Apple bangga menjual janji privasi kepada pelanggannya, dan sebagian besar, memenuhi janji itu. Saat penjahat dunia maya menemukan cara baru untuk menargetkan ponsel, dengan alat secanggih dan hampir tidak terdeteksi seperti spyware Pegasus, Apple juga terus membentengi perangkatnya.
Isi
- Apa yang dilakukan Mode Penguncian dan bagaimana cara menggunakannya
- Apakah Anda benar-benar perlu menggunakan Mode Lockdown?
- Cara lain untuk tetap aman di iPhone Anda
Satu langkah ke arah itu adalah Mode Penguncian, tindakan keamanan "ekstrim" yang diperkenalkan dengan iOS 16 tahun lalu. Fitur ini memblokir banyak vektor di mana spyware zero-click, zero-day seperti Pegasus menemukan jalannya di dalam ponsel. Dari panggilan telepon dan lampiran pesan hingga album bersama dan profil jaringan, Mode Penguncian membatasi rute risiko tersebut.
Dalam laporan analisis ancamannya, Citizen Lab mengungkapkan bahwa NSO Group mulai mengeksploitasi kerentanan zero-day baru di iOS. Terutama, Mode Penguncian menggagalkan setidaknya dua dari kerentanan serius tersebut
, meskipun aktor jahat mungkin pada akhirnya menemukan jalan keluar dari perisai dengan kelemahan baru.Terkait
- Cara menghilangkan ID Apple orang lain di iPhone Anda
- Ponsel Android seharga $600 ini memiliki satu keunggulan besar dibandingkan iPhone
- iPhone 15: tanggal rilis dan prediksi harga, bocoran, rumor, dan lainnya
Jika Anda bingung tentang apa sebenarnya Lockdown Mode itu, ingin tahu apa fungsinya, dan jika Anda harus meletakkannya di iPhone Anda, inilah rangkuman dari semua yang harus Anda ketahui.
Video yang Direkomendasikan
Apa yang dilakukan Mode Penguncian dan bagaimana cara menggunakannya
Eksploitasi tanpa klik yang ditargetkan oleh Pegasus ini dianggap sangat berbahaya, dan bahkan para ahli di Google Project Zero menggambarkan mereka sebagai "senjata yang tidak memiliki pertahanan." Jadi, bagaimana cara kerja Mode Lockdown menentangnya? Sederhananya, itu mengurangi permukaan serangan.
Misalnya, saat Mode Penguncian diaktifkan, jenis lampiran tertentu dalam perpesanan diblokir, dan pratinjau tautan juga dinonaktifkan. Akibatnya, pengguna diselamatkan dari interaksi dengan paket jahat. Demikian pula, beberapa teknologi web diblokir, yang mungkin menurunkan pengalaman berselancar web, namun akan memperkuat keamanan.
Panggilan FaceTime dari nomor tak dikenal juga akan dibatalkan. Mengunci telepon akan memblokir semua transfer data kabel ke perangkat yang terhubung, dan bahkan berbagi profil konfigurasi, seperti itu VPN, juga akan diblokir.
Untuk mengaktifkan Mode Lockdown, ikuti jalur ini:
- Buka Pengaturan aplikasi di iPhone Anda
- Gulir ke bawah ke Privasi & Keamanan
- Ketuk Mode Penguncian dan aktifkan sakelar yang sesuai
Tetapi Mode Penguncian bukanlah solusi penyembuhan untuk membuat Anda tetap aman saat online. Para ahli memberi tahu Motherboard yang dapat diidentifikasi oleh situs web saat Anda mengaktifkannya, yang (pada gilirannya) dapat menjadikan Anda target yang lebih terlihat. Namun, itu masih merupakan garis pertahanan yang kuat bagi orang-orang yang berisiko terkena serangan berlarut-larut tersebut.
Apakah Anda benar-benar perlu menggunakan Mode Lockdown?
Tidak semua orang adalah target spyware kelas atas seperti Pegasus. Akibatnya, mereka tidak perlu secara dramatis mematikan beberapa fitur ponsel penting dengan mengaktifkan Mode Lockdown. Tetapi tidak melakukannya juga berarti membuat diri Anda rentan terhadap banyak eksploitasi yang siap digunakan oleh aktor jahat.
Jadi, langkah apa yang harus diambil pengguna rata-rata untuk menghindari menjadi korban berikutnya? Kami menghubungi pakar di Avast dan Nord untuk mendapatkan beberapa tip umum smartphone pengguna harus mengintegrasikan ke dalam kebiasaan sehari-hari mereka.
Di bagian atas piramida kepentingan kritis adalah pembaruan perangkat lunak. Sebelumnya pada Maret 2023, Apple menambal dua kerentanan kritis yang menargetkan iOS yang mungkin telah dieksploitasi oleh aktor jahat. Oleh karena itu, sangat penting bagi Anda untuk mengunduh pembaruan perangkat lunak segera setelah dirilis karena tidak hanya membawa fitur baru, tetapi juga menambal masalah keamanan kritis.
Ambil contoh, spyware Pegasus yang terkenal, yang menargetkan eksploitasi zero-day di iOS. Apple akhirnya memperbaiki kekurangan tersebut setelah diberitahu oleh peretas dan juga menggugat pembuat spyware NSO Group. Namun terlepas dari protes dan aktivisme internasional, eksploitasi baru terus bermunculan, yang hanya meningkatkan urgensi untuk memiliki tindakan keamanan ekstrem seperti Mode Lockdown.
Cara lain untuk tetap aman di iPhone Anda
Bagaimana dengan penipuan terkait phishing yang pada akhirnya merugikan pengguna jutaan dolar setiap tahun? “Berhati-hatilah saat mengklik tautan dalam pesan teks, email, atau pesan media sosial, terutama dari pengirim yang tidak dikenal,” kata Luis Corrons, penginjil keamanan Avast, kepada Digital Trends. “Selalu verifikasi sumbernya sebelum memberikan informasi pribadi atau sensitif.”
Adrianus Warmenhoven, pakar keamanan siber di tim Nord Security, juga menekankan bahwa Anda harus berhati-hati dalam berkomunikasi dengan nomor tak dikenal. Demikian pula, Anda harus menghindari memberikan nomor Anda sendiri secara acak, terutama ketika mendaftar ke layanan online.
Anda juga harus selalu mengunduh aplikasi dari outlet resmi seperti Google Play Store dan App Store. Aplikasi yang di-sideload sering kali penuh dengan malware dan meningkatkan sistem ponsel cerdas Anda. Meskipun iPhone tidak mengizinkan sideloading dan membatasi penginstalan aplikasi ke App Store, Android apakah pintu dibiarkan terbuka lebar.
“Hindari menggunakan Wi-Fi yang tidak dikenal,” Warmenhoven juga memperingatkan. Aktor jahat sering membonceng jaringan publik ini, yang seringkali tidak memiliki langkah keamanan yang memadai, untuk membobol komputer. Ini bisa menjadi kesalahan yang mahal, terutama jika Anda melakukan tugas-tugas sensitif seperti perbankan online. Tetapi jika Anda benar-benar harus online, gunakanlah selalu layanan VPN, seperti yang disediakan oleh Nord.
Kekhawatiran atas konektivitas nirkabel tidak terbatas pada Wi-Fi saja. “Bluetooth dapat dieksploitasi oleh peretas untuk mendapatkan akses ke ponsel Anda,” kata Corrons Avast. Tak perlu dikatakan, biarkan Bluetooth dinonaktifkan saat tidak aktif digunakan untuk transfer paket data. Anda juga disarankan untuk menyetel berbagi AirDrop ke "hanya kontak" untuk tambahan keamanan itu.
Dengan nada yang sama, hindari titik pengisian publik. TFBI baru-baru ini mengeluarkan peringatan tentang "juice jacking," yang melibatkan penjahat dunia maya yang membobol perangkat elektronik menggunakan kabel USB yang dirusak. Idealnya Anda harus tetap menggunakan bank daya, tetapi jika itu tidak memungkinkan, berinvestasilah dalam pemblokir data USB, karena hanya memungkinkan arus pengisian melewati stopkontak dan memblokir transfer datanya hak istimewa.
Perhatikan juga aplikasi yang memiliki akses ke hak istimewa sistem. Misalnya, aplikasi kalkulator tidak berhak mengakses lokasi ponsel Anda. “Aplikasi selalu meminta izin untuk mengakses kontak, kamera, mikrofon, atau lokasi Anda, meskipun beberapa di antaranya dapat melakukan tugasnya tanpa itu,” kata Warmenhoven. Ini izin sering dieksploitasi untuk pengawasan atau mencuri data.
Jika memungkinkan, coba lindungi aplikasi Anda dan data lainnya di balik lapisan autentikasi biometrik. Informasi biometrik sering kali disimpan dalam lemari besi yang aman di dalam ponsel, dan tidak dapat dipalsukan seperti halnya sandi alfanumerik dapat diretas. Jika verifikasi biometrik bukan pilihan, cara terbaik adalah mengaktifkan verifikasi dua langkah untuk login Anda di setiap aplikasi yang tidak mengizinkan login biometrik.
Aspek keamanan lain yang sering luput dari perhatian adalah membuat cadangan data ponsel cerdas Anda. “Cadangkan data ponsel Anda secara teratur ke cloud atau komputer lokal untuk melindungi diri Anda dari kehilangan data jika terjadi pencurian, kerusakan, atau infeksi malware,” saran Corrons. Baik ponsel Android maupun Apple memungkinkan pengguna membuat cadangan data ponsel mereka dan menyimpannya di cloud atau secara lokal.
Jika kedengarannya merepotkan, setidaknya buat cadangan data milik aplikasi komunikasi penting seperti WhatsApp. Apple juga memungkinkan Anda mengaktifkan fitur yang disebut Perlindungan Data Tingkat Lanjut yang melindungi sebagian besar cadangan cloud Anda di balik lapisan enkripsi untuk keamanan tambahan.
Rekomendasi Editor
- Sebuah iPhone baru saja dijual dengan harga gila-gilaan di pelelangan
- Mengapa Anda tidak dapat menggunakan Apple Pay di Walmart
- Gadget kecil ini memberi Anda fitur terbaik iPhone 14 seharga $149
- Punya iPhone, iPad, atau Apple Watch? Anda perlu memperbaruinya sekarang
- 16 aplikasi perpesanan terbaik untuk Android dan iOS pada tahun 2023
