IPhone telah mendapatkan reputasi sebagai perangkat yang berfokus pada keamanan berkat (sebagian) cengkeraman kuat Apple pada ekosistem. Namun, tidak ada perangkat yang sempurna dalam hal keamanan. Jadi, bisakah iPhone Anda diretas? Apa resikonya?
Apa Artinya "Meretas" iPhone
Peretasan adalah istilah longgar yang sering digunakan secara tidak benar. Secara tradisional, ini mengacu pada mendapatkan akses ke jaringan komputer secara ilegal. Dalam konteks iPhone, peretasan dapat merujuk ke salah satu dari berikut ini:
- Mendapatkan akses ke informasi pribadi seseorang yang disimpan di iPhone.
- Memantau atau menggunakan iPhone dari jarak jauh tanpa sepengetahuan atau persetujuan pemiliknya.
- Mengubah cara iPhone beroperasi dengan menggunakan perangkat lunak atau perangkat keras tambahan.
Secara teknis, seseorang yang menebak kode sandi Anda bisa dianggap sebagai peretasan. Pemasangan perangkat lunak pemantauan di iPhone Anda sehingga seseorang dapat memata-matai aktivitas Anda mungkin juga sesuatu yang Anda harapkan dilakukan oleh "peretas".
Ada juga jailbreaking, atau tindakan memasang firmware khusus di perangkat. Ini adalah salah satu definisi peretasan yang lebih modern, tetapi juga digunakan secara luas. Banyak orang telah "meretas" iPhone mereka sendiri menginstal versi iOS yang dimodifikasi untuk menghapus batasan Apple.
Malware adalah masalah lain yang menyerang iPhone sebelumnya. Tidak hanya aplikasi di App Store yang diklasifikasikan sebagai malware, tetapi eksploitasi zero-day juga telah ditemukan di browser web Apple, Safari. Ini memungkinkan peretas untuk menginstal spyware yang mengelak dari tindakan keamanan Apple dan mencuri informasi pribadi.
Ruang jailbreak bergerak cepat. Ini adalah permainan kucing dan tikus yang konstan antara Apple dan tweaker. Jika Anda selalu memperbarui perangkat, kemungkinan besar Anda "aman" dari peretasan apa pun yang mengandalkan metode jailbreak.
Namun, itu bukan alasan untuk lengah. Grup peretas, pemerintah, dan lembaga penegak hukum semuanya tertarik untuk mencari cara mengatasi perlindungan Apple. Setiap dari mereka dapat menemukan terobosan kapan saja dan tidak memberi tahu Apple atau publik.
TERKAIT: Bisakah iPhone atau iPad Saya Terserang Virus?
IPhone Anda Tidak Dapat Digunakan dari Jarak Jauh
Apple tidak mengizinkan siapa pun mengontrol iPhone dari jarak jauh melalui aplikasi akses jarak jauh, seperti TeamViewer. Sementara macOS dikirimkan dengan server komputasi jaringan virtual (VNC) yang diinstal memungkinkan Mac Anda dikontrol dari jarak jauh jika Anda mengaktifkannya, iOS tidak.
Artinya Anda tidak dapat mengontrol iPhone seseorang tanpa melakukan jailbreak terlebih dahulu. Ada server VNC yang tersedia untuk iPhone yang di-jailbreak yang mengaktifkan fungsi ini, tetapi stok iOS tidak.
iOS menggunakan sistem perizinan yang kuat untuk memberikan aplikasi akses eksplisit ke layanan dan informasi tertentu. Saat pertama kali memasang aplikasi baru, Anda sering diminta memberikan izin ke layanan lokasi atau kamera iOS. Aplikasi benar-benar tidak dapat mengakses informasi ini tanpa izin eksplisit Anda.
Tidak ada tingkat izin yang tersedia dalam iOS yang memberikan akses penuh ke sistem. Setiap aplikasi berada dalam kotak pasir, yang berarti perangkat lunak dipisahkan dari sistem lainnya dalam lingkungan "kotak pasir" yang aman. Ini mencegah aplikasi yang berpotensi berbahaya memengaruhi seluruh sistem, termasuk membatasi akses ke informasi pribadi dan data aplikasi.
Anda harus selalu waspada dengan izin yang Anda berikan pada aplikasi. Misalnya, aplikasi seperti Facebook menginginkan akses ke kontak Anda, tetapi tidak membutuhkannya untuk berfungsi. Setelah Anda memberikan akses ke informasi ini, aplikasi dapat melakukan apa pun yang diinginkan dengan data tersebut, termasuk mengunggahnya ke server pribadi dan menyimpannya selamanya. Ini mungkin melanggar perjanjian pengembang dan App Store Apple, tetapi secara teknis aplikasi masih memungkinkan untuk melakukannya.
Meskipun wajar untuk mengkhawatirkan serangan pada perangkat Anda dari sumber yang jahat, Anda mungkin lebih berisiko memberikan informasi pribadi Anda ke aplikasi "aman" yang hanya meminta dengan sopan. Tinjau izin aplikasi iPhone Anda secara rutin , dan selalu berpikir dua kali sebelum menyetujui permintaan aplikasi.
TERKAIT: 10 Langkah Mudah untuk Keamanan iPhone dan iPad yang Lebih Baik
ID Apple dan Keamanan iCloud
ID Apple Anda (yang merupakan akun iCloud Anda) mungkin lebih rentan terhadap gangguan luar daripada iPhone Anda. Sama seperti akun online mana pun, banyak pihak ketiga bisa mendapatkan kredensial Anda.
Anda mungkin sudah mengaktifkan otentikasi dua faktor (2FA) di ID Apple Anda. Namun, Anda mungkin ingin memastikan dengan membuka Pengaturan> [Your Name]> Kata Sandi dan Keamanan di iPhone Anda. Ketuk "Aktifkan Autentikasi Dua Faktor" untuk menyiapkannya jika belum diaktifkan.
Di masa mendatang, setiap kali Anda masuk ke ID Apple atau akun iCloud, Anda harus memasukkan kode yang dikirim ke perangkat atau nomor telepon Anda. Ini mencegah seseorang untuk masuk ke akun Anda meskipun dia mengetahui kata sandi Anda.
Bahkan 2FA rentan terhadap serangan rekayasa sosial , bagaimanapun. Rekayasa sosial telah digunakan untuk mentransfer nomor telepon dari satu SIM ke SIM lainnya. Ini bisa memberikan calon "peretas" potongan terakhir dari teka-teki ke seluruh kehidupan online Anda jika mereka sudah mengetahui kata sandi email utama Anda.
Ini bukan upaya untuk menakut-nakuti atau membuat Anda paranoid. Namun, itu menunjukkan bagaimana sesuatu dapat diretas jika diberi cukup waktu dan kecerdikan. Anda tidak perlu terlalu khawatir tentang hal ini, tetapi waspadai risikonya dan tetap waspada.
Bagaimana dengan Perangkat Lunak “Spy” iPhone?
Salah satu hal yang paling dekat dengan peretasan yang memengaruhi pemilik iPhone adalah perangkat lunak mata-mata yang disebut. Aplikasi ini memangsa paranoia dan ketakutan dengan mengundang orang untuk menginstal perangkat lunak pemantauan di perangkat. Ini dipasarkan kepada orang tua yang peduli dan pasangan yang mencurigakan sebagai cara untuk melacak aktivitas iPhone orang lain.
Aplikasi ini tidak dapat berfungsi pada stok iOS, jadi aplikasi tersebut mengharuskan perangkat untuk di-jailbreak terlebih dahulu. Ini membuka iPhone untuk manipulasi lebih lanjut, masalah keamanan yang menganga, dan potensi masalah kompatibilitas aplikasi, karena aplikasi tertentu tidak akan berfungsi pada perangkat yang di-jailbreak.
Setelah perangkat di-jailbreak dan layanan pemantauan dipasang, orang-orang dapat memata-matai perangkat individu dari panel kontrol web. Orang itu akan melihat setiap pesan teks yang dikirim, detail semua panggilan yang dilakukan dan diterima, dan bahkan foto atau video baru yang diambil dengan kamera.
Aplikasi ini tidak akan berfungsi pada iPhone terbaru (termasuk XS, XR, 11, dan SE terbaru), dan hanya jailbreak tertambat yang tersedia untuk beberapa perangkat iOS 13. Mereka telah jatuh dari masa tenggang karena Apple membuatnya sangat sulit untuk melakukan jailbreak pada perangkat terbaru, jadi mereka menimbulkan sedikit ancaman di bawah iOS 13.
Namun, itu tidak akan bertahan selamanya. Dengan setiap perkembangan jailbreak yang besar, perusahaan-perusahaan ini mulai memasarkan lagi. Memata-matai orang yang dicintai tidak hanya dipertanyakan (dan ilegal), melakukan jailbreak pada perangkat seseorang juga membuatnya berisiko terkena malware. Ini juga membatalkan jaminan yang mungkin dia tinggalkan.
Wi-Fi Mungkin Masih Rentan
Apa pun perangkat yang Anda gunakan, jaringan nirkabel tidak aman masih menjadi salah satu ancaman terbesar bagi keamanan perangkat seluler. Peretas dapat (dan memang) menggunakan serangan "man in the middle" untuk menyiapkan jaringan nirkabel palsu dan tidak aman untuk menangkap lalu lintas.
Dengan menganalisis lalu lintas ini (dikenal sebagai packet sniffing), peretas mungkin dapat melihat informasi yang Anda kirim dan terima. Jika informasi ini tidak dienkripsi, Anda mungkin memanfaatkan kata sandi, kredensial login, dan informasi sensitif lainnya.
Jadilah cerdas dan hindari menggunakan jaringan nirkabel tidak aman, dan berhati-hatilah setiap kali Anda menggunakan jaringan publik. Untuk ketenangan pikiran tertinggi, mengenkripsi lalu lintas iPhone Anda dengan VPN .
