Tentang pemberitahuan ancaman Apple dan perlindungan terhadap spyware mercenary
Pemberitahuan ancaman Apple dirancang untuk memberi tahu dan membantu pengguna yang mungkin secara individu menjadi target serangan spyware mercenary.
Pemberitahuan ancaman Apple dirancang untuk memberi tahu dan membantu pengguna yang mungkin secara individu menjadi target spyware mercenary, kemungkinan karena identitas atau pekerjaan mereka. Serangan tersebut jauh lebih rumit daripada aktivitas kejahatan siber dan malware konsumen biasa, karena serangan spyware mercenary menerapkan sumber daya tingkat tinggi untuk menarget sejumlah kecil individu dan perangkat yang spesifik. Serangan spyware mercenary menghabiskan biaya jutaan dolar dan sering kali memiliki masa pakai yang pendek, sehingga lebih sulit dideteksi dan dicegah. Sebagian besar pengguna tidak akan menjadi target dari serangan tersebut.
Menurut laporan publik dan penelitian oleh organisasi masyarakat sipil, perusahaan teknologi, dan jurnalis, serangan yang ditargetkan secara individu dengan biaya luar biasa dan teknologi kompleks tersebut secara historis telah dikaitkan dengan pejabat negara, termasuk perusahaan swasta yang mengembangkan spyware mercenary atas nama mereka, seperti Pegasus dari NSO Group. Meskipun dilakukan terhadap individu dalam jumlah kecil—sering kali jurnalis, aktivis, politisi, dan diplomat—serangan mercenary spyware sedang berlangsung dan bersifat global. Sejak 2021, kami telah mengirimkan pemberitahuan ancaman Apple beberapa kali dalam setahun karena kami mendeteksi serangan ini, dan hingga saat ini kami telah memberi tahu pengguna di lebih dari 150 negara secara total. Dengan biaya ekstrem, kecanggihan teknologi, dan sifat serangan yang global, spyware mercenary menjadi salah satu ancaman digital paling canggih yang ada saat ini. Oleh karena itu, Apple tidak mengatribusikan serangan atau pemberitahuan atas ancaman yang muncul kepada penyerang atau wilayah geografis tertentu.
Jika Apple mendeteksi aktivitas yang konsisten dengan serangan spyware mercenary, kami akan memberi tahu pengguna yang menjadi target dengan dua cara:
Pemberitahuan Ancaman ditampilkan di bagian atas halaman setelah pengguna masuk ke account.apple.com.
Apple akan mengirim email dan pemberitahuan iMessage ke alamat email dan nomor telepon yang dikaitkan dengan Akun Apple pengguna.
Pemberitahuan ini memberikan langkah tambahan yang dapat dilakukan oleh pengguna yang mendapatkan pemberitahuan untuk membantu melindungi perangkat mereka, termasuk mengaktifkan Mode Kuncitara.
Serangan spyware mercenary memakan dana yang sangat besar, dan terus berkembang seiring waktu. Apple hanya mengandalkan informasi intelijen ancaman internal dan investigasi untuk mendeteksi serangan tersebut. Meskipun penyelidikan kami tidak akan dapat memperoleh kepastian mutlak, pemberitahuan ancaman Apple merupakan peringatan dengan tingkat keyakinan tinggi bahwa seorang pengguna telah secara individu menjadi target serangan spyware mercenary dan harus ditangani dengan serius. Kami tidak dapat memberikan informasi mengenai pemicu yang menyebabkan kami mengirimkan pemberitahuan ancaman karena hal itu dapat membantu penyerang spyware mercenary menyesuaikan perilaku serangan mereka agar tidak terdeteksi di kemudian hari.
Pemberitahuan ancaman Apple tidak akan pernah meminta Anda mengklik tautan, membuka file, menginstal app atau profil, atau memberikan kata sandi Akun Apple maupun kode verifikasi melalui email atau ponsel. Untuk memverifikasi bahwa pemberitahuan ancaman Apple tersebut asli, masuk ke account.apple.com. Jika Apple mengirimi Anda pemberitahuan ancaman, pemberitahuan tersebut akan sangat jelas terlihat di bagian atas halaman setelah Anda masuk.
Jika Anda telah menerima pemberitahuan ancaman Apple
Kami sangat menganjurkan Anda untuk meminta bantuan ahli, seperti bantuan keamanan darurat respons cepat yang disediakan oleh Program Keamanan Digital di lembaga nirlaba Access Now. Penerima pemberitahuan ancaman Apple dapat menghubungi Saluran Bantuan Keamanan Digital yang tersedia sepanjang waktu melalui situs web mereka. Organisasi eksternal tidak memiliki informasi apa pun mengenai penyebab Apple mengirimkan pemberitahuan ancaman, tetapi mereka dapat membantu pengguna yang ditargetkan dengan menyediakan saran keamanan yang disesuaikan.
Panduan untuk semua pengguna
Semua pengguna harus tetap melindungi diri mereka dari penjahat siber umum dan malware konsumen dengan mengikuti praktik terbaik keamanan berikut:
Memperbarui perangkat ke versi perangkat lunak terbaru karena pembaruan tersebut menyertakan perbaikan keamanan terbaru
Melindungi perangkat dengan kode sandi
Menggunakan autentikasi dua faktor dan kata sandi yang kuat untuk Akun Apple
Menginstal app dari App Store
Menggunakan kata sandi yang kuat dan unik saat online
Jangan mengeklik tautan atau lampiran dari pengirim yang tidak dikenal
Jika Anda belum menerima pemberitahuan ancaman Apple, tetapi memiliki alasan yang kuat untuk yakin bahwa Anda mungkin secara individu menjadi target serangan spyware mercenary, Anda dapat mengaktifkan Mode Kuncitara di perangkat Apple untuk perlindungan tambahan. Jika Anda memerlukan bantuan keamanan siber darurat untuk alasan lain, situs web Consumer Reports Security Planner menawarkan daftar sumber daya darurat yang mungkin dapat membantu Anda.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.