Peringatan Kritis untuk Pengguna iPhone, Tunda Update dan Perangkat Bisa Diambil Alih

Peringatan keamanan siber terbaru meminta pengguna iPhone dan perangkat Apple lain untuk segera memasang pembaruan perangkat lunak. Imbauan ini muncul setelah badan keamanan siber India, Indian Computer Emergency Response Team atau CERT-In, mengeluarkan peringatan dengan tingkat keparahan tinggi terkait banyak celah keamanan di ekosistem Apple.

Menurut advisori CERT-In, kelemahan ini dapat dimanfaatkan penyerang untuk memperoleh akses tanpa izin, mencuri data sensitif, menjalankan kode berbahaya, hingga mengambil alih perangkat dari jarak jauh. Risiko lain yang disebutkan mencakup kebocoran data, penyebaran malware, dan gangguan sistem yang bisa membuat perangkat crash.

Peringatan serius untuk pengguna Apple

CERT-In menegaskan bahwa kerentanan yang ditemukan tidak terbatas pada satu produk saja. Masalah ini tersebar di berbagai sistem operasi dan aplikasi Apple yang dipakai luas oleh pengguna sehari-hari.

Artinya, ancaman tidak hanya menyasar iPhone. iPad, Mac, Apple Watch, Apple TV, hingga perangkat seperti Vision Pro juga masuk dalam cakupan risiko bila masih memakai versi perangkat lunak lama.

Dalam advisori yang dirilis pada akhir Maret, CERT-In menyebut level ancamannya tinggi. Badan itu meminta pengguna segera memperbarui sistem karena Apple telah menyediakan patch untuk menutup celah yang ditemukan.

Versi perangkat lunak yang terdampak

Data dari advisori menunjukkan sejumlah versi lama masih rentan. Pengguna perlu memeriksa apakah perangkatnya masih berada di bawah versi aman yang sudah dirilis Apple.

Berikut daftar perangkat lunak yang disebut terdampak menurut CERT-In:

1. iOS dan iPadOS versi sebelum 26.4 dan 18.7.7
2. macOS Tahoe versi sebelum 26.4
3. macOS Sequoia versi sebelum 15.7.5
4. macOS Sonoma versi sebelum 14.8.5
5. Safari versi sebelum 26.4
6. watchOS, tvOS, dan visionOS versi sebelum 26.4
7. Xcode versi sebelum 26.4

Daftar itu menunjukkan cakupan masalah cukup luas. Pengguna yang sudah lama menunda update menjadi kelompok yang paling berisiko karena perangkat mereka berpotensi masih membuka celah yang sudah diketahui publik.

Risiko yang bisa terjadi bila update diabaikan

CERT-In menjelaskan bahwa penyerang dapat mengeksploitasi kerentanan ini untuk menjalankan malicious code di perangkat target. Dalam praktiknya, celah seperti ini bisa dipakai untuk menanam malware, membaca data tertentu, atau meningkatkan akses di dalam sistem.

Pada kasus yang lebih serius, perlindungan keamanan perangkat juga dapat dilewati. Jika itu terjadi, pelaku bisa mengganggu fungsi perangkat, memicu crash, atau mengambil kendali lebih dalam terhadap sistem operasi.

Bagi pengguna umum, ancaman terbesarnya adalah paparan data pribadi. Informasi login, file penting, pesan, hingga aktivitas digital dapat menjadi sasaran jika perangkat tetap dibiarkan memakai versi lama.

Perangkat apa saja yang perlu segera diperiksa

Cakupan advisori membuat hampir semua lini perangkat Apple perlu diperiksa. Ini termasuk iPhone, iPad, komputer Mac, Apple Watch, Apple TV, dan headset Vision Pro.

Pengguna Safari dan pengembang yang masih memakai Xcode versi lama juga perlu waspada. Sebab, masalah keamanan tidak hanya berada di sistem operasi utama, tetapi juga pada browser dan perangkat pengembangan.

Langkah yang disarankan untuk pengguna

Langkah utama yang paling penting adalah memasang pembaruan resmi terbaru dari Apple. Patch keamanan yang sudah dirilis menjadi perlindungan paling efektif untuk menutup celah yang dimaksud dalam advisori.

Berikut cara pembaruan pada perangkat Apple:

1. iPhone atau iPad: buka Settings > General > Software Update
2. Mac: buka System Settings > General > Software Update
3. Apple Watch: gunakan aplikasi Watch di iPhone lalu cek pembaruan
4. Perangkat Apple lain: buka pengaturan sistem dan instal versi terbaru yang tersedia

Jika pembaruan muncul, pengguna disarankan tidak menundanya. Mengaktifkan pembaruan otomatis juga bisa membantu agar patch keamanan penting terpasang lebih cepat saat tersedia.

Langkah tambahan untuk mengurangi risiko

Selain update, CERT-In juga menyarankan langkah pencegahan dasar. Pengguna diminta menghindari klik tautan mencurigakan dan tidak mengunduh file yang sumbernya tidak jelas.

Aplikasi sebaiknya hanya dipasang dari toko resmi atau sumber tepercaya. Cadangan data secara berkala juga penting agar file penting tetap aman bila perangkat mengalami serangan atau gangguan sistem.

Secara umum, pola serangan siber sering memanfaatkan perangkat yang belum diperbarui. Karena itu, notifikasi update pada iPhone, iPad, atau Mac kali ini bukan sekadar peningkatan fitur, melainkan bagian penting dari perlindungan keamanan yang diminta segera ditindaklanjuti oleh pengguna Apple.