Liputan6.com, Jakarta - Apple terus memperbarui sistem operasinya dengan tambalan keamanan atau security patch. Pasalnya selama ini hacker dan penjahat siber kerap mencoba mengeksploitasi dan menyerang pengguna lewat berbagai cara.
Kali ini, perusahaan keamanan siber Group-IB melaporkan adanya trojan GoldDigger yang menarget pengguna iOS, demi mendapatkan akun perbankan mereka.
Baca Juga
Menurut laporan Group-IB, dikutip dari 9to5Mac, Sabtu (17/2/2024), trojan GoldDigger pertama kali dibuat untuk Android, namun kini telah sukses menyerang pengguna iPad dan iPhone.
Advertisement
Perusahaan juga menyebut, trojan ini begitu berbahaya bagi iOS karena bisa mengumpulkan data pengenal wajah, dokumen identitas, hingga SMS.
Dengan seluruh data yang didapatkan dari pengguna, hacker bisa menggunakan tool berbasis AI untuk menciptakan deepfake dan mendapatkan akses ke akun perbankan korban.
Saat si korban sadar akses ke perbankan mereka telah dicuri, mungkin sudah terlambat untuk membentengi diri.
Distribusi Trojan GoldDigger
Trojan ini pertama kali didistribusikan melalui TestFlight Apple yang memungkinkan pengembang merilis versi beta aplikasi mereka tanpa proses review dari App Store.
Selanjutnya, setelah Apple menghapusnya dari TestFlight, hacker mengadopsi pendekatan lebih canggih berbasis profil Mobile Device Management (MDM) yang terutama dipakai untuk mengelola perangkat enterprise.
Profil-profil tersebut memungkinkan perusahaan mengkustom dan kontrol berbagai aspek sistem sesuai kebutuhan mereka. Yang dilakukan hacker adalahmeyakinkan pengguna menginstal profil jahat untuk mengunduh aplikasi di luar App Store.
Advertisement
Hacker Kumpulkan Data-Data untuk Ambil Alih Akun Perbankan
Ketika hal ini terjadi, hacker pun bisa mengumpulkan data-data yang dibutuhkan untuk ambil alih akun perbankan korban.
Menurut laporan, trojan GoldDigger utamanya menarget pengguna di Vietnam dan Thailand. Namun juga bisa dipakai untuk menarget orang di seluruh dunia. Bahkan perusahaan keamanan Group-IB mengklaim trojan ini dalam tahap evolusi aktif.
Sejauh ini, versi terbaru dari iOS dan iPadOS dinilai masih rentan terhadap trojan GoldDigger. Menurut perusahaan keamanan tersebut, mereka sudah menginformasikan masalah ini ke Apple, jadi kemungkinan Apple tengah berupaya melakukan perbaikan sistem mereka.
Hal terbaik yang bisa dilakukan pengguna saat ini adalah tidak menginstal aplikasi dari sumber yang tidak dapat dipercaya.
iOS Terbaru
Sebelumnya, Apple telah merilis update software terbaru untuk pengguna iPhone, yakni update iOS 17.3.1.
Update iOS 17.3.1 ini merupakan update terbaru sebelum Apple menggulirkan update software iOS 17.4 pada Maret mendatang.
Selain update iOS 17.3.1, update lain yang juga dibawa Apple untuk para pengguna perangkatnya adalah WatchOS 10.3.1 untuk pemilik Apple Watch dan MacOS 14.3.1 untuk pemilik komputer Mac.
Mengutip 9To5Mac, Jumat (9/2/2024), update iOS 17.3.1 membawa perbaikan pada bug untuk mengatasi teks yang mungkin terduplikasi atau tumpang tindih secara tidak terduga saat mengetik.
Ada pula perbaikan lain yang dibawa update iOS ini, namun tidak disebutkan secara eksplisit perbaikan apa saja yang diselesaikan dalam pembaruan iOS 17.3.1 ini.
Lalu bagaimana cara update iOS 17.3.1?
Buat kamu pemilik iPhone yang perangkatnya masih bisa diupdate ke iOS 17, kamu bisa lakukan langkah di bawah ini:
- Buka Setting iPhone
- Gulirkan layar hingga menemukan menu "General" dan buka menu tersebut
- Pilih "Software Update"
- Jika ada pembaruan update iOS 17.3.1, pilih Update Now untuk mengunduh update sekarang. Kamu juga bisa memilih untuk mengupdate nanti malam atau Update Tonight untuk memperbarui software nanti malam.
- Ikuti langkah selanjutnya sesuai dengan yang tertera di layar iPhone.
Advertisement