GTA777 – Ada mitos yang sudah lama beredar bahwa Mac kebal terhadap virus, serangan phishing, peretasan, dan sejenisnya. Mungkin Anda pernah mendengarnya atau bahkan mempercayainya. Sayangnya, hal ini jauh dari kebenaran. Meski pengguna Windows menghadapi lebih banyak ancaman dibanding pengguna Mac, bukan berarti pengguna Mac bisa lengah.
Hal ini baru saja dibuktikan oleh scam phishing baru yang secara khusus menargetkan pengguna Mac. Serangan ini sangat canggih, bahkan LayerX Security, firma keamanan yang melacak serangan ini, menyatakan bahwa kampanye serupa “jarang mencapai tingkat kecanggihan seperti ini.”
Bagaimana Scam Ini Bekerja?
Secara sekilas, serangan ini terlihat sederhana: penyerang meluncurkan pop-up palsu yang memperingatkan bahwa komputer Anda sedang diserang. Pop-up ini muncul di situs web “typosquatted”—yaitu situs jahat dengan URL yang sangat mirip dengan situs asli, seperti versi salah eja dari apple.com. Desainnya dibuat menyerupai situs asli agar korban tidak curiga dan tidak langsung menutupnya.
Banyak dari kita mungkin pernah melihat pop-up semacam ini dan tahu untuk mengabaikannya. Namun, serangan ini melangkah lebih jauh dengan menggunakan kode jahat untuk membekukan jendela browser Anda. Tujuannya adalah membuat Anda berpikir bahwa browser Anda benar-benar telah diretas—karena seolah-olah browser tidak bisa digunakan lagi.
Setelah itu, pop-up akan menampilkan jendela login palsu yang dirancang untuk mencuri kredensial Apple ID Anda. Begitu Anda memasukkan nama pengguna dan kata sandi, peretas akan memiliki akses ke semua yang dilindungi oleh Apple ID Anda. Jika itu tidak berhasil, pop-up juga menampilkan nomor telepon yang dikendalikan peretas, yang akan menghubungkan Anda dengan seseorang yang mencoba mencuri kredensial login Anda.
Mengapa Pengguna Mac Menjadi Target?
Awalnya, scam ini menargetkan pengguna Windows. Halaman phishing-nya dihosting di server Windows.net, yang membuat URL-nya terlihat terhubung dengan Microsoft. Namun, Microsoft memperbarui browser Edge untuk memerangi trik ini, dan pembaruan serupa juga diluncurkan untuk Chrome dan Firefox. Hal ini menghentikan 90% serangan pada PC Windows.
Namun, hal ini tidak menghentikan para peretas. Mereka beralih fokus ke Mac, karena Safari tampaknya belum mendapatkan pembaruan keamanan yang sama. Akibatnya, para peretas menyesuaikan kampanye mereka agar pop-up terlihat meyakinkan bagi pengguna Mac. Misalnya, pop-up sekarang mengklaim sebagai “Peringatan Keamanan Apple” dan menyatakan bahwa “MacOS telah dikunci karena aktivitas mencurigakan.”
Ini menunjukkan dengan jelas bahwa peretas tidak ragu untuk menargetkan pengguna Mac. Jika macOS terlihat rentan dalam hal tertentu, peretas akan cepat beradaptasi untuk memanfaatkannya. Sebagai pengguna Mac, Anda harus waspada.
Cara Melindungi Diri Anda
Jika Anda khawatir tentang keamanan online saat menggunakan Mac, berikut beberapa langkah yang bisa Anda lakukan:
- Periksa URL dengan Teliti
Pastikan Anda mengetik alamat situs web dengan benar sebelum mengunjunginya. Serangan ini mengandalkan kesalahan pengetikan URL, jadi pastikan semuanya benar sebelum menekan Enter. - Instal Aplikasi Antivirus
Meski Mac dikenal aman, memasang aplikasi antivirus tetap penting. Banyak aplikasi antivirus yang bisa mendeteksi scam phishing semacam ini. Aplikasi antivirus modern tidak memperlambat performa Mac seperti dulu, dan manfaatnya jauh lebih besar daripada kerugiannya. - Jangan Panik saat Melihat Pop-up Mencurigakan
Jika Anda melihat pop-up yang mengklaim browser Anda terinfeksi, jangan langsung panik. Peretas ingin Anda mengambil keputusan terburu-buru. Ambil napas dan pikirkan langkah yang tepat. - Jangan Masukkan Detail Akun ke Pop-up Mencurigakan
Jangan pernah memasukkan detail akun Anda ke jendela pop-up yang mencurigakan. Selain itu, jangan menghubungi nomor telepon yang tidak dikenal yang mengklaim sebagai tim dukungan resmi perusahaan. Jika perlu menghubungi Apple Support, pastikan Anda melakukannya melalui situs web resmi. - Ingatlah bahwa Mac Tidak Kebal
Mac mungkin lebih aman, tetapi tidak kebal terhadap serangan phishing atau peretasan. Selalu waspada saat online untuk meminimalkan risiko.
Apa Artinya bagi Pengguna Mac di Indonesia?
Di Indonesia, di mana penggunaan Mac semakin populer, scam semacam ini bisa menjadi ancaman serius. Banyak pengguna Mac mungkin belum menyadari bahwa perangkat mereka juga rentan terhadap serangan phishing. Oleh karena itu, edukasi tentang keamanan digital dan langkah-langkah pencegahan menjadi sangat penting.
Baca: Bagaimana Jika Apple Watch Bisa Dilipat?
Selain itu, pastikan untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru, karena pembaruan seringkali mencakup perbaikan keamanan yang penting. Dengan tetap waspada dan mengikuti langkah-langkah keamanan di atas, Anda bisa melindungi diri dari scam phishing yang semakin canggih ini. Jangan biarkan kecerobohan kecil membahayakan data pribadi Anda!
