ESET: Serangan pada iPhone dan Mac Bukan Ransomware

Liputan6.com, Jakarta - Pengguna Mac di Indonesia mengeluhkan perangkatnya disandera dan terkunci EFI firmware protection. Sementara, pengguna iOS mengalami hal serupa karena perangkatnya terkunci fitur "Lost Mode".

Tidak hanya di Indonesia, pengguna iPhone dan Mac di Jepang dan Eropa pun jadi korban ulah hacker ini. Bahkan, beredar spekulasi bahwa produk Apple sudah terinfeksi ransomware yang mengunci layar komputer lalu meminta tebusan untuk mengembalikan akses. Benarkah peretasan ini ulah ransomware?

Perusahaan keamanan ESET dalam keterangan resmi yang diterima Tekno Liputan6.com, Jumat (11/8/2017) memastikan, modus yang menyerang iPhone dan Mac bukanlah ransomware.

Hal ini ditengarai dari kebocoran password pada iCloud bridge yang kemungkinan berhubungan dengan kasus bocornya iCloud sebelumnya yang mungkin dimanfaatkan oleh pihak tertentu. Pihak tak bertanggung jawab itu pun mengeksploitasi lock pada fitur "Find My iPhone", salah satunya fitur Lost Mode.

Dengan begitu, saat pengguna ingin login perangkat mereka terkunci. Sementara di dalam fitur lock, pembajak meninggalkan pesan alamat email. Saat korban menghubungi alamat email, hacker pun membalas dengan meminta tebusan US$ 50 untuk ditukar dengan kunci unlock perangkatnya.

Technical Consultant PT Prosperita ESET Indonesia Yudhi Kukuh mengatakan, "aktivitas ancaman siber yang mengancam pengguna Apple yang diduga sebagai serangan ransomware tidak benar adanya."

Hal tersebut lantaran data yang ada di perangkat tidak dienkripsi, sedangkan fitur lock yang dipakai pelaku berasal dari fitur Apple sendiri, yakni fitur keamanan jika produk hilang.

"Hal ini dapat terjadi akibat password iCloud telah dibajak, pelaku kemudian mengaktivasi Lost Mode pada perangkat korban yang terhubung ke akun iCloud. Ketika komputer masuk ke Lost Mode, kunci firmware ikut ditambahkan," ujarnya.