Liputan6.com, Jakarta - Pengguna Apple patut waspada, karena serangan siber dengan metode phising sedang marak terjadi secara global.
Mengutip laporan KrebsOnSecurity via MacRumors, Rabu (27/3/2024), sebuah bug pada fitur password reset atau pengaturan ulang kata sandi Apple semakin umum.
Dilaporkan, beberapa pengguna Apple telah menjadi sasaran serangan di mana pengguna dibombardir dengan notifikasi atau pesan autentikasi multi-faktor (MFA).
Pengguna iPhone dkk banyak mengatakan, mereka terima notifikasi atau pesan MFA tanpa henti agar mereka menyetujui perubahaan password Apple ID pengguna.
Lewat aksinya, pelaku serangan siber dapat memunculkan teks persetujuan perubahan kata sandi tingkat sistem berkali-kali di iPhone, Apple Watch, atau Mac.
Dengan cara ini, pelaku kejahatan siber berharap korban tanpa sadar menyetujui permintaan palsu atau kesal dengan notifikasi sehingga terpaksa mengklik tombol tersebut.
Bila diklik, penyerang dapat mengubah kata sandi Apple ID dan mengunci akun korban dari mengakses iPhone, Mac, atau iPad.
Berhubung permintaan kata sandi menargetkan Apple ID, notifikasi ini akan muncul di seluruh perangkat pengguna.
Sehingga, semua produk Apple yang ditautkan tidak dapat digunakan hingga popup ditutup satu per satu di setiap perangkat.
Bila korban masih belum mengklik notifikasi "Izinkan" perubahaan password Apple ID, pelaku akan menelepon target dan berpura-pura sebagai karyawan Apple.
Saat ditanggapi, penyerang mengaku tahu perangkat korban diserang dan berupaya mendapatkan password (OTP) yang dikirimkan ke nomor pengguna iPhone, iPad, dan Mac.
Lalu bagaimana cara pelaku mendapatkan informasi pribadi pengguna? Disebutkan, penjahat menggunakan data yang bocor dan beredar di internet.
Adapun data-data tersebut mencangkup nama, alamat saat ini, alamat masa lalu, dan nomor telepon.
KrebsOnSecurity menyelidiki masalah ini dan menemukan, penyerang tampaknya menggunakan halaman Apple untuk mendapatkan password Apple ID yang terlupa.
Halaman ini memerlukan email atau nomor telepon Apple ID pengguna, dan memiliki CAPTCHA.
Saat alamat email dimasukkan, halaman tersebut menampilkan dua digit terakhir nomor telepon terkait dengan akun Apple, dan memasukkan digit hilang dan menekan tombol kirim akan mengirimkan peringatan sistem.
Tidak jelas bagaimana penyerang menyalahgunakan sistem untuk mengirim banyak pesan ke pengguna Apple, tetapi tampaknya ini adalah bug yang sedang dieksploitasi.
Kecil kemungkinan, sistem Apple dimaksudkan untuk dapat digunakan untuk mengirim lebih dari 100 permintaan, jadi mungkin batas kecepatan tersebut telah dilewati.
Perlu diingat, Apple tidak pernah mengirimkan notifikasi atau melakukan panggilan telepon meminta kode pengaturan ulang kata sandi satu kali.
Di sisi lain, perusahan teknologi raksasa saat ini sedang kalang kabut. Sebab, Uni Eropa tengah menyelidiki perusahaan yang belum mengikuti kebijakan Digital Market Act (DMA).
Mengutip Engadget, Rabu (27/3/2024), alasan di balik penyelidikan ini adalah Apple dan perusahaan induk Google, Alphabet belum memberi izin yang cukup bagi pengembang aplikasi untuk menawarkan mengunduh aplikasi di luar toko aplikasi Google Play dan App Store.
Saat ini, perusahaan teknologi tersebut kemungkinan masih membatasi kemampuan pengembang untuk secara bebas mempromosikan penawaran dan secara langsung mengakhiri kontrak dengan pengembang, termasuk mengenakan berbagai biaya tambahan.
Komisi Eropa mengatakan mereka juga yakin Alphabet mungkin masih terlibat dalam preferensi mandiri terhadap layanan milik Google.
Mereka juga mengatakan bahwa Apple tidak memberi pengguna pilihan untuk mengatur aplikasi bawaan di iOS atau menghapus aplikasi bawaan dari iPhone.
Yang juga terlibat dalam penyelidikan ini adalah Meta, sehubungan dengan skema Uni Eropa terbaru di mana pengguna dapat memilih untuk tidak melihat iklan, namun dengan biaya tertentu.
Menjelang persidangan, Komisi Eropa telah mengisyaratkan kemungkinan penyelidikan terhadap Apple dan Google.
Di bulan Januari, Apple mengumumkan serangkaian perubahan di App Store untuk mematuhi aturan DMA.
Perombakan yang dilakukan adalah mengizinkan toko aplikasi selain App Store di iPhone, dan memberikan pengembang keleluasaan untuk mengarahkan pengguna ke sistem pembayaran pihak ketiga.
Pembaruan yang dibuat Apple termasuk "biaya teknologi inti" baru sebesar EUR 0,50 yang harus dibayar pengembang per pengguna per tahun setelah 1 juta pemasangan pertama suatu aplikasi — bahkan jika pengguna mengunduh dari toko aplikasi pihak ketiga.
Banyak pesaing Apple yang mengecam perubahan App Store. Beberapa orang juga mengkritik biaya perusahaan yang nantinya digunakan untuk pembayaran pihak ketiga di AS.
Uni Eropa sangat memperhatikan bagaimana perusahaan mematuhi maupun tidak mematuhi peraturan DMA.
"Ada beberapa hal yang membuat kami tertarik, misalnya, jika struktur biaya Apple yang baru secara de facto tidak akan membuat manfaat DMA menjadi menarik," ujar Ketua AntiTrust Margaret Vestager kepada Reuters.
Dalam pernyataan kepada pers, Apple mengatakan bahwa pihaknya "yakin rencana kami mematuhi DMA", sementara Alphabet mengatakan akan "terus mempertahankan pendekatan kami dalam beberapa bulan mendatang."
Juru bicara Meta menyebut opsi berbayar dan bebas iklan sebagai "model bisnis yang mapan di banyak industri."
Berita tentang penyelidikan besar-besaran ini muncul segera setelah Departemen Kehakiman AS mengajukan gugatan antimonopoli terhadap Apple.
Pemerintah AS menuduh Apple mendorong monopoli aplikasi seluler, mengklaim bahwa perusahaan tersebut mempersulit kompetitor untuk bersaing dengan produk dan layanan mereka sendiri.
Menurut Bloomberg, penyelidik Komisi Eropa mencoba mengambil keputusan akhir dalam waktu satu tahun setelah memulai penyelidikan formal.
Jika Uni Eropa memutuskan bahwa perusahaan teknologi yang berbisnis di wilayah Eropa tidak mematuhi DMA, perusahaan akan menghadapi hukuman yang berat.
Berdasarkan undang-undang tersebut, Uni Eropa dapat mengenakan denda kepada perusahaan hingga 10 persen dari total pendapatan tahunannya, dan hingga 20 persen jika melakukan pelanggaran berulang kali.
