TEMPO.CO, Jakarta - Internet dihebohkan dengan munculnya foto bugil selebriti dunia, seperti Jennifer Lawrence, Ariana Grande, dan Kate Upton. Diperkirakan peretas mendapat foto tersebut dari layanan penyimpan data awan iCloud milik Apple. (Baca: Foto Bugil Jennifer Lawrence Asli)
Dikutip dari Daily Mail, Selasa, 2 September 2014, seorang ahli menemukan kode perangkat lunak berbahaya bernama Github. Perangkat lunak ini bisa digunakan peretas untuk melakukan "serangan brutal".
Serangan ini menggunakan metode "coba dan gagal" dengan mencoba banyak kemungkinan kombinasi. Peretas mungkin menggunakan teknik "rekayasa sosial" untuk mendapatkan akun dan password Apple ID berdasarkan informasi dasar pengguna, seperti alamat e-mail, nama, dan tanggal lahir. Mengingat targetnya adalah selebriti, tidak sulit untuk menemukan data tersebut.
Serangan brutal lalu digunakan untuk mendapatkan kata sandi pada akun iCloud, khususnya dengan mengandalkan fitur Find My Phone di iPhone yang digunakan untuk memblokir ponsel yang hilang.
Jika sudah mendapatkan ID dan password, peretas tinggal mengendalikan perangkat dari jarak jauh dan mengunci perangkat dengan menggunakan Find My Phone. Inilah sebabnya pengguna perlu membuat username dan password yang rumit dan unik agar keamanan lebih tahan dari terobosan peretas.
"Kasus foto artis Hollywood ini masih harus diselidiki apakah ada kesalahan pada layanan atau koleksi pribadi yang sudah bocor sebelum disimpan," kata peneliti keamanan di Kaspersky Lab, Stefano Ortolani.
Selain iCloud, foto tanpa busana ini mungkin bisa didapat dari Photo Stream, layanan berbagi foto dari iCloud. Dengan Photo Stream, pengguna bisa membagi data dari iPhone ke berbagai perangkat Apple lainnya, seperti iPad atau iPod Touch. (Baca: Seberapa Aman Menyimpan Data di iCloud?)
RINDU P. HESTYA | DAILY MAIL
Berita Lain:
Situs Seleksi CPNS 2014 Sulit Diakses Publik
Kartu Karyawan Apple Bernama Sam Sung Laku 31 Juta
Calon PNS Kesulitan Login di Situs BKN