25 May 2017

Pencuri Foto Bugil Jennifer Lawrence Gunakan Phising e-Mail

Konfrontasi - Setelah hampir dua tahun, kasus pencurian foto bugil artis Hollywood, seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, di layanan iCloud akhirnya memasuki babak baru. 

Ryan Collins, seorang peretas berusia 36 tahun, telah mengaku bersalah atas tindakan yang dilakukannya itu.

Pengakuan Collins itu juga diikuti dengan jawaban dari misteri yang menyelubungi misteri lainnya: teknik yang digunakan si peretas untuk mencuri foto bugil tersebut.

Berdasaran keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat, dikutip dari KompasTekno, Jumat (18/3/2016), Collins menggunakan sebuah trik phising. Ia mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google. 

E-mail itu berisi permintaan mengisi username dan password. Dengan begitu, target -atau korban- diharap mau membalas dan memberikan informasi yang diminta. 

Nah, saat korban merespons e-mail itu, Collins sudah berhasil mendapatkan informasi username dan password tersebut. Dengan begitu, Collins bisa langsung membuka akun iCloud dan melihat semua data yang tersimpan di dalamnya, termasuk (jika ada) foto bugil korbannya.

Setelah itu, Collins bisa langsung mengunduh data yang diinginkan satu persatu. Namun, tidak mau terlalu repot-repot, ia menggunakan sebuah program di komputer untuk langsung mengunduh semua konten dari akun iCloud korbannya.  

Sistem keamanan Apple diperketat

Setelah kejadian peretasan besar-besaran tersebut, Apple langsung mengganti cara kerja sistem keamanan iCloud. 

Cara baru yang diterapkan, mirip dengan sejumlah layanan penyimpanan berbasis cloud lain, yakni otentikasi dalam dua tahap.

Otentikasi dua tahap ini, selain membutuhkan password, juga menjuga mengharuskan pengguna memasukkan kode yang dikirim melalui SMS ke perangkat yang didaftarkan sebelumnya.

Kira-kira cara kerjanya seperti ini. Saat fitur otentikasi dua tahap sudah dinyalakan, pengguna bisa mendaftarkan satu atau lebih perangkat yang dipercaya. 

Perangkat yang dipercaya ini nantinya bakal menerima kode berisi 4 angka melalui SMS atau aplikasi Find My iPhone. Salah satu perangkat tersebut diharuskan punya kemampuan menerima SMS.

Kemudian, saat pengguna ingin sign in ke iCloud, pengguna membutuhkan password dan kode dari SMS atau aplikasi Find My iPhone tersebut untuk membuka akun iCloud.

Untuk menyalakan fitur tersebut, pengguna bisa sign in ke laman Apple ID, kemudian di bawah pilihan Two-Step Verification, klik "Get Started". Setelah itu, jawab beberapa pertanyaan keamanan dan ikuti langkah-langkah selanjutnya. (kcm/mg)

Category: 

loading...


News Feed

Loading...