ICLOUD DIRETAS
Cara Foto Bugil Jennifer Lawrence Dicuri
CNN Indonesia
Rabu, 03 Sep 2014 16:31 WIB
Jakarta, CNN Indonesia -- Keamanan layanan komputasi awan Apple iCloud sedang menjadi sorotan setelah foto-foto bugil aktris Hollywod dari layanan itu tersebar di dunia maya.
Apple berusaha keras memperbaiki citranya di mata publik, karena pada 9 September 2014 ini, mereka akan meluncurkan ponsel pintar iPhone terbaru. Perusahaan yang berbasis di Cupertino, California, itu langsung memberi penjelasan soal peretasan ini.
Apple berkata hal itu merupakan serangan yang ditargetkan pada akun iCloud pribadi Jennifer Lawrence, bukan pelanggaran langsung pada sistem iCloud.
“Serangan sangat ditargetkan pada nama pengguna, kata sandi, dan pertanyaan keamanan, praktik yang terlalu umum di internet,” tulis Apple.
Selebriti dan figur publik memang menjadi target mudah bagi peretas mengingat data pribadi mereka tersedia secara bebas. Peretas dapat menebak jawaban atas pertanyaan keamanan ketika hendak membobol akun pribadi selebriti.
Akun Yahoo Sarah Palin pernah diretas setelah seorang mahasiswa melihat tanggal lahirnya di Wikipedia. Akun seluler T-Mobile milik Paris Hilton juga sempat diretas setelah seseorang memasukkan nama anjingnya dalam pertanyaan keamanan.
Program EPPB
Setelah kasus pembobolan iCloud ini mengemuka, beragam analisa muncul untuk mengungkap cara peretasan.
Salah seorang penulis majalah Wired, Andy Greenberg. memprediksi para peretas menggunakan perangkat lunak yang dirancang untuk aparat penegak hukum dan pemerintah. Perangkat lunak ini disebut Elcomsoft Phone Password Breaker (EPPB) yang dihargai sekitar USD 399.
Program itu memungkinkan peretas untuk mencuri nama pengguna dan kata kunci hingga dokumen yang ada pada sebuah database.
Dibutuhkan sebuah script khusus untuk membobol sehingga peretas mendapatkan nama pengguna atau kata kunci untuk mengakses konten di iCloud.
Dengan bantuan perangkat lunak EPPB, peretas bisa mendapatkan seluruh dokumen dan mengunduhnya dengan mudah dalam sebuah folder.
Seorang peneliti keamanan internet, Jonathan Zdziarski mengatakan bahwa perangkat lunak EPPB sangat mungkin digunakan untuk mendapatkan data backup pada iCloud.
Selain itu, kerentanan keamanan dari iCloud dan Find My iPhone dapat menjadi celah untuk dieksploitasi oleh para peretas.
Beberapa ahli keamanan menyalahkan Apple karena gagal membuat peranti lunak yang lebih aman melalui otentifikasi dua faktor, yang memerlukan kode verifikasi terpisah untuk melakukan log-in. TechCrunch mencatat dengan cara ini peretas akan lebih sulit untuk melakukan aksinya.
Rentannya keamanan pada iCloud banyak dibahas oleh beberapa pihak di dunia maya dan hal itu mengundang bayak kritik untuk Apple. Pada Mei 2013 lalu, CEO Elcomsoft menyoroti kelemahan dari sistem keamanan akun Apple ID yang hanya melakukan sekali verifikasi dengan menggunakan nama pengguna dan kata kunci.
Sistem iCloud sebelumnya juga mengizinkan pengguna memasukkan nama pengguna dan kata sandi berkali-kali, namun pada akhirnya Apple telah menambal celah keamanan itu.
Saat ini Apple dikabarkan telah memperluas dan meningkatkan keamanannya dengan menggunakan dua kali verifikasi untuk layanan iCloud. Namun, fitur keamanan ini belum diperkenalkan kepada pengguna.
Apple berusaha keras memperbaiki citranya di mata publik, karena pada 9 September 2014 ini, mereka akan meluncurkan ponsel pintar iPhone terbaru. Perusahaan yang berbasis di Cupertino, California, itu langsung memberi penjelasan soal peretasan ini.
Apple berkata hal itu merupakan serangan yang ditargetkan pada akun iCloud pribadi Jennifer Lawrence, bukan pelanggaran langsung pada sistem iCloud.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Selebriti dan figur publik memang menjadi target mudah bagi peretas mengingat data pribadi mereka tersedia secara bebas. Peretas dapat menebak jawaban atas pertanyaan keamanan ketika hendak membobol akun pribadi selebriti.
Program EPPB
Setelah kasus pembobolan iCloud ini mengemuka, beragam analisa muncul untuk mengungkap cara peretasan.
Salah seorang penulis majalah Wired, Andy Greenberg. memprediksi para peretas menggunakan perangkat lunak yang dirancang untuk aparat penegak hukum dan pemerintah. Perangkat lunak ini disebut Elcomsoft Phone Password Breaker (EPPB) yang dihargai sekitar USD 399.
Program itu memungkinkan peretas untuk mencuri nama pengguna dan kata kunci hingga dokumen yang ada pada sebuah database.
Dibutuhkan sebuah script khusus untuk membobol sehingga peretas mendapatkan nama pengguna atau kata kunci untuk mengakses konten di iCloud.
Dengan bantuan perangkat lunak EPPB, peretas bisa mendapatkan seluruh dokumen dan mengunduhnya dengan mudah dalam sebuah folder.
Seorang peneliti keamanan internet, Jonathan Zdziarski mengatakan bahwa perangkat lunak EPPB sangat mungkin digunakan untuk mendapatkan data backup pada iCloud.
Selain itu, kerentanan keamanan dari iCloud dan Find My iPhone dapat menjadi celah untuk dieksploitasi oleh para peretas.
Beberapa ahli keamanan menyalahkan Apple karena gagal membuat peranti lunak yang lebih aman melalui otentifikasi dua faktor, yang memerlukan kode verifikasi terpisah untuk melakukan log-in. TechCrunch mencatat dengan cara ini peretas akan lebih sulit untuk melakukan aksinya.
Rentannya keamanan pada iCloud banyak dibahas oleh beberapa pihak di dunia maya dan hal itu mengundang bayak kritik untuk Apple. Pada Mei 2013 lalu, CEO Elcomsoft menyoroti kelemahan dari sistem keamanan akun Apple ID yang hanya melakukan sekali verifikasi dengan menggunakan nama pengguna dan kata kunci.
Sistem iCloud sebelumnya juga mengizinkan pengguna memasukkan nama pengguna dan kata sandi berkali-kali, namun pada akhirnya Apple telah menambal celah keamanan itu.
Saat ini Apple dikabarkan telah memperluas dan meningkatkan keamanannya dengan menggunakan dua kali verifikasi untuk layanan iCloud. Namun, fitur keamanan ini belum diperkenalkan kepada pengguna.
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK