Articles

Pengalaman Kecurian iPhone + Terkena Phishing Apple ID

Kehilangan perangkat iPhone atau iPad adalah sebuah mimpi buruk yang tidak ingin kamu alami. Sayangnya salah satu pembaca MakeMac mendapatkan musibah tersebut dan bahkan hampir kecurian akun iCloud-nya dengan teknik phishing.

Tim MakeMac sudah melakukan sesi wawancara dan mendapatkan ijin untuk membagikan pengalaman ini, supaya jangan sampai ada korban lain yang sudah iPhone-nya dicuripun masih tertimpa tangga karena iCloud account-nya juga ikut dicuri.

Berikut ini adalah detail informasi dan laporannya:

Kronologi

Pengguna perangkat iPhone 6 ini mengalami kecopetan hari Senin 25 Mei 2015, siang di dalam Kopaja di kawasan Jl. MH Thamrin, persis ketika akan turun di jembatan penyeberangan Sarinah. Sang copet tidak cukup cerdas untuk mematikan iPhone, sehingga lokasinya sempat bisa diikuti oleh korban lewat aplikasi Find My iPhone, lewat iPad sang korban. Meskipun sudah cepat melaporkan kejadian ke kantor polisi, dan mengetahui lokasi markas copet setelah kabur 3 jam setelah kejadian, sayangnya iPhone tidak berhasil diselamatkan.

Penting sekali untuk selalu menggunakan fitur Passcode Lock untuk mencegah orang lain terutama copet membuka dan mengakses ke dalam iPhone anda. Hal terakhir yang bisa dilakukan korban adalah mengaktifkan Lost Mode dan mengirimkan pesan ke iPhone yang dicuri dan menyertakan nomor hp yang bisa dihubungi.

Sebaiknya tidak mengirimkan nomor hp yang merupakan nomor utama anda. Dan penting untuk sesegera mungkin mengaktifkan Lost Mode agar copet tidak membaca notifikasi yang masuk ke iPhone anda.

Dalam mode Lost Mode anda tetap bisa mengikuti kemana larinya copet selama iPhone anda tetap dalam keadaan hidup dan terkoneksi dengan internet.

Serangan Phishing Mulai Dikirim

Karena sudah menggunakan fitur keamanan Find My iPhone berbasis iCloud + mengirim pesan peringatan, sayangnya iPhone sudah dalam kondisi offline. Sehingga korban hanya bisa menunggu kabar dari Apple apabila Lost Mode telah aktif ketika iPhone dinyalakan.

Setelah hari ke–8 dari peristiwa tersebut, pada pagi hari, ada notifikasi email yang masuk sebagai tanda iPhone telah dinyalakan kembali. Namun sayang tidak dapat dilacak posisinya. Sudah pasti iPhone saat ini ada di tangan penadah yang cukup paham prosedur. Sore harinya, ada sebuah SMS masuk ke hp korban, yang juga adalah nomor hp yang disertakan pada saat korban mengaktifkan fitur Lost Mode.

Isinya memberikan informasi bahwa lokasi iPhone telah ditemukan, dan meminta untuk sign in dan verifikasi Apple ID lewat sebuah tautan yang seolah mirip dengan alamat situs apple sendiri, namun bukan.

Inilah yang saya sebut phishing dan sangat berbahaya!! Dapat kamu lihat pada gambar di atas, tautan yang diberikan menggunakan alamat yang mirip dengan website Apple – menggunakan beberapa kata khas seperti iCloud dan juga Apple.

Karena lengah dan tidak teliti, sang korban langsung menuju laman tersebut dan mendapatkan tampilan web yang sangat mirip dengan halaman Apple
untuk memasukkan data Apple ID berupa username dan password.

Namun setelah memasukkan username dan password, lalu mengklik login, ternyata halaman tidak menuju kemana-mana. Langsung merasa ada yang salah, korban mencoba mengklik link lainnya, dan mencoba alamat domain utama dari situs tersebut. Korban segera sadar bahwa itu adalah situs Phishing yang digunakan untuk mencuri data username dan password iCloud account dari korban.

Tentu saja, karena data ini penting untuk penadah ‘memutihkan’ iPhone yang dicuri agar bisa di restore seperti baru lewat iTunes. Korban langsung cepat mengganti password iCloud nya dengan yang baru.

Kejahatan Phishing Kedua!

Beruntunglah karena korban berhasil lebih dulu mengganti password sebelum penadah mereset iPhone curian, terbukti karena kemudian ada pesan masuk ke email korban, yang juga adalah alamat email iCloud account, dengan modus yang sama seperti SMS tadi, memberitahukan bahwa lokasi iPhone sudah ditemukan dan meminta untuk membuka halaman situs yang digunakan untuk phising. Tentu saja korban tidak jatuh lagi ke perangkap yang sama.

Berselang beberapa jam, SMS serupa dengan sebelumnya dikirim lagi. Ini merupakan umpan ketiga dari penadah iPhone curian.

Hingga artikel ini saya bagikan, iPhone tersebut masih terkunci dengan iCloud Activation Lock dan belum diketahui keberadaannya. Sang penadah masih mencoba mengirimkan umpan lewat SMS beberapa hari kemudian, berharap bahwa korban akan jatuh ke dalam perangkapnya, dengan modus yang sudah jelas diketahui.

Melaporkan Pada Pihak Berwajib

Selain berusaha sendiri mengandalkan teknologi Find My iPhone dari Apple dan akun Apple ID yang sudah diamankan, pengguna iPhone 6 ini juga telah melaporkan kasusnya pada pihak berwajib. Hingga kini beragam upaya masih terus dilakukan dengan beberapa data seperti posisi iPhone terakhir serta alamat website Phishing yang sebetulnya bisa dilacak.

Kejahatan Dengan Memanfaatkan Teknologi Phishing

Para copet sudah pasti bekerja sama dengan penadah iPhone curian yang mengerti prosedur atau SOP. Cara yang digunakan adalah menyalakan iPhone yang sudah dimatikan dan sudah pasti akan ada pesan masuk lewat fitur Lost Mode yang berisi nomor HP korban yang bisa dihubungi. Dan sudah pasti, biasanya korban dalam kondisi lengah berharap iPhonenya segera ditemukan dan dikembalikan.

Kondisi emosional inilah yang dimanfaatkan secara psikologis oleh penjahat yang mencoba mencuri data pribadi anda lewat Phishing.

Langkah selanjutnya adalah mengirim pesan tersebut (SMS atau email) dengan tampilan yang mirip, seolah-olah resmi dari Apple. Jika korban tertipu dan memasukkan informasi yang diminta, iCloud Activation Lock
akan terbuka (bisa di restore) dan perangkat tersebut dapat lepas dari Apple ID sang pemilik asli.

Bagi kamu yang belum tahu, kejahatan Phishing sebetulnya sudah lama ada di Indonesia. Sebut saja kasus Phishing data internet banking yang beberapa waktu lalu sempat diangkat hingga pencurian login akun
Facebook dengan tampilan halaman yang mirip.

Selalu Waspada!

Sejauh yang tim MakeMac baca di laman Apple mengenai Find My iPhone, tidak ada proses mengirimkan SMS sebagai notifikasi pemberitahuan iPhone berhasil ditemukan. Jadi jika kamu ada dalam kondisi yang sama dalam cerita ini, jangan pernah percaya pada SMS apapun yang dikirimkan terkait informasi iPhone ditemukan dan sebuah tautan di dalamnya.

Saran tambahan, jangan pasang nomor ponsel utama di pesan Lost Mode yang kamu kirimkan. Hal ini untuk mengurangi kebocoran data pribadi penting ke tangan orang yang salah.

Untuk urusan tampilan web dengan informasi input data penting, pastikan benar bahwa itu alamat website milik Apple. Cara paling gampang adalah melihat lambang gembok di alamat websitenya atau keamanan lain (menggunakan https, bukan http). Cara lainnya adalah melihat domainnya – Apple hanya menggunakan domain Apple.com atau iCloud.com baru subdomain yang mengikuti. Contohnya adalah selfsolve.apple.com, appleid.apple.com, atau subdomain lainnya.


Baca Juga:


Bantu MakeMac dan Pengguna iPhone Lain

Tim MakeMac membagikan cerita ini untuk mengedukasi para pembaca dan pengguna perangkat iPhone agar tidak terkena kejahatan Phishing yang serupa.

Kejahatan ini bisa terjadi kapanpun dan di mana saja. Supaya korban tidak semakin banyak bertambah, bantu tim MakeMac menyebarkan berita ini dan bantu mengedukasi teman atau keluarga yang menggunakan perangkat iPhone agar selalu mengaktifkan fitur Find My iPhone dan Passcode Lock.

Jika kamu berada dalam posisi korban pencurian dan Phishing seperti cerita ini, jangan segan-segan untuk melaporkannya ke pihak polisi. Semakin banyak laporan kasus sejenis maka polisi akan bekerja lebih serius mengurus kasus semacam ini dan kejahatan yang berhasil dipecahkan pasti akan membuat semuanya lebih nyaman dan tentram.


76 Comments
To Top