Laporan Wartawan Tribunnews.com, Eko Sutriyanto
TRIBUNNEWS.COM, JAKARTA – Sebaiknya ganti password Apple ID. Saran ini berangkat dari rilis Kaspersky Lab yang menyebutkan adanya peningkatan tajam kegiatan penjahat cyber yang didesain untuk mencuri Apple ID dan informasi akun pengguna.
Pelaku menggunakan situs palsu Apple tersebut demi mengecoh pengguna agar memberikan Apple ID sehingga para pelaku bisa mencuri login akun pengguna dan mengakses data personal, informasi dan nomor kartu kredit mereka yang tersimpan di akun iCloud dan iTunes mereka.
Modul antivirus web Kaspersky Lab berhasil mendeteksi dan mencegah pengguna mengakses situs tersebut, namun meningkatnya pendeteksian menunjukkan penipuan ini semakin sering digunakan oleh para penjahat cyber untuk kegiatan phishing.
Pakar Kaspersky Lab yang menganalisis perilaku dan pola kegiatan para penjahat cyber secara harian dan bulanan menemukan bahwa fluktuasi dan peningkatan percobaan phishing seringkali bertepatan dengan kegiatan besar yang digelar oleh Apple.
Sebagai contoh, pada 6 Desember 2012, tak lama setelah pembukaan toko-toko iTunes di India, Turki, Rusia, Afrika Selatan dan 52 negara lain, Kaspersky Lab mendeteksi rekor tertinggi sepanjang sejarah di mana tercatat 900 ribu percobaan phishing yang diarahkan ke situs palsu Apple hanya dalam satu hari.
Metode distribusi utama yang digunakan oleh para penjahat cyber untuk mengarahkan pengguna ke situs palsu Apple umumnya menggunakan email phishing yang seakan-akan berasal dari layanan dukungan Apple atau Apple Support dengan nama alias palsu di kolom “Sender”, misalnya services@apple.com.
Email yang diterima biasanya meminta pengguna untuk memverifikasi akun mereka dengan cara mengklik tautan dan memasukkan informasi Apple ID mereka. Email penipuan ini sangat mirip dan didesain secara profesional sehingga terlihat seperti benar-benar berasal dari Apple, termasuk penggunaan logo Apple dan penggunaan format, warna dan gaya bahasa sama dengan yang digunakan oleh Apple.
Variasi lain dari email phishing didesain untuk mencuri informasi kartu kredit pengguna Apple. Ini dilakukan dengan mengirim email yang meminta pengguna memverifikasi atau mengupdate kredensial kartu kredit mereka yang tercantum di dalam Apple ID mereka.
Verifikasi dilakukan dengan mengklik tautan yang ada di dalam email. Tautan tersebut akan mengarahkan pengguna ke situs phishing yang meniru cara Apple meminta informasi kartu kredit dari pengguna. Pengguna akan dijebak untuk memasukkan informasi kartu kredit dan informasi personal lainnya.