Suara.com - Para pakar keamanan siber mengeluarkan peringatan keras kepada miliaran pengguna iPhone agar segera menonaktifkan tiga pengaturan bawaan yang dapat membahayakan data pribadi mereka.
Pengaturan ini, yang secara default selalu aktif, dapat membuka celah bagi peretas untuk mencuri informasi sensitif seperti nomor identitas, data kartu kredit, kata sandi, foto pribadi, hingga alamat rumah pengguna.
1. Wi-Fi dan Bluetooth
Dilansir dari UNILAD, Salah satu pengaturan yang perlu diperhatikan adalah Wi-Fi. Meskipun membiarkan ponsel mencari jaringan Wi-Fi secara otomatis terdengar praktis, hal ini juga berisiko tinggi.
Ponsel dapat secara otomatis terhubung ke hotspot berbahaya yang dikendalikan oleh peretas, yang kemudian dapat mencuri data bahkan setelah pengguna memutuskan koneksi.
Badan Keamanan Nasional AS (NSA) menyebut metode serangan ini sebagai ‘evil twin’, di mana peretas menyamarkan jaringan Wi-Fi mereka agar terlihat seperti jaringan resmi, seperti milik hotel atau restoran terdekat.
Pakar keamanan dari Kaspersky juga menyebut serangan semacam ini sebagai ancaman terbesar terhadap keamanan Wi-Fi gratis.
Untuk melindungi perangkat, pengguna disarankan menonaktifkan fitur ‘Auto-Join Hotspot’ pada pengaturan Wi-Fi. Selain itu, NSA juga menyarankan untuk menghindari jaringan Wi-Fi publik yang tidak memerlukan kata sandi karena rentan terhadap pencurian data.
Hal serupa juga berlaku untuk Bluetooth. Meninggalkan Bluetooth dalam kondisi aktif dapat mempercepat habisnya daya baterai dan membuka celah serangan ‘BlueBorne’, yang memungkinkan peretas mengambil alih perangkat pengguna.
Baca Juga: Kolaborasi Dua Perusahaan Ini, Memperluas Portofolio Keamanan Siber
Oleh karena itu, mematikan Bluetooth saat tidak digunakan sangat disarankan.
2. Layanan Lokasi
Peringatan kedua berkaitan dengan layanan lokasi pada iPhone. Beberapa aplikasi meminta izin untuk mengakses lokasi pengguna, baik hanya saat digunakan atau sepanjang waktu.
Namun, para pakar teknologi memperingatkan bahwa memberi akses lokasi secara terus-menerus dapat menjadi celah bagi peretas untuk mendapatkan informasi berharga.
Sebagai contoh, pada Januari lalu, aplikasi Gravy Analytics mengalami peretasan yang menyebabkan kebocoran data pergerakan pengguna secara detail. Informasi ini dapat digunakan untuk tujuan yang tidak diinginkan, termasuk pelacakan dan pencurian identitas.
Pengguna dapat mengelola pengaturan ini dengan masuk ke ‘Pengaturan’ > ‘Privasi & Keamanan’ > ‘Layanan Lokasi’. Dari sini, pengguna dapat melihat aplikasi mana saja yang memiliki akses ke lokasi mereka dan mengubah izin akses hanya saat aplikasi digunakan.
