The Cute iWorm
Cuaca di blogosphere beberapa waktu lalu tampaknya sedang hangat manakala BBC menerbitkan tulisan tentang adanya worm yang menjangkiti iPhone. Menurut kantor berita “abdi dalem” Ratu Inggris ini, worm tersebut bisa mengalihkan (redirects) pengguna iPhone ke tujuan yang salah.
Jadi inget dengan kasus BCA
Kasus ini hampir mirip dengan kejadian puluhan tahun silam di Indonesia ketika ada cracker yang mengakali para pengguna Internet Banking BCA dengan domain dan halaman (webpage) yang mirip dengan situs resmi BCA (klikbca.com). Tujuannya sih bukan uang, tapi data pengguna. Persis dengan apa yang diinginkan oleh worm di iPhone.
Bedanya, worm di iPhone seperti yang diberitakan BBC ini menyerang para nasabah Ducth Bank ING, bukan nasabah BCA atau Mandiri. Selain itu, laiknya worm pada umumnya, malware ini juga bisa menular dari satu iPhone ke iPhone lainnya yang berada dalam satu lingkungan hotspot yang sama.
Dua sehat tiga sempurna
Anda para pengguna iPhone di Indonesia sebenarnya tidak perlu terlalu khawatir dengan kasus ini. Untuk menangkal worm ini, Anda hanya perlu melakukan dua hal sederhana (versi Gadgetell) atau tiga hal sederhana (versi gadnix);
1. jangan menggunakan iPhone versi jailbroken
2. jangan menginstall SSH kalau Anda tidak tahu bagaimana cara mengubah password defaultnya.
3. jangan pakai koneksi Wi-fi iPhone Anda kalau Anda pergi ke Belanda. (nomor tiga nih gadnix punya)
Untuk konsultasi lebih lanjut tentang kasus ini, gadnix menyarankan Anda untuk mampir ke bengkel Mac milik Kuswanto (makemac.com) atau tanya aja langsung ke @aulia (http://twitter.com/aulia).
Maaf, tapi saya tidak setuju dengan saran2 di atas.. Klo mnurut saya hanya perlu melakukan SALAH SATU dari 4 hal di bawah:
1. Jangan jailbreak iPhone Anda (cara ini sangat tidak dianjurkan xD)
2. Jangan install SSH kalau Anda terlanjur men-jailbreak iPhone Anda (masih kurang dianjurkan)
3. Ganti password SSH Anda bila Anda telah men-jailbreak iPhone Anda dan meng-install SSH. Google is your friend, but if Google hates you, ask anyone that you know qualified to do this.. hint: install MobileTerminal lewat ‘si dia’. (sudah cukup aman, tapi klo blon puas, liat #4)
4. Bila sudah ganti password, jangan lupa install toggle untuk SSH, misalnya dengan SbSettings. Dengan begini, Anda hanya perlu mengaktifkan SSH bila dbutuhkan, dan biasanya SSH jarang dibutuhkan (paling2 aktifin pas mo transfer2 di rmh).. Lebih bagus lg jika wifi tidak menyala ketika sedang menggunakan SSH-nya (pake cable based SSH client)..
Dengan melakukan salah 1 dari 4 hal di atas, saya jamin aman.. =)
Untuk konsultasi pribadi, bisa langsung tanya ke @th1rt33nth.. jarang nge-twit sih (dan isi twitter-nya ga ad yg penting/berhubungan dengan iPhone), tp klo ad yg nanya, pasti gw jawab.. =)