\n
Screenshot 2026 04 16 at 14.23.56
Screenshot 2026 04 16 at 14.23.56

Peneliti Berhasil Curi $10.000 dari iPhone Terkunci Milik MKBHD, Begini Caranya

applegeekz 2 minutes ago Teknologi Leave a comment 0 Views

Kejutan di Dunia Teknologi Keamanan

Dunia teknologi kembali diguncang oleh temuan yang memprihatinkan sekaligus menarik perhatian. Sebuah eksploitasi yang melibatkan kartu Visa yang terhubung pada iPhone dilaporkan mampu membuat penyerang mencuri uang dari perangkat yang terkunci melalui teknologi Near Field Communication (NFC). Kasus ini menjadi semakin viral setelah kanal YouTube populer, Veritasium, mendemonstrasikan serangan ini dengan mengambil sejumlah $10.000 dari iPhone milik YouTuber teknologi terkemuka, Marques Brownlee, atau yang lebih dikenal sebagai MKBHD, saat perangkatnya dalam keadaan terkunci. Penemuan ini bukan hanya menunjukkan potensi kerentanan dalam sistem pembayaran digital, tetapi juga memicu perdebatan mengenai keamanan transaksi tanpa kontak.

Misteri Pembobolan iPhone: Studi Kasus MKBHD yang Mengejutkan

Demonstrasi yang dilakukan oleh Veritasium bersama MKBHD benar-benar menggemparkan. Bayangkan, sebuah iPhone yang tidak dipegang oleh pemiliknya, dalam kondisi terkunci, namun uang sebesar $10.000 (sekitar Rp150 juta dengan kurs saat ini) dapat dicuri dari dompet digitalnya. Kejadian ini sontak menjadi sorotan, memicu kekhawatiran di kalangan pengguna iPhone dan layanan pembayaran digital.

Eksploitasi ini dikembangkan oleh para peneliti keamanan siber dari University of Surrey dan University of Birmingham. Mereka berhasil merancang serangan yang melewati status kunci iPhone untuk menarik dana dari dompet seluler. Meskipun kerentanan ini pertama kali dipublikasikan pada tahun 2021, demonstrasi oleh Veritasium telah membawa kembali perhatian publik terhadap isu ini. Yang lebih mencemaskan, eksploitasi ini mampu melewati batasan tradisional pada ukuran transaksi, memungkinkan pencurian dalam jumlah besar yang biasanya tidak dapat dilakukan pada transaksi tanpa kontak biasa. Ini menunjukkan celah serius yang berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab, meskipun dengan tingkat kesulitan yang tinggi.

Anatomi Serangan: Membongkar Mekanisme Eksploitasi NFC

Bagaimana sebenarnya para peneliti ini berhasil melakukan pembobolan yang tampak mustahil? Proses serangan ini cukup kompleks, membutuhkan akses fisik ke perangkat korban, serta perangkat keras khusus dan pengetahuan teknis yang mendalam. Inti dari serangan ini adalah pemanfaatan pembaca kartu NFC yang dirancang khusus.

Pembaca kartu NFC ini bertugas menyadap komunikasi antara iPhone korban dan terminal pembayaran tap-to-pay (sentuh untuk bayar) ketika pembayaran dilakukan. Data pembayaran yang disadap kemudian dikumpulkan oleh sebuah laptop yang terhubung dengan pembaca kartu tersebut. Setelah data berhasil dikumpulkan, data tersebut dikirimkan ke “burner phone” atau ponsel sekali pakai yang terpisah. Ponsel sekali pakai inilah yang kemudian disentuhkan pada pembaca kartu yang sah atau terminal pembayaran yang sebenarnya. Syarat penting lainnya adalah perangkat NFC yang digunakan harus disetel agar memiliki pengidentifikasi terminal transit yang sama dengan pembaca transit yang sah, sehingga iPhone mengira sedang melakukan pembayaran di terminal transit massal yang valid.

Serangan ini memerlukan beberapa prasyarat pada perangkat korban. Pertama, pengguna harus mengaktifkan “Express Transit Mode” untuk pembayaran, dan kedua, harus ada kartu Visa yang tertaut untuk pembayaran tersebut. Kombinasi inilah yang membuka celah bagi para penyerang, memungkinkan mereka untuk melewati otentikasi kunci layar pada iPhone saat melakukan transaksi transit. Tanpa mode transit ekspres dan kartu Visa yang spesifik, serangan ini tidak akan berhasil.

Bukan iPhone, Tapi Visa: Akar Masalah Sebenarnya

Poin krusial yang perlu dipahami adalah bahwa eksploitasi ini bukan sepenuhnya masalah keamanan yang berasal dari perangkat iPhone itu sendiri. Sebaliknya, ini adalah celah keamanan yang terkait dengan sistem Visa, khususnya dalam konteks fitur pembayaran transit. Hal ini terbukti karena serangan serupa tidak berhasil pada kartu Mastercard atau American Express. Alasan utamanya adalah karena jenis kartu lain menggunakan metode keamanan yang berbeda dan lebih ketat untuk transaksi tanpa kontak, terutama saat melewati otentikasi perangkat.

Lebih lanjut, kerentanan ini juga tidak berfungsi pada perangkat Samsung yang menggunakan Samsung Pay, menegaskan bahwa ini adalah masalah yang sangat spesifik yang muncul dari kombinasi unik antara kartu Visa dan iPhone, dengan mode Express Transit yang diaktifkan. Apple sendiri, ketika dimintai konfirmasi oleh Veritasium, menyatakan bahwa ini adalah masalah pada sistem Visa dan merupakan skenario yang sangat tidak mungkin terjadi di dunia nyata. Pernyataan ini menunjukkan bahwa Apple menganggap kerentanan ini berasal dari pihak ketiga, bukan dari sistem operasi iOS atau perangkat keras iPhone mereka.

Reaksi Industri: Apple, Visa, dan Implikasi Keamanan

Menyikapi temuan ini, baik Apple maupun Visa telah memberikan tanggapan resmi mereka. Apple, seperti disebutkan sebelumnya, menunjuk jari ke sistem Visa dan meremehkan kemungkinan terjadinya penipuan semacam ini dalam skenario dunia nyata. Sementara itu, Visa juga telah menegaskan bahwa mereka tidak percaya jenis penipuan seperti ini akan terjadi secara luas di dunia nyata.

Visa juga meyakinkan para pemegang kartu bahwa mereka dilindungi oleh kebijakan “zero liability” Visa. Kebijakan ini berarti pemegang kartu tidak bertanggung jawab atas transaksi penipuan yang tidak sah. Visa lebih lanjut menyatakan kepada Veritasium bahwa eksploitasi tersebut sangat tidak mungkin terjadi dalam skala nyata dan setiap transaksi semacam itu dapat disengketakan dan dana dapat dikembalikan. Respons ini menunjukkan bahwa meskipun ada kerentanan teoritis, Visa telah memiliki mekanisme perlindungan dan klaim untuk mengatasi potensi kerugian finansial bagi penggunanya. Namun, tetap saja, insiden ini menyoroti pentingnya kehati-hatian dalam penggunaan fitur pembayaran digital.

Melindungi Diri: Langkah Pencegahan untuk Pengguna

Meskipun eksploitasi ini dianggap kompleks dan tidak mungkin terjadi secara luas, tidak ada salahnya bagi pengguna untuk mengambil langkah pencegahan. Para peneliti yang mempublikasikan eksploitasi ini menyarankan pengguna untuk melindungi diri mereka dengan tidak menggunakan kartu Visa di iPhone untuk keperluan transit. Ini adalah rekomendasi paling langsung untuk menghindari celah yang telah mereka identifikasi.

Selain itu, ada beberapa praktik keamanan umum yang dapat diterapkan oleh pengguna dompet digital:
1. Tinjau Pengaturan Pembayaran: Secara berkala periksa pengaturan “Express Transit Mode” pada iPhone Anda. Jika Anda tidak menggunakannya atau tidak memerlukannya, pertimbangkan untuk menonaktifkannya.
2. Pilih Metode Pembayaran: Pahami perbedaan keamanan antara berbagai jenis kartu (Visa, Mastercard, Amex) saat digunakan dalam pembayaran digital dan pilih yang paling sesuai dengan tingkat kenyamanan dan risiko Anda.
3. Pantau Transaksi Bank: Selalu periksa laporan bank atau mutasi rekening Anda secara rutin untuk mendeteksi transaksi yang tidak dikenal atau mencurigakan sesegera mungkin.
4. Autentikasi Dua Faktor: Meskipun tidak langsung terkait dengan eksploitasi ini, selalu aktifkan autentikasi dua faktor untuk akun Apple ID dan perbankan Anda sebagai lapisan keamanan tambahan.

Mengingat kompleksitas serangan dan kebutuhan akan akses fisik serta perangkat khusus, risiko bagi rata-rata pengguna memang relatif rendah. Namun, kesadaran dan kehati-hatian tetap menjadi kunci dalam menjaga keamanan finansial di era digital ini.

Keseimbangan Antara Kemudahan dan Keamanan

Eksploitasi pembayaran NFC yang melibatkan iPhone dan kartu Visa ini adalah pengingat penting bahwa meskipun teknologi pembayaran digital menawarkan kenyamanan luar biasa, ia juga datang dengan serangkaian tantangan keamanan tersendiri. Kasus pembobolan iPhone MKBHD menunjukkan bahwa bahkan perangkat yang terkunci pun tidak sepenuhnya kebal terhadap serangan jika kondisi tertentu terpenuhi.

Meskipun Apple dan Visa meyakinkan bahwa risiko di dunia nyata rendah dan ada perlindungan bagi pengguna, insiden ini menyoroti pentingnya kolaborasi berkelanjutan antara produsen perangkat, penyedia layanan pembayaran, dan peneliti keamanan untuk terus memperkuat pertahanan siber. Bagi pengguna, kesadaran akan cara kerja teknologi ini dan langkah-langkah pencegahan yang sederhana dapat membantu menjaga keamanan data dan finansial pribadi di tengah laju inovasi digital yang pesat. Tetap waspada adalah kunci untuk menikmati kemudahan teknologi tanpa harus mengorbankan keamanan.

Tags

About applegeekz

<

Check Also

ai antropik bantu apple temukan kerentanan ios macos dan safari index

AI Antropik Bantu Apple Temukan Kerentanan iOS, macOS, dan Safari

Pada hari Rabu, 8 April 2026, industri teknologi disuguhkan sebuah pengumuman transformatif yang berpotensi mengubah …

Appletechnos Team
© Copyright 2026, All Rights Reserved