambil dari Engadget):
Pesan saat mengaktifkan “Lost Mode” (Foto: Engadget)
zoom-in-whitePerbesar
Pesan saat mengaktifkan “Lost Mode” (Foto: Engadget)
ADVERTISEMENT
Jadi cracker bisa memasukkan pesan pada saat layar pengunci muncul dan hal ini digunakan untuk menampilkan alamat email yang perlu dihubungi yang kemudian meminta uang tebusan jika korban menginginkan PIN pembuka “Lost Mode”.
Setelah pesan dimasukkan, maka akan muncul layar untuk memasukkan PIN pengunci perangkat, di sini hanya cracker yang mengaktifkan “Lost Mode” yang tahu PIN yang dimasukkannya.
PENTING !!
Sebagai catatan, jika perangkat yang dikunci adalah iPhone / iPad yang sudah diamankan dengan PIN oleh pemilik perangkat, maka secara otomatis PIN pengunci “Lost Mode” adalah PIN pengunci iPhone / iPad. Berbeda dengan komputer Mac yang kemungkinan besar tidak diamankan dengan PIN pengunci, maka perangkat Mac tersebut tidak akan bisa diakses tanpa PIN “Lost Mode” kecuali melakukan Factory Reset. Namun perlu diketahui, jika melakukan Factory Reset, maka semua data yang tersimpan pada komputer Mac tersebut akan hilang.
ADVERTISEMENT
Solusi dan Pencegahan
Bagi anda yang sudah menjadi korban “Lost Mode”, jika anda pengguna iPhone atau iPad yang sudah mengaktifkan PIN pengunci, anda bisa login ke iCloud dengan kredensial Anda dan non aktifkan “Lost Mode”, lalu SEGERA ganti password Anda dan aktifkan TFA.
Jika anda pengguna Mac dan memiliki data berharga pada komputer anda, Factory Reset akan menghapus semua data berharga Anda. Ada kemungkinan data Anda bisa di-backup dengan melepaskan harddisk / SSD komputer Mac anda yang terkunci dan kopikan data dari harddisk tersebut ke komputer lain sebelum melakukan Factory Reset. Jika anda tidak mengerti bagaimana melakukan hal ini, harap hubungi Apple Store terdekat atau teknisi yang mengertai melakukan hal ini.
ADVERTISEMENT
Bagi anda yang belum menjadi korban “Lost Mode”, Vaksincom hanya mempunyai 1satu saran: GANTI PASSWORD iCloud Anda segera dan simpan dengan baik.
Bila Anda belum mengaktifkan TFA silahkan aktifkan TFA untuk meningkatkan keamanan akun dan backup data penting dengan baik dan benar.
Sekalipun anda sudah mengaktifkan TFA, Anda tetap harus mengganti password iCloud karena serangan “Lost Mode” dapat dilakukan tanpa perlu memasukkan OTP dari TFA.
Stay Hungry, Stay Foolish... Be Secure.
PS : Terimakasih kepada saudari Erika dari A-Tri yang mengalami serangan Lost Mode dan memberikan banyak informasi berguna untuk membantu para pengguna Apple di Indonesia.
Laporkan tulisan