IPhone Anda tidak rentan terhadap virus seperti PC atau Mac, tetapi perangkat lunak perusak iOS tidak ada. Inilah yang melindungi iPhone Anda dari virus, dan bagaimana Anda dapat menghindari jenis malware dan ancaman lain di iPhone atau iPad Anda.
Apa yang Melindungi iPhone dan iPad dari Virus?
IPhone dan iPad dilindungi dari virus dengan sengaja. Ini karena Anda tidak dapat menginstal perangkat lunak dari mana saja di iPhone Anda (kecuali Anda jailbreak itu ). Ada beberapa cara untuk menginstal perangkat lunak di iPhone Anda, tetapi kebanyakan orang hanya menemukan salah satunya: App Store.
Itu Toko aplikasi adalah etalase pilihan Apple. Pengembang harus mengirimkan aplikasi mereka untuk diuji, memeriksa potensi malware, dan secara efektif diberi tagihan kesehatan yang bersih dari Apple sebelum tersedia. Oleh karena itu, Anda harus dapat mempercayai aplikasi apa pun yang tersedia di App Store pada perangkat Anda.
Pengembang dan bisnis memiliki cara agar Anda dapat melewati App Store dan menginstal aplikasi khusus mereka, tetapi kebanyakan orang dengan iPhone dan iPad mendapatkan perangkat lunak mereka dari App Store.
Di iOS, semua aplikasi didesain dengan "kotak pasir". Istilah ini berarti aplikasi hanya diberi akses ke sumber daya yang mereka butuhkan untuk operasi normal. Ini mencegah aplikasi mengubah pengaturan, mengakses bagian sistem file yang berisi data sensitif, dan perilaku licik lainnya.
Sistem perizinan yang kuat juga memberikan kontrol terperinci atas layanan dan informasi mana yang dapat diakses aplikasi Anda. Aplikasi harus bertanya sebelum mereka dapat mengakses lokasi, kontak, file, foto, kamera, atau sumber daya lainnya.
Multitasking yang dibatasi adalah cara lain iOS mencegah aplikasi yang berpotensi berbahaya dari mendatangkan malapetaka. Sebagian besar aplikasi tidak berjalan di latar belakang di iOS, tetapi jika ada, Anda akan melihat bilah (biasanya merah atau biru) di bagian atas layar. Artinya, aplikasi apa pun yang sedang berjalan tidak dapat terbang di bawah radar di iOS. Kecuali mereka adalah aplikasi yang sedang aktif, mereka tidak dapat berbuat banyak di latar belakang.
Penasaran tentang cara lain untuk menginstal perangkat lunak di iPhone? Orang yang membutuhkan aplikasi khusus (seperti perangkat lunak tempat penjualan yang digunakan di setiap Apple Store) dapat menginstal versi yang telah ditandatangani sebelumnya. Ini memerlukan lisensi pengembang yang valid, asalkan profil konfigurasi yang benar diinstal di iPhone Anda.
Jika Anda tahu bagaimana melakukannya, Anda juga dapat mengkompilasi aplikasi Anda sendiri dan mendorongnya ke perangkat Anda dengan Xcode untuk pengujian. Aplikasi yang Anda instal dengan cara ini akan kedaluwarsa karena fitur ini ditujukan untuk pengembang yang menguji aplikasi.
Bagaimana dengan Malware di App Store?
Pada Oktober 2019, Apple menghapus 18 aplikasi dari App Store karena mereka meningkatkan pendapatan iklan dengan mengeklik iklan di latar belakang. Ini bukan pertama kalinya aplikasi dihapus dari App Store karena adanya malware.
Sedangkan Trojan dan worm berhubungan dengan jenis malware tertentu , istilah "perangkat lunak perusak" juga merupakan istilah umum untuk aplikasi jahat. Dalam kasus clicker iklan nakal, aplikasi yang dipermasalahkan kemungkinan besar akan mengurangi masa pakai baterai Anda dan mungkin menghabiskan lebih banyak data seluler daripada yang Anda inginkan.
Selain itu, aplikasinya cukup jinak. Ini adalah contoh bagus mengapa iOS dianggap sebagai platform ponsel cerdas paling aman. Apple juga dapat menghapus aplikasi apa pun dari perangkat Anda dari jarak jauh yang dideteksi sebagai malware. Ini mungkin tampak berlebihan, tetapi niatnya bagus.
Apakah Anda Membutuhkan Antivirus iPhone?
Anda tidak memerlukan aplikasi antivirus untuk iPhone, iPad, atau iPod Touch Anda. Meskipun banyak upaya untuk memasarkan suite keamanan untuk iPhone, itu sebagian besar tidak ada gunanya . Ini karena Apple tidak mengizinkan virus mirip Windows merajalela di platformnya.
Perangkat lunak antivirus harus memindai perangkat Anda agar berfungsi dan kotak pasir aplikasi mencegahnya. Aplikasi antivirus tidak dapat memeriksa proses yang berjalan, memindai file sistem, atau melihat data aplikasi lain. Aplikasi hanya diberi akses ke file mereka sendiri dan layanan atau data apa pun yang Anda berikan izin, seperti data GPS atau akses kamera.
Singkatnya, izin yang diperlukan agar antivirus berfungsi akan membuat iOS lebih rentan terhadap serangan. Ponsel dan perangkat Android juga menggunakan kotak pasir aplikasi, tetapi platform itu memberi aplikasi lebih banyak kebebasan untuk berinteraksi satu sama lain dan berbagai bagian sistem operasi.
Jika Anda memiliki ponsel Android, Anda harus mempertimbangkannya memasang antivirus yang bagus .
Safari Mungkin Menjadi Titik Terlemah iPhone
Pada Agustus 2019, peneliti dari Project Zero Google mengungkapkan Malware iPhone menyebar melalui beberapa situs web yang disusupi . Secara total, 14 kerentanan ditemukan, dengan tujuh di antaranya memengaruhi Safari. Dua di antaranya memungkinkan malware keluar dari kotak pasir aplikasi dan mendapatkan akses tanpa hambatan ke iOS.
Situs web ini mampu menginstal spyware pada perangkat yang terpengaruh dan cari kata sandi dan token otentikasi yang disimpan di Rantai Kunci iCloud. Pesan dari layanan seperti iMessage, Skype, dan WhatsApp, serta email di Gmail, Outlook, dan Yahoo, juga menjadi sasaran. Informasi pengguna lain seperti riwayat panggilan, lokasi GPS saat ini, foto, catatan, dan memo suara juga menarik untuk malware.
Spyware ini melaporkan informasi kembali ke server sekali per menit. Informasi itu dikirim tanpa enkripsi, dalam format teks biasa. Eksploitasi memengaruhi pengguna dari iOS 10 hingga 12. Apple menyelesaikan eksploitasi ini dengan tambalan iOS 12.1.4 pada awal Februari 2018. Tidak diketahui berapa banyak perangkat yang terpengaruh.
Ini kuno yang bagus eksploitasi zero-day . Penjahat dunia maya mengandalkan kerentanan keamanan yang tidak diperiksa di iOS untuk memangsa korbannya. Apple mengeluarkan patch dan kerentanan telah ditutup, tetapi sebelumnya berpotensi ribuan perangkat terpengaruh. Untuk menghapus spyware, Anda hanya perlu memperbarui perangkat Anda.
Meskipun ini adalah eksploitasi pertama di alam liar, penemuan ini mengubah apa yang mereka ketahui tentang keamanan iPhone. Ini adalah bukti lebih lanjut bahwa tidak ada perangkat yang sepenuhnya kebal dari eksploitasi zero-day yang berpotensi merusak — bahkan iPhone.
Waspadalah terhadap Profil Konfigurasi Rogue
Profil konfigurasi menginstal file ".mobileconfig" yang memungkinkan Anda mengkonfigurasi perangkat dengan cepat. Biasanya, ini berisi pengaturan jaringan, seperti kredensial titik akses nirkabel, pengaturan proxy, dan informasi login server email. Departemen TI menggunakannya untuk menerapkan pengaturan terkini dengan cepat kepada karyawan baru atau seluruh staf.
File-file ini dapat didistribusikan baik melalui email dan web, yang artinya mereka memberikan peluang besar untuk penyalahgunaan . Jika Anda memasang profil dari seseorang yang tidak Anda percaya, penyerang dapat mengarahkan lalu lintas web Anda ke VPN atau proxy palsu. Dia kemudian dapat melakukan serangan man-in-the-middle dan mencoba mengintip data penjelajahan Anda, termasuk sandi dan nama pengguna.
Profil konfigurasi juga dapat memasang sertifikat seperti yang diperlukan pengguna perusahaan untuk mengaktifkan pemasangan aplikasi yang dipesan lebih dahulu — misalnya, perangkat lunak yang tidak muncul di App Store. Penggunaan sertifikat yang lebih jahat mungkin untuk menipu target sehingga mengira dia menggunakan situs web tepercaya (seperti lembaga keuangan) padahal sebenarnya tidak.
Jika Anda menjelajahi web atau membaca email dan munculan menginformasikan bahwa profil sedang dipasang, tolaklah kecuali Anda memintanya secara khusus.
Untuk mengelola profil yang Anda instal, buka Pengaturan> Umum> Profil. Jika Anda tidak melihat opsi "Profil", Anda belum menginstal apa pun.
Malware iPhone Ada, Tapi Anda Bisa Menghindarinya
Ada beberapa hal yang dapat Anda lakukan untuk tetap aman saat Anda menggunakan iPhone. Yang pertama adalah selalu memasang pembaruan segera setelah tersedia. Satu-satunya pengecualian di sini adalah untuk peningkatan iOS utama (misalnya, beralih dari iOS 12 ke iOS 13). Maklum, Anda mungkin ingin menunda selama seminggu atau lebih untuk melihat apakah ada masalah stabilitas atau kinerja yang dilaporkan. Anda juga bisa aktifkan pembaruan otomatis .
Hal kedua yang dapat Anda lakukan adalah menghindari mengklik tautan dari orang asing, terutama yang berada di situs web samar atau tersembunyi di balik URL singkat. Secara umum, Anda tidak perlu takut untuk membuka tautan di iOS, tetapi aktor jahat mungkin menargetkan perangkat Anda jika eksploitasi yang belum ditambal muncul. Ini adalah saran yang bagus terlepas dari perangkat yang Anda gunakan.
"Jailbreaking" adalah praktik menghapus perlindungan di perangkat Apple, sehingga Anda dapat menginstal aplikasi dari mana saja. Akses root memungkinkan Anda (atau perangkat lunak pihak ketiga) untuk mengubah cara kerja sistem operasi. Anda harus menghindari melakukan jailbreak pada perangkat Anda jika Anda ingin mempertahankan tingkat keamanan yang tinggi.
Akal sehat juga membuat Anda tetap aman. Jika suatu aplikasi tampak tidak dapat dipercaya, jangan percaya. Banyak aplikasi scam mencoba mengelabui orang melakukan pembelian dalam aplikasi . Yang lain ketahuan meminta ID Apple dan kredensial login mereka. Jangan pernah mengizinkan pembelian apa pun dari aplikasi samar dan hanya ketik kredensial masuk Anda di aplikasi Pengaturan.
Terlepas dari perangkat yang Anda gunakan, Anda harus selalu melakukannya Waspadai serangan phishing di web dan email . Untuk penipuan ini, aktor berperan sebagai layanan yang sah untuk mencuri info masuk Anda dan kredensial pribadi lainnya.
Juga, hati-hati rekayasa sosial teknik yang digunakan penipu melalui telepon. Kecil kemungkinan bank Anda akan menelepon dan meminta Anda untuk mengonfirmasi informasi seperti tanggal lahir atau nomor rekening Anda. Jika ya, minta nomor yang bisa Anda gunakan untuk menelepon balik. Anda kemudian dapat menelusuri nomor itu dan memastikannya sah.
iOS Masih Aman
Terlepas dari kerentanan Safari, aplikasi clicker iklan nakal, dan kurangnya antivirus fungsional untuk iOS, platform ini masih dianggap baik dari sudut pandang keamanan. Apple memasukkan keamanan ke dalam iOS pada awalnya dan secara bertahap meningkatkan sistem perizinannya selama bertahun-tahun, yang selanjutnya menunjukkan misi perusahaan untuk menciptakan platform pribadi yang aman.
Tidak ada platform yang kebal dari kerentanan, tetapi itu tidak berarti Anda harus menghindari penggunaan platform itu sama sekali. Windows dan Android adalah dua sistem operasi paling populer di dunia, dan akibatnya, mereka mengalami lebih banyak masalah keamanan daripada yang lain. Kami tidak menyarankan Anda menghindari platform tersebut; cukup gunakan tingkat kewaspadaan yang masuk akal jika diperlukan.
Sementara itu, hemat uang Anda — Anda tidak perlu membayar untuk antivirus iOS. Anda sudah mendapatkan semua yang Anda butuhkan untuk tetap aman.
