Keamanan perangkat mobile telah menjadi pusat perhatian menyusul dua perkembangan signifikan yang menyoroti kerentanan bahkan pada smartphone paling aman sekalipun. Peringatan terbaru dari para ahli keamanan siber dan pelanggaran profil tinggi yang melibatkan pejabat pemerintah senior menggarisbawahi lanskap ancaman yang terus berkembang yang dihadapi pengguna iPhone di seluruh dunia.
TSA Mengeluarkan Peringatan Keamanan Bandara Terbaru untuk Perangkat Mobile
Transportation Security Administration telah mengeluarkan panduan baru yang memperingatkan para pelancong agar tidak mencolokkan smartphone mereka langsung ke port pengisian USB publik di bandara. Lembaga tersebut secara khusus memperingatkan bahwa peretas dapat menginstal malware di stasiun pengisian ini melalui teknik yang dikenal sebagai juice jacking atau port jacking. Alih-alih menggunakan port pengisian publik, TSA merekomendasikan para pelancong membawa adaptor daya yang sesuai TSA atau power bank mereka sendiri untuk menghindari potensi kompromi keamanan.
Praktik Keamanan yang Direkomendasikan TSA
- Hindari mencolokkan ponsel langsung ke port USB publik
- Gunakan adaptor daya atau power bank yang sesuai standar TSA
- Hindari WiFi publik gratis untuk transaksi sensitif
- Jangan memasukkan informasi sensitif pada jaringan yang tidak aman
- Verifikasi keaslian hotspot WiFi sebelum terhubung
ChoiceJacking Merupakan Ancaman Baru terhadap Keamanan Mobile
Para peneliti Austria telah mengungkap metode serangan baru yang mengkhawatirkan bernama ChoiceJacking yang merupakan teknik pertama yang mampu menembus perlindungan juice jacking yang ada. Serangan platform-agnostik ini memungkinkan stasiun pengisian berbahaya untuk secara otonom menyamar sebagai input pengguna dan membangun koneksi data yang tidak sah dengan perangkat yang terhubung. Penelitian ini menunjukkan bahwa asumsi sebelumnya tentang keterbatasan penyerang adalah salah, karena teknik-teknik baru ini dapat menyuntikkan event input sambil membangun koneksi data.
Apple dan Google Merespons dengan Pembaruan Keamanan
Baik Apple maupun Google telah menerapkan langkah-langkah penanggulangan terhadap ancaman-ancaman yang muncul ini dalam pembaruan sistem operasi terbaru mereka. Kedua perusahaan tersebut memblokir metode serangan ChoiceJacking di iOS/iPadOS 18.4 dan Android 15. Namun, para ahli keamanan mencatat bahwa pengguna Android menghadapi tantangan tambahan, karena versi OS saja tidak menjamin perlindungan yang lengkap. Pengguna disarankan untuk menguji perangkat mereka dengan menghubungkan ke komputer yang diketahui aman untuk memverifikasi bahwa konfirmasi kata sandi atau biometrik masih diperlukan.
Jadwal Pembaruan Keamanan
| Platform | Versi | Perlindungan ChoiceJacking |
|---|---|---|
| iOS/iPadOS | 18.4 | Metode serangan diblokir |
| Android | 15 | Metode serangan diblokir |
| Perlindungan Tambahan | Kedua platform | Reboot otomatis setelah 3 hari terkunci |
Pelanggaran Pemerintah Profil Tinggi Menimbulkan Pertanyaan Keamanan iPhone
iPhone pribadi Susie Wiles , Kepala Staf Presiden Donald Trump , dilaporkan dikompromikan oleh peretas yang berhasil mengakses daftar kontak ekstensifnya. Para penyerang menggunakan kecerdasan buatan untuk menyamar sebagai suara dan penampilan Wiles , mengirim pesan palsu kepada pejabat dan kontak profil tinggi dari nomor telepon yang berbeda. Pelanggaran ini baru terungkap ketika para penyamar meminta untuk memindahkan percakapan ke platform pesan Telegram , yang menimbulkan kecurigaan di antara para penerima.
Insiden Keamanan Susie Wiles
| Tahun | Jenis Serangan | Target | Hasil |
|---|---|---|---|
| 2024 | Kompromi email | Akun email pribadi | Kelompok Iran memperoleh dossier JD Vance |
| 2025 | Peretasan ponsel | iPhone pribadi | Peniruan AI terhadap kontak |
Investigasi Federal Sedang Berlangsung
Direktur FBI Kash Patel mengkonfirmasi bahwa investigasi federal sedang berlangsung, menyatakan bahwa lembaga tersebut menangani semua ancaman terhadap Presiden dan stafnya dengan sangat serius. Investigasi ini bertujuan untuk menentukan bagaimana perangkat Wiles dikompromikan, meskipun pejabat belum mengungkapkan apakah pelanggaran tersebut melibatkan akses akun cloud atau spyware tingkat pemerintah yang lebih canggih. Ini menandai kali kedua Wiles menjadi target peretas, menyusul insiden 2024 di mana kelompok cyber-espionase Iran berusaha mengakses akun email pribadinya.
Langkah-Langkah Perlindungan yang Ditingkatkan Direkomendasikan
Para ahli keamanan merekomendasikan beberapa langkah perlindungan untuk pengguna iPhone , terutama mereka yang mungkin menjadi target serangan canggih atau bepergian ke wilayah berisiko tinggi. Ini termasuk menghindari stasiun pengisian publik tanpa pelindung data, menggunakan layanan VPN saat terhubung ke WiFi publik, dan berhati-hati tentang membuka kunci perangkat saat terhubung ke peralatan pengisian yang tidak familiar. Baik Google maupun Samsung telah menerapkan pertahanan yang lebih baik terhadap ekstraksi data USB, sementara iOS dan Android kini menampilkan reboot perangkat otomatis setelah tiga hari tidak aktif untuk melindungi dari serangan berbasis kabel.
