Apple Peringatkan Serangan Hacker Canggih: Kode Asli, Modus Palsu

Suara Kalbar – Apple mengeluarkan peringatan baru terkait maraknya serangan hacker yang menyasar akun pengguna dengan teknik rekayasa sosial tingkat tinggi. Para peretas menggunakan berbagai cara untuk membuat korban menyerahkan data pribadi, mulai dari kredensial masuk, kode keamanan, hingga informasi finansial.

Peringatan ini mencuat setelah laporan pengguna bernama Eric Morat yang mengaku hampir kehilangan seluruh data digitalnya akibat “serangan phishing paling canggih” yang pernah ia temui. Modusnya dimulai dari munculnya kode keamanan Apple yang dikirim lewat pesan singkat, disusul panggilan otomatis berisi kode verifikasi dua langkah (2FA) lainnya. Semua kode tersebut asli, tetapi korban tidak pernah memintanya.

Tidak lama kemudian, korban menerima panggilan yang mengatasnamakan support Apple, yang mengklaim akunnya sedang diretas. Serangkaian kejadian berurutan itu membuat serangan terlihat sangat meyakinkan.

Apple menegaskan bahwa modus penipu ini merupakan varian baru dari pola serangan yang meningkat dalam satu tahun terakhir. Serangan serupa sebelumnya banyak menyasar pengguna Google, dan kini metode yang sama mulai menargetkan ekosistem Apple.

Baik Google maupun Apple sama-sama menyatakan bahwa tim dukungan resmi tidak pernah melakukan panggilan secara tiba-tiba. Apple meminta pengguna mengabaikan dan tidak menjawab telepon atau pesan yang mencurigakan.

“Jangan menjawab panggilan atau pesan mencurigakan yang mengatasnamakan Apple. Hubungi Apple melalui saluran resmi,” demikian imbauan perusahaan seperti dilansir dari Forbes, Minggu (23/12/2025).

Peringatan serupa juga disampaikan Biro Investigasi Federal (FBI). Lembaga tersebut menekankan bahwa perusahaan tepercaya tidak akan menawarkan dukungan teknis lewat panggilan acak. Jika menerima panggilan seperti itu, pengguna diminta segera menutup telepon.

Para ahli keamanan menegaskan bahwa pencegahan paling efektif adalah aturan sederhana: bila ada panggilan mengatasnamakan perusahaan, tutup telepon dan hubungi nomor resmi yang tercantum di situs perusahaan, bukan nomor yang muncul di iklan atau pesan mencurigakan.

Imbauan ini dinilai cukup untuk melindungi pengguna, sebab jika memang ada masalah pada akun, perusahaan akan memberitahukannya lewat jalur resmi tanpa meminta pengguna menonaktifkan 2FA, melakukan pembayaran, atau membagikan kata sandi.

Sumber: Beritasatu.com

IKUTI BERITA LAINNYA DI GOOGLE NEWS