Tentang pemberitahuan ancaman Apple dan perlindungan terhadap spyware mercenary

Pemberitahuan ancaman Apple dirancang untuk memberi tahu dan membantu pengguna yang mungkin secara individu menjadi target serangan spyware mercenary.

Pemberitahuan ancaman Apple dirancang untuk memberi tahu dan membantu pengguna yang mungkin secara individu menjadi target spyware mercenary, kemungkinan karena identitas atau pekerjaan mereka. Serangan tersebut jauh lebih rumit daripada aktivitas kejahatan siber dan malware konsumen biasa, karena serangan spyware mercenary menerapkan sumber daya tingkat tinggi untuk menarget sejumlah kecil individu dan perangkat yang spesifik. Serangan spyware mercenary menghabiskan biaya jutaan dolar dan sering kali memiliki masa pakai yang pendek, sehingga lebih sulit dideteksi dan dicegah. Sebagian besar pengguna tidak akan menjadi target dari serangan tersebut.

Menurut laporan publik dan penelitian oleh organisasi masyarakat sipil, perusahaan teknologi, dan jurnalis, serangan yang ditargetkan secara individu dengan biaya luar biasa dan teknologi kompleks tersebut secara historis telah dikaitkan dengan pejabat negara, termasuk perusahaan swasta yang mengembangkan spyware mercenary atas nama mereka, seperti Pegasus dari NSO Group. Meskipun dilakukan terhadap individu dalam jumlah kecil – sering kali jurnalis, aktivis, politisi, dan diplomat – serangan mercenary spyware sedang berlangsung dan bersifat global. Sejak 2021, kami telah mengirimkan pemberitahuan ancaman Apple beberapa kali dalam setahun karena kami mendeteksi serangan ini, dan hingga saat ini kami telah memberi tahu pengguna di lebih dari 150 negara secara total. Dengan biaya ekstrem, kecanggihan teknologi, dan sifat serangan yang global, spyware mercenary menjadi salah satu ancaman digital paling canggih yang ada saat ini. Oleh karena itu, Apple tidak mengatribusikan serangan atau pemberitahuan atas ancaman yang muncul kepada penyerang atau wilayah geografis tertentu.

Jika Apple mendeteksi aktivitas yang konsisten dengan serangan spyware mercenary, kami memberi tahu pengguna yang menjadi target dengan dua cara:

• Pemberitahuan Ancaman ditampilkan di bagian atas halaman setelah pengguna masuk ke appleid.apple.com.

• Apple akan mengirim email dan pemberitahuan iMessage ke alamat email dan nomor ponsel yang terhubung dengan ID Apple pengguna.

Pemberitahuan ini berisi langkah tambahan yang dapat dilakukan oleh pengguna yang menerima pemberitahuan untuk membantu melindungi perangkat mereka, termasuk mengaktifkan Mode Kuncitara.

Serangan spyware mercenary memakan dana yang sangat besar, dan terus berkembang seiring waktu. Apple hanya mengandalkan informasi intelijen ancaman internal dan investigasi untuk mendeteksi serangan tersebut. Meskipun penyelidikan kami tidak akan dapat memperoleh kepastian mutlak, pemberitahuan ancaman Apple merupakan peringatan dengan tingkat keyakinan tinggi bahwa seorang pengguna telah secara individu menjadi target serangan spyware mercenary dan harus ditangani dengan serius. Kami tidak dapat memberikan informasi mengenai pemicu yang menyebabkan kami mengirimkan pemberitahuan ancaman karena hal itu dapat membantu penyerang spyware mercenary menyesuaikan perilaku serangan mereka agar tidak terdeteksi di kemudian hari.

Pemberitahuan ancaman Apple tidak akan pernah meminta Anda mengklik tautan, membuka file, menginstal app atau profil, atau memberikan kata sandi ID Apple atau kode verifikasi melalui email atau ponsel. Untuk memverifikasi bahwa pemberitahuan ancaman Apple tersebut asli, masuk ke appleid.apple.com. Jika Apple mengirimi Anda pemberitahuan ancaman, pemberitahuan tersebut akan sangat jelas terlihat di bagian atas halaman setelah Anda masuk.

Jika Anda telah menerima pemberitahuan ancaman Apple

Kami sangat menganjurkan Anda untuk meminta bantuan ahli, seperti bantuan keamanan darurat respons cepat yang disediakan oleh Program Keamanan Digital di lembaga nirlaba Access Now. Penerima pemberitahuan ancaman Apple dapat menghubungi Digital Security Helpline 24 jam sehari, tujuh hari seminggu melalui situs web mereka. Organisasi eksternal tidak memiliki informasi apa pun mengenai penyebab Apple mengirimkan pemberitahuan ancaman, tetapi mereka dapat membantu pengguna yang ditargetkan dengan menyediakan saran keamanan yang disesuaikan.

Panduan untuk semua pengguna

Semua pengguna harus tetap melindungi diri mereka dari penjahat siber umum dan malware konsumen dengan mengikuti praktik terbaik keamanan berikut:

• Memperbarui perangkat ke versi perangkat lunak terbaru karena pembaruan tersebut menyertakan perbaikan keamanan terbaru

• Melindungi perangkat dengan kode sandi

• Menggunakan autentikasi dua faktor dan kata sandi yang kuat untuk ID Apple

• Menginstal app dari App Store

• Menggunakan kata sandi yang kuat dan unik saat online

• Jangan mengeklik tautan atau lampiran dari pengirim yang tidak dikenal

Jika Anda belum menerima pemberitahuan ancaman Apple, tetapi memiliki alasan yang kuat untuk yakin bahwa Anda mungkin secara individu menjadi target serangan spyware mercenary, Anda dapat mengaktifkan Mode Kuncitara di perangkat Apple Anda untuk perlindungan tambahan. Jika Anda memerlukan bantuan keamanan siber darurat untuk alasan lain, situs web Consumer Reports Security Planner menawarkan daftar sumber daya darurat yang mungkin dapat membantu Anda.