Cara Menghack Perangkat iPhone dan iCloud Untuk Mendownload Foto Bugil Pemiliknya

Internet dihebohkan dengan munculnya foto bugil selebriti dunia, seperti Jennifer Lawrence, Ariana Grande, dan Kate Upton. Diperkirakan peretas mendapat foto tersebut dari layanan penyimpan data awan iCloud milik Apple. Dikutip dari Daily Mail, Selasa, 2 September 2014, seorang ahli menemukan kode perangkat lunak berbahaya bernama Github. Perangkat lunak ini bisa digunakan peretas untuk melakukan “serangan brutal”.

Serangan ini menggunakan metode “coba dan gagal” dengan mencoba banyak kemungkinan kombinasi. Peretas mungkin menggunakan teknik “rekayasa sosial” untuk mendapatkan akun dan password Apple ID berdasarkan informasi dasar pengguna, seperti alamat e-mail, nama, dan tanggal lahir. Mengingat targetnya adalah selebriti, tidak sulit untuk menemukan data tersebut.

Serangan brutal lalu digunakan untuk mendapatkan kata sandi pada akun iCloud, khususnya dengan mengandalkan fitur Find My Phone di iPhone yang digunakan untuk memblokir ponsel yang hilang. Jika sudah mendapatkan ID dan password, peretas tinggal mengendalikan perangkat dari jarak jauh dan mengunci perangkat dengan menggunakan Find My Phone. Inilah sebabnya pengguna perlu membuat username dan password yang rumit dan unik agar keamanan lebih tahan dari terobosan peretas.

“Kasus foto artis Hollywood ini masih harus diselidiki apakah ada kesalahan pada layanan atau koleksi pribadi yang sudah bocor sebelum disimpan,” kata peneliti keamanan di Kaspersky Lab, Stefano Ortolani. Selain iCloud, foto tanpa busana ini mungkin bisa didapat dari Photo Stream, layanan berbagi foto dari iCloud. Dengan Photo Stream, pengguna bisa membagi data dari iPhone ke berbagai perangkat Apple lainnya, seperti iPad atau iPod Touch

iCloud diduga menjadi sumber peretas untuk menyebar foto bugil sejumlah artis Hollywood. Kejadian itu membuat orang penasaran tentang seberapa kuat keamanan layanan komputasi awan milik Apple itu, sehingga bisa diterobos peretas.

Dikutip dari Mashable, Senin, 1 September 2014, data yang tersimpan di iCloud dienkripsi baik dalam server maupun ketika saat akan dikirimkan. Data pada iCloud sebenarnya cukup aman, sebab username dan password pengguna tidak tersimpan pada aplikasi apa pun.

Pihak ketiga juga harus mengakses data pengguna melalui Secure Sockets Layer atau SSL yang memiliki tingkat keamanan yang tinggi. Jadi, selama password pengguna unik dan rumit, peretas akan semakin sulit untuk mengalihkan data saat akan disimpan ke iCloud.

Karena itu, agar akun Anda aman, buat username dan password yang unik. Jangan menggunakan e-mail yang sama untuk beberapa akun berbeda. Gunakan pengaman kunci dan password pada komputer dan akun ponsel. Selain itu, gunakan layanan penyimpanan awan versi terbaru karena pengembang selalu memperbarui tingkat keamanannya.

Namun, meski menggunakan username dan password yang sulit, sistem pasti punya banyak celah. Peretas kelas kakap bisa mudah menemukan celah itu dengan menyusupi virus atau bug pada server.

Juru bicara Apple mengakui ada bug yang mengganggu fitur Find My Phone, layanan yang memungkinkan pengguna mendapatkan kembali perangkat mereka jika hilang atau mencegah diaksesnya data oleh orang yang tidak diinginkan. Bug tersebut menjadi rentan dan memudahkan peretas mendapatkan password untuk menerobos iCloud dari ponsel.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s