Apple Rilis Update Darurat iPhone Lawas, Ancaman Coruna Mengintai Data Finansial

Apple kembali memberi perhatian pada pengguna iPhone lawas dengan merilis pembaruan darurat untuk menutup celah keamanan yang berisiko tinggi. Langkah ini penting karena ancaman yang dibahas bukan sekadar gangguan sistem, melainkan potensi pencurian data pribadi dan finansial melalui serangan malware.

Pembaruan tersebut menyasar perangkat yang sudah tidak bisa menjalankan versi iOS terbaru, termasuk iPhone X, iPhone 8, iPhone 8 Plus, iPhone SE, iPhone 7, dan iPhone 6S. Apple juga merilis pembaruan serupa untuk iPad lawas, seperti iPad generasi ke-5 dan iPad Pro generasi pertama, agar perangkat yang masih aktif dipakai tetap mendapat perlindungan keamanan.

Pembaruan Darurat untuk Perangkat Lama

Update yang dirilis Apple hadir dalam bentuk iOS 16.7.15 dan iOS 15.8.7. Pembaruan ini ditujukan untuk menutup celah yang dapat dimanfaatkan pelaku kejahatan siber pada perangkat yang tidak lagi mendukung iOS versi lebih baru.

Menurut kutipan yang disampaikan Friedman dari PhoneArena, pembaruan ini sangat penting dan sebaiknya segera dipasang. Ia menegaskan bahwa tanpa update, perangkat tetap rentan terhadap malware yang bisa mencuri data pribadi.

Coruna Jadi Ancaman Serius bagi Data Finansial

Sumber ancaman yang menjadi perhatian adalah exploit kit bernama Coruna, yang ditemukan Google Threat Intelligence Group atau GTIG. Menurut temuan GTIG, Coruna menargetkan iPhone dengan iOS 13 hingga iOS 17.2.1, sehingga cakupannya cukup luas dan tidak hanya menyasar perangkat yang benar-benar tua.

Coruna disebut mampu mencuri kredensial aplikasi finansial hanya dengan memancing pengguna mengunjungi situs web berbahaya. Situs palsu itu bisa tampil seperti layanan crypto atau judi, sehingga korban tidak menyadari bahwa kredensial mereka sedang diincar.

Serangan seperti ini berbahaya karena tidak selalu memerlukan interaksi rumit. Saat pengguna membuka situs berbahaya, malware bisa bekerja di belakang layar untuk mengumpulkan data penting yang tersimpan di perangkat.

Data Apa Saja yang Bisa Dicuri

Friedman menjelaskan bahwa Coruna dapat membaca QR code, memindai teks, hingga mencari kata kunci tertentu seperti “Bank Account”. Serangan ini juga bisa memanfaatkan OCR atau optical character recognition untuk memindai isi foto di galeri.

Artinya, foto yang tampak biasa saja ternyata bisa menyimpan informasi sensitif, seperti tangkapan layar akun, bukti transaksi, atau data pemulihan akun. Jika data tersebut berhasil dicuri, pelaku bisa mencoba masuk ke akun bank dari perangkat lain menggunakan informasi akun dan pertanyaan keamanan yang sudah dikumpulkan.

Berikut ringkasan risiko utama yang perlu diperhatikan:

1. Pencurian kredensial aplikasi finansial.
2. Pemindaian QR code dan teks di perangkat.
3. Pencarian kata kunci sensitif di foto dan dokumen.
4. Penyalahgunaan informasi untuk akses akun bank dari perangkat lain.

Langkah Praktis untuk Mengamankan iPhone

Apple menyarankan pengguna segera memasang pembaruan lewat Settings > General > Software Update. Langkah ini menjadi perlindungan dasar yang paling penting karena menutup celah yang sudah diketahui dan bisa dieksploitasi.

Selain update, pengguna juga bisa mengaktifkan Lockdown Mode melalui Settings > Privacy & Security > Lockdown Mode. Mode ini membatasi sejumlah fungsi perangkat untuk mengurangi permukaan serangan dan menghentikan malware bekerja secara leluasa.

Friedman menggambarkan fitur itu sebagai semacam tombol panik untuk iPhone, yang sebaiknya dipakai saat pengguna merasa perangkat sedang diserang. Meski tidak diperlukan setiap hari, Lockdown Mode dapat menjadi lapisan keamanan tambahan bagi pengguna yang sering menyimpan data sensitif di ponsel.

Panduan cepat yang bisa dilakukan pengguna iPhone lawas:

1. Buka Settings.
2. Pilih General.
3. Masuk ke Software Update.
4. Pasang iOS 16.7.15 atau iOS 15.8.7 sesuai perangkat.
5. Aktifkan Lockdown Mode bila diperlukan.

Ancaman seperti Coruna menunjukkan bahwa perangkat lawas masih menjadi target bernilai tinggi karena sering dipakai untuk akses email, dompet digital, dan aplikasi perbankan. Selama data finansial tetap tersimpan di ponsel, pembaruan keamanan dan kebiasaan menjaga privasi tetap menjadi pertahanan utama bagi pengguna iPhone dan iPad lawas.