Sumber :
- iCloud.com
VIVAnews - Penyelidikan atas peretasan foto telanjang para selebritis dan pesohor dunia di akun iCloud seakan berakhir antiklimaks. Sebagai pengelola iCLoud, Apple Inc. mengatakan peretasan itu umum terjadi di Internet. Apple juga berdalih tidak ada pembobolan pada sistem keamanan penyimpanan data awan di iCloud.
Baca Juga :
Nasib 2 Debt Collector Ambil Paksa Mobil Polisi, Kemenhub Pangkas Jumlah Bandara Internasional
Apple tidak membeberkan bagaimana peretas mengakses ke akun iCloud para pesohor itu. Namun berbeda dengan penyelidikan kolumnis Wired, Andy Greenberg.
Melansir Macrumor, Rabu 3 September 2014, penyelidikan Greenberg menemukan peretas menggunakan perangkat lunak yang digunakan penegak hukum, untuk membobol iCloud.
Baca Juga :
Top Trending: Habib Bahar Akui Kemenangan Prabowo Gibran hingga Seorang Ulama Kritik Nabi Muhammad
Greenberg mengaku mengunjungi Anon-IB, anggota gambar anonim populer yang mana di dalamnya terdapat beberapa bocoran foto selebritis yang asli. Dalam diskusi di forum anonim itu, ia menemukan para peretas membahas secara terbuka bagaimana cara mengeksploitasi layanan penyimpanan data awan itu.
Peretas menyebutkan software yang didesain untuk penegak hukum dan badan pemerintah, untuk membobol password. Software ini disebut ElcomSoft Phone Password Breaker (EPPB).
EPPB merupakan perangkat lunak yang memungkinkan peretas memasukkan username dan password curian untuk mendapatkan backup penuh pada iPhone atau iPad korban.
"Gunakan itu untuk meretas passwordnya. Gunakan EPPB untuk mengunduh backup dan posting kemenangan Anda di sini, ;-)," tulis salah satu pengguna anonim di Anon-IB.
Disebutkan hanya dengan mendapatkan username dan password, bisa jadi senjata pamungkas peretas untuk mengakses ke konten di iCloud.com. Jadi tak heran, dengan modal EPPB itu, peretas bisa mengunduh mudah semua konten di folder.
Peneliti keamanan Jonathan Zdziarski kepada Wires mengatakan, ada hal yang mengaitkan antara konten di iCLoud dengan alat sofware EPB itu. Zdziarski menyebutkan metadata beberapa bocoran foto sejalan dengan penggunaan EPPB. Bahkan ia membuka kemungkinann metadata juga sejalan dengan perangkat lunak iBrute, yang mengekploitasi kerentanan pada fitur Find My iPhone. iBrute digunakan peretas untuk memungkinkan mereka menebak password sasaran.
Dijual Bebas
Meski Apple telah membantah kemampuan iBrute dibalik peretasan foto para artis, tapi perusahaan itu tidak menyinggung EPPB.
Laman TechCrunch mengatakan penggunaan software EPPB sukses mengunduh backup iPhone dengan menghindari mekanisme otentifikasi verfikasi dua faktor.
Dikatakan sistem verifikasi otentifikasi itu tak termasuk backup iCloud maupun Photo Stream.
Verifikasi dua faktor memang dirancang untuk mempersulit peretas untuk memperoleh log in ke perangkat pengguna. Cara ini diposisikan untuk mencegah serangan. Tapi itu sia-sia jika peretas mengantongi username dan password pengguna. Peretas bisa masuk ke backup iCloud.
Potensi penggunaa software itu sangat terbuka. Sebab seseorang tak perlu mendapatkan mandat khusus untuk mendapatkan EPPB. Software itu disebutkan bisa dibeli bebas dengan banderol US$339 sekitar Rp4 juta. Bahkan tersedia secara online di situs Bittorrent. (ren)
Baca Juga :
Halaman Selanjutnya
Peretas menyebutkan software yang didesain untuk penegak hukum dan badan pemerintah, untuk membobol password. Software ini disebut ElcomSoft Phone Password Breaker (EPPB).
