KOMPAS.com – Apple baru-baru ini dilaporkan kembali mengirimkan sebuah notifikasi yang berisi peringatan kepada bagi para penggunanya di 92 negara. Notifikasi itu mengingatkan bahwa mereka sedang dalam bahaya karena diincar oleh serangan “mercenary spyware attack“.
Maksudnya ialah tipe serangan siber yang jauh lebih kompleks dan canggih dibandingkan aktivitas kriminal siber ataupun malware yang pada umumnya.
Biasanya serangan siber seperti itu dilancarkan oleh pihak-pihak yang memiliki dana besar seperti aktor negara untuk dapat mengincar individu tertentu dengan menggunakan jasa perusahaan profesional pengembang malware mata-mata, seperti Pegasus dari NSO Group.
Mercenary spyware attack juga sering diasosiasikan dengan aktor negara. Apple pun sebelumnya menyebut serangan jenis ini sebagai state-sponsored attack. Tetapi, dalam peringatan terbarunya, mengganti istilah “state-sponsored’ dan menjadi “mercenary spyware”.
Pemerintahan Perdana Menteri Narendra Modi dituding mencoba untuk meretas ponsel milik pihak oposisi ketika mengirimkan peringatan serupa pada Oktober tahun lalu. Apple memang rutin untuk mengirim peringatatan beberapa tahun sekali sejak 2021.
Peringatan ke Pengguna Apple
Apple juga akan mengirim peringatan ke penggunanya apabila mendeteksi adanya aktivitas mirip upaya serangan mercenary spyware attack terhadap pengguna tersebut.
Jika Apple mengendus serangan untuk dapat membobol iPhone secara remote, seperti tertulis dalam sebuah notifikasi kepada seorang pengguna terdampak yang dilihat oleh Reuters.
Apabila menerima peringatan ini, Apple juga merekomendasikan pengguna untuk menghubungi bantuan sekuriti profesional seperti Digital Security Helpline dari lembaga non-profit Access Now, yang dapat dikontak 24 jam sehari dan 7 hari seminggu lewat situsnya.
Untuk pengguna selebihnya yang dapat menerima peringatan, bukan berarti dapat berlega hati karena kejahatan siber bisa menimpa siapapun. Oleh karena itu, untuk melindungi diri dari kriminal siber dan juga malware secara umum, Apple menganjurkan langkah-langkah di bawah ini:
- Selalu update perangkat ke software terbaru yang sering kali menyertakan perbaikan pada keamanan.
- Lindungi perangkat dengan menerapkan passcode.
- Gunakan two-factor authentication dan juga password yang kuat untuk Apple ID.
- Hanya unduh aplikasi dari App Store.
- Gunakan password yang kuat serta berbeda untuk tiap layanan online.
- Jangan sembarangan meng-klik link atau attachment dari pengirim yang tidak diketahui identitasnya.