iCloud Jadi Target Peretasan, Hacker Gunakan Halaman Apple Palsu

Ringkasan Berita:

1. Peretas gunakan phishing dengan situs Apple palsu untuk mencuri data iCloud
2. Serangan terjadi 2023–2025 dan menyasar jurnalis, aktivis, serta pejabat
3. Kampanye dikaitkan dengan kelompok hack-for-hire BITTER APT dan tren baru peretasan berbayar

TRIBUNNEWS.COM - Sebuah laporan terbaru mengungkap adanya kampanye peretasan berskala internasional yang menargetkan pengguna iPhone dan perangkat Android. 

Dalam serangan ini, pelaku menggunakan metode lama berupa phishing dengan membuat halaman palsu yang menyerupai layanan resmi Apple untuk mencuri data pengguna, khususnya cadangan atau backup iCloud.

Dilaporkan oleh 9to5Mac, investigasi ini melibatkan tiga perusahaan riset keamanan siber, yaitu Access Now, Lookout, dan SMEX. 

Ketiganya menemukan bahwa serangan ini telah berlangsung selama beberapa tahun, tepatnya antara 2023 hingga 2025.

Kampanye ini diketahui menyasar berbagai kalangan, mulai dari jurnalis, aktivis, hingga pejabat pemerintah di wilayah Timur Tengah dan Afrika Utara. 

Selain itu, target juga mencakup individu di Inggris serta kemungkinan di Amerika Serikat.

Berbeda dengan serangan siber canggih yang memanfaatkan celah sistem, kampanye ini justru menggunakan teknik sederhana. 

Pelaku mencoba mengelabui korban agar secara sukarela memasukkan kredensial Apple ID mereka ke dalam situs palsu. 

Jika berhasil, peretas dapat mengakses backup iCloud yang berisi hampir seluruh data di perangkat korban, termasuk foto, pesan, dan informasi pribadi lainnya.

Menurut laporan dari Lookout, terdapat hampir 1.500 alamat situs palsu yang digunakan dalam operasi ini. 

Baca juga: Apple Siapkan iPhone 18 Pro Warna Merah, Ini Penampakannya

Beberapa di antaranya dirancang menyerupai layanan resmi Apple, seperti:

• facetime-web[.]me-en[.]io
• apple[.]id-us[.]cc
• icloud[.]com-ar[.]me
• icloud[.]com-service[.]info
• signin-apple[.]com-en-uk[.]info

Tidak hanya Apple, serangan ini juga menargetkan layanan dari berbagai perusahaan teknologi lain, seperti Google, Microsoft, Signal, WhatsApp, dan Yahoo.

Para peneliti mengaitkan kampanye ini dengan kelompok peretas bernama BITTER APT, yang disebut sebagai bagian dari jaringan jasa peretasan berbasis di India.

Lebih lanjut, laporan juga menyoroti tren baru di mana lembaga pemerintah diduga mulai menyewa perusahaan peretas swasta untuk melakukan operasi siber. 

Cara ini dianggap memberikan keuntungan berupa “penyangkalan yang masuk akal” karena aktivitas peretasan dilakukan oleh pihak ketiga.

Dengan meningkatnya ancaman ini, pengguna disarankan untuk lebih berhati-hati, terutama saat diminta memasukkan data akun melalui tautan yang mencurigakan. 

Memastikan alamat situs resmi dan mengaktifkan fitur keamanan tambahan menjadi langkah penting untuk melindungi data pribadi.

(Tribunnews.com/Widya)