MAJALAH ICT – Jakarta. Fasilitas komputasi awan iCloud dari Apple kini dipertanyakan keamananya. Hal itu setelah foto pribadi, bahkan foto bugil, para selebriti dunia bocor ke publik, dan diduga berasal dari fitur iCloud.
Lalu bagaimana foto-foto tersebut bisa bocor dan jatuh ke tangan hacker? Ada beberapa cara sehingga akun iCloud selebirit bisa bobol, dan memang yang dilakukan para hacker adalah kombinasi memanfaatkan kelemahan iCloud dan tentunya data personal dari artis tersebut.
Cara pertama adalah dengan mendapatkan alamat email iCloud korban. Mendapatkan alamat email selebriti kini bukan persoalan sulit. Pencarian lewat Google menghasilkan temuan yang cepat untuk alamat email Jennifer Lawrence. Dengan kombinasi informasi yang tersedia secara online dan beberapa rekayasa sosial bukan merupakan tugas yang mustahil untuk mengungkap alamat email selebriti.
Kemudian bisa juga dengan melakukan peretasan password iCloud. Ini adalah sedikit lebih rumit tetapi ada tiga pilihan yang tersedia, yaitu rekayasa sosial, meretas password atau menggunakan jalur Apple "Forget Password".
Menggunakan rekayasa sosial, seorang hacker bisa menipu korban ke halaman rincian password mereka. Hacker biasanya akan mengirim email ke korban-korban yang mereka incar seperti dengan seolah-olah Apple meminta mereka untuk memperbarui rincian rekening mereka, mengganti password dan sebagainya. Jika itu tidak berhasil, maka hacker bisa mencoba apa yang dikenal sebagai serangan kekerasan dimana cara paling populer adalah mencoba menggunakan program otomatis.
Untuk menggunakan "Forget Password", hacker perlu mengetahui korban sebab akan ada dua atau tiga pertanyaan keamanan yang harus. Dan ini juga tidak sulit karena sekarang mengingat jumlah informasi yang tersedia tentang selebriti secara online begitu banyak, pertanyaan-pertanyaan ini bisa relatif mudah untuk menjawab.
Jika password sudah diketahui, akunnya juga sudah dibuka, maka konten dengan mudah bisa diambil dan bocor ke publik. Dan biasanya, ini dapat diketahui melalui gagalnya pengguna melihat salah satu foto atau video yang secara otomatis harusnya ter-upload dari iPhone atau iPad.
Jadi, harus semua pengguna iCloud khawatir? Jawaban singkatnya adalah tidak. Hacker belum mampu memecahkan sistem keamanan Apple yang memberikan mereka akses ke ratusan juta pengguna Apple. Namun, perlindungan tetap perlu dilakukan.
Langkah pertama yang harus dilakukan adalah mengaktifkan verifikasi dua langkah untuk akun iCloud Anda. Sistem ini berarti jika seseorang mencoba untuk login ke account Anda dari komputer selain daftar perangkat terpercaya Anda (/ laptop iPhone Anda dll) mereka akan perlu menyediakan empat digit kode keamanan yang dikirim ke ponsel. Dan kedua, membuat pertanyaan keamanan yang lebih kompleks daripada tanggal lahir, nama hewan peliharaan atau alamat rumah. Sebab semua potongan informasi yang ada internet tentu akan mempermudah seseorang membobol akun Anda.