Para pengguna beraneka varian MacBook di Indonesia geger seminggu terakhir kemarin. Penyebabnya, ada beberapa pengguna yang dibuat "lumpuh" setelah MacBook dan iPhone mereka dikerjai para peretas alias hacker.
Sejumlah foto layar MacBook yang diunggah ke timeline media sosial pun menjadi viral, menampilkan halaman pengunci dari hacker. Dalam kondisi terkunci seperti itu, MacBook otomatis tidak bisa digunakan. Pemilik MacBook diminta membayar sejumlah USD 50 dalam bentuk Bitcoin, mata uang virtual.
Kamu pakai MacBook juga? Ketahui lebih lanjut tentang serangan ini, jangan sampai jadi korban!
Dari tweet yang menyertainya, serangan itu disebut berupa Ransomware yang meminta tebusan. Jumlahnya pun bertambah seiring waktu, seperti yang disampaikan Chief Editor Makemac.com, Bagus Hernawan lewat akun Twitter pribadinya.
"Kena ransomware juga. Banyak kerjaan lagi :("
Menjadi perhatian banyak pengguna MacBook di Indonesia, serangan hacker ini pun dipelajari lebih jauh. Hingga saat ini, salah satu langkah penting yang harus dilakukan para pemilik produk Apple adalah mematikan fitur Find My Mac maupun Find My iPhone. Kemudian diikuti dengan mengganti password iCloud, berikut pertanyaan-jawaban pengaman.
Apabila fitur ini sudah dimatikan, hacker diharapkan tidak bisa mengakses semua perangkat Apple yang terhubung dengan akun iCloud tersebut. Pasalnya, para hacker memanfaatkan celah keamanan dari fitur andalan Apple itu, yakni Lost Mode.
Mengapa hacker bisa melakukan serangan seperti ini?
Kunci utamanya adalah keamanan akun iCloud. Apabila hacker berhasil membuka iCloud pada lapisan pengamanan pertama saja, mereka sudah bisa memanfaatkan fitur Lost Mode untuk mengerjai semua perangkat Apple yang terhubung.
Lapisan pengamanan pertama adalah halaman untuk memasukkan kode khusus, yang dikirim ke nomor ponsel pemilik akun. Prosedur ini merupakan bagian dari Two-Factor Authentication (2FA), fitur yang seharusnya menjadi tambahan pengaman akun iCloud. Sayangnya, di halaman ini sudah menampilkan akses pintas atau quick access ke Find My iPhone, dan Apple Watch Settings. Tentu saja tanpa harus memasukkan enam angka kode, hacker bisa mengklik Find My iPhone dan melancarkan aksinya.
1. Matikan fitur Find My Mac atau Find My iPhone.