ilustrasi gambar HP iPhone
Teknologi.id - Ratusan aplikasi iOS berbahaya diam-diam menguras uang dari rekening pengguna. Selain menguras uang, aplikasi-aplikasi tersebut juga mengumpulkan data pribadi setiap pengguna yang menginstalnya. Bahkan, kemungkinan besar peretas telah menambahkan kode yang dapat membahayakan keamanan jutaan atau bahkan miliaran orang yang menginstal aplikasi tersebut.
Menurut para ahli, server "trunk" digunakan untuk mengelola CocoaPods, sumber terbuka yang dimanfaatkan sekitar 3 juta aplikasi macOS dan iOS. Saat pengembang membuat perubahan pada salah satu "pod" mereka, aplikasi yang bergantung pada mereka menggabungkannya secara otomatis melalui pembaruan aplikasi. Hal ini biasanya dilakukan tanpa memeperlukan persetujuan dari pengguna.
Banyak aplikasi dapat mengakses informasi paling sensitif milik pengguna seperti detail kartu kredit, catatan medis, catatan pribadi, dan banyak lainnya.
"Menyuntikkan kode ke dalam aplikasi ini memungkinkan penyerang mengakses informasi ini untuk hampir semua tujuan jahat yang dapat dibayangkan. Misalnya ransonware, penipuan, pemerasan, spionase perusahaan," kata peneliti dari EVA Information Security, firma yang menemukan kerentanan tersebut, dikutip dari ArsTecnica, Rabu (3/7/2024).
Baca juga : Update Google Chrome Sembarangan Bisa Kuras Isi Rekening, Kok Bisa?
"Dalam prosesnya, hal itu dapat membuat perusahaan harus tanggung jawab terhadap hukum dan risiko reputasi,"imbuh mereka.
- Tiga kerentan yang ditemukan EVAl dari mekanisme email verifikasi yang digunakan untuk mengotentikasi pengembang masing-masing pod. Pengembang kemudian memasukkan alamat email yang terkait dengan pod mereka.
- Lalu,server trunk merespons dengan mengirimkan tautan ke alamat tersebut. Dan ketika seseorang mengklik tautan tersebut, mereka memperoleh akses ke akun korbannya.
- Penyerang dapat memanipulasi URL dalam tautan agar mengarah korban ke sever yang berada di bawah kendali penyerang.
Pengelola CocoaPods mengungkapkan telah menambal kerentanan Oktober lalu. Pada saat itu, mereka mengatakan tidak menyadari adanya upaya aktif untuk mengeksploitasi kerentanan. Namun, mereka mengkonfirmasi bahwa skenario yang dijelaskan oleh para peneliti masuk akal.
Tips Aman menjaga rekening di iPhone Anti Kebobolan
1. Download Aplikasi M-Banking dari Sumber Resmi
Menurut FBI, praktik pencurian data lewat aplikasi m-banking palsu adalah yang tumbuh paling cepat di Amerika Serikat. Untuk menghindari bahaya tersebut, download aplikasi hanya dari sumber resmi seperti App Store. Menginstal aplikasi melalui APK dari sumber pihak ketiga sangat tidak disarankan, apalagi untuk mobile banking.
2. Pasang Kunci Keamananan di HP
Langkah kedua setelah menginstal aplikasi m-banking adalah mengamankan HP dengan kunci. Jangan biarkan HP kamu bisa dibuka hanya dengan slide. Demi memastikan data di dalamnya aman, termasuk aplikasi mobile banking , terapkan kunci yang kuat.
3. Utamakan Jaringan Data Seluler
Sebisa mungkin jangan log in sembarang ke jaringan Wi-Fi tempat umum untuk aktivitas perbankan online. Memasang aplikasi VPN premium dapat membantu melindungi data Anda saat berada di jaringan publik. VPN berguna mencegah pelacakan IPonline perangkat kamu.
4. Aktifkan Autentikasi Berlapis di M-Banking
M-banking kebobolan biasanya terjadi karena keamanan berlapis aplikasi tidak aktif. Hal ini memeudahkan hacker masuk ke akun kamu. Untuk itu, selalu aktifkan 2FA atau multi-factor authentication (MFA) sehingga akun kamu setidaknya jadi lebih aman.
5. Rutin Update Aplikasi M-Banking
Pengembang aplikasi m-banking harusnya secara rutin memperbarui sistem keamanan mereka. Supaya data kamu terlindungi, perbarui aplikasi m-banking sesegara mungkin seetelah menerima notifikasi ketersediaan uptade.
6. Jangan gunakan HP Root/Jailbreak
Root/jailbreak bertujuan membuka akses penuh ke seluruh sistem. Keuntungannya memang banyak, tetapi jika kamu mudah masuk ke sistem, berarti hacker pun bisa melakukannya.
Jadi, sebaiknya jangan melakukan itu kecuali kamu seorang pengembang atau ekspert. Aplikasi m-banking terbaru rata-rata sudah mencegah secara otomatis aksi pengguna login melalui HP root/jailbreak.
7. Jangan Menginstal APK
Cara mengetahui m-banking di-hack antara lain:
- Menerima SMS berisi OTP padahal tidak merasa memintanya
- Muncul notifikasi di email ada login di perangkat baru
- Terjadi transaksi tidak wajar dari nomor rekening kamu
Apabila mengalami hal tersebut, segera cek mutasi, ubah kata sandi, pindahkan uang ke rekening lain dan lapor ke pihak bank.
8. Hindari Membuka M-Banking di HP Pinjaman
Cara paling aman transaksi lewat mobile banking adalah lewat perangkat sendiri. Bahaya m-banking dibuka di perangkat milik orang lain yaitu data kamu mungkin bisa tersebar. Pasalnya, kamu tidak tahu seberapa baik keamanan di HP tersebut.
Kalau terpaksa harus pinjam HP teman ataupun keluarga jangan lupa log out hapus cookie, cache dan riwayat browser.
9. Jangan pernah bagikan kode OTP
Di samping kata sandi, laanan m-banking biasanya juga mengamankan akun kamu dengan One Time Password di (OTP). OTP, yang hanya sekali pakai ini, dkirim melalui SMS atau WhatsApp. Fungsinya untuk mengonfiemasi login atau aktivitas transaksi tertentu.
Selalu tingkatkan keamanan Mobile Banking dan jaga rekening dari hacker yang ingin membobol akun kamu.
Baca berita dan artikel lainnya di Google News
(ay)
