Bisnis.com, JAKARTA– Kaspersky Lab menemukan terjadi peningkatan tajam kegiatan penjahat cyber untuk mencuri Apple ID dan informasi akun pengguna dengan menciptakan situs phishing palsu yang mirip situs apple.com asli.
Dalam siaran persnya hari ini, Kamis (10/7/2013), Ahli Kaspersky Lab Nadezhda Demidova menerangkan penjahat cyber menggunakan situs palsu Apple untuk mengecoh pengguna agar memberikan Apple ID sehingga para pelaku bisa mencuri log in akun pengguna dan mengakses data personal, informasi dan nomor kartu kredit yang tersimpan dalam akun iCloud dan iTunes.
Tercatat sejak Januari 2012 hingga Mei 2013, Teknologi Kaspersky Security Network (KSN) Kaspersky Lab rata-rata mendeteksi 200.000 percobaan untuk mengakses situs phishing setiap harinya. Jumlah itu meningkat dibandingkan tahun lalu yang hanya mencapai 1000 pendeteksian per hari.
Pendeteksian dilakukan secara otomatis tiap kali pengguna produk Kaspersky Lab diarahkan ke situs palsu tersebut. Modul antivirus web Kaspersky Lab berhasil mendeteksi dan mencegah pengguna mengakses situs tersebut. Namun, meningkatnya pendeteksian menunjukkan penipuan jenis ini semakin sering digunakan oleh para penjahat cyber.
Analisis Kaspersky Lab menemukan fluktuasi dan peningkatan percobaan phishing seringkali bertepatan dengan kegiatan besar yang digelar oleh Apple. Sebut saja, pada 6 Desember 2012, tidak lama setelah pembukaan toko iTunes di India, Turki, Rusia, Afrika Selatan dan 52 negara lain, Kaspersky Lab mendeteksi 900 ribu percobaan phishing yang diarahkan ke situs palsu Apple hanya dalam satu hari. Jumlah itu menjadi yang paling tinggi sepanjang sejarah.
Para penjahat cyber mengarahkan pengguna ke situs palsu Apple dengan menggunakan email phishing yang seakan-akan berasal dari layanan dukungan Apple atau Apple Support dengan nama alias palsu di kolom Sender, misalnya [email protected]. Email itu meminta pengguna untuk memverifikasi akun mereka dengan cara mengklik tautan dan memasukkan informasi Apple ID mereka.
Email penipuan ini sangat mirip dan didesain secara profesional sehingga terlihat seperti benar-benar berasal dari Apple, termasuk penggunaan logo Apple dan penggunaan format, warna dan gaya bahasa sama dengan yang digunakan oleh Apple.
Varian lain email phishing dirancang untuk mencuri informasi kartu kredit pengguna Apple. Ini dilakukan dengan mengirim email yang meminta pengguna memverifikasi atau mengupdate kredensial kartu kredit mereka yang tercantum di dalam Apple ID mereka.
Verifikasi dilakukan dengan mengklik tautan yang ada di dalam email. Tautan tersebut akan mengarahkan pengguna ke situs phishing yang meniru cara Apple meminta informasi kartu kredit dari pengguna. Pengguna akan dijebak untuk memasukkan informasi kartu kredit dan informasi personal lainnya.
Salah satu cara untuk membedakan antara situs asli dan palsu yang digunakan untuk tujuan phishing adalah dengan melihat bar alamat (address bar) situs tersebut. Meski sebagian besar situs palsu memiliki kata apple.com yang menjadi bagian dari alamat situs mereka (URL), alamat tersebut tidak diverifikasi oleh Apple dan akan memiliki teks tambahan di dalam URL-nya.
Namun, mengenali situs phishing menjadi lebih sulit jika pengguna tidak bisa melihat alamat URL situs tersebut, yang biasanya terjadi ketika pengguna iOS menggunakan Safari di iPhone atau iPad mereka.
Ketika pengguna mengklik tautan di dalam email pada perangkat iOS, alamat URL lengkap disembunyikan dari pandangan pengguna ketika laman diunduh dan dibuka dengan Safari.
Cermati Alamat Asli Pengirim!
Kaspersky Lab menganjurkan para pengguna pertama-tama harus memverifikasi alamat email dari Apple dengan mengecek pengirim aslinya terlebih dahulu. Pada PC, hal ini bisa dilakukan dengan menggeser tetikus ke kolom pengirim, yang memperlihatkan alamat email asli pengirim.
Ketika menggunakan perangkat mobile, pengguna harus menyentuh nama alias email pengirim, yang akan memperlihatkan nama sebenarnya dari pengirim email.
Untuk melindungi pengguna dari usaha penipuan, Apple juga menyediakan proses otentifikasi dua tahap untuk Apple ID. Hal ini melibatkan pengiriman kode empat digit ke satu atau lebih perangkat milik pengguna yang sebelumnya telah dipilih.
Ini berguna sebagai verifikasi tambahan dan mencegah perubahan yang tidak diinginkan pada situs “my Apple ID”, misalnya jika ada pihak ketiga yang melakukan pembelian tanpa izin menggunakan Apple ID Anda.
Sayangnya, hal ini belum mampu mencegah penjahat cyber untuk tidak menggunakan data kartu kredit yang berhasil mereka curi. Pengguna disarankan untuk tidak mengklik atau membuka tautan dalam email untuk mengakses situs.
Sebaiknya pengguna mengetik sendiri alamat situs pada jendela browser. Pengguna yang tetap ingin menggunakan tautan tersebut harus mengecek dengan hati-hati isi dan alamat situs yang tautannya mereka buka.
Selain itu, pengguna Mac harus menggunakan paket software keamanan seperti Kaspersky Security for Mac sebagai standar keamanan. Hal ini akan melindungi pengguna Mac secara real-time dari usaha penginfeksian virus, trojan, spyware, phishing serta situs-situs berbahaya, sekaligus mencegah Mac agar tidak menyebarkan malware Windows kepada teman dan kolega mereka.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
