Begini Cara Peretas Curi Foto Bugil Jennifer Lawrence

Kompas.com - 18/03/2016, 15:10 WIB
Penulis Deliusno
|
EditorReza Wahyudi
KOMPAS.com - Setelah hampir dua tahun, kasus pencurian foto bugil artis Hollywood, seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, di layanan iCloud akhirnya memasuki babak baru.

Ryan Collins, seorang peretas berusia 36 tahun, telah mengaku bersalah atas tindakan yang dilakukannya itu.

Pengakuan Collins itu juga diikuti dengan jawaban dari misteri yang menyelubungi misteri lainnya: teknik yang digunakan si peretas untuk mencuri foto bugil tersebut.

Berdasaran keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat, sebagaimana KompasTekno rangkum dari Buzzfeed, Jumat (18/3/2016), Collins menggunakan sebuah trik phising. Ia mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google.

E-mail itu berisi permintaan mengisi username dan password. Dengan begitu, target -atau korban- diharap mau membalas dan memberikan informasi yang diminta.

Nah, saat korban merespons e-mail itu, Collins sudah berhasil mendapatkan informasi username dan password tersebut. Dengan begitu, Collins bisa langsung membuka akun iCloud dan melihat semua data yang tersimpan di dalamnya, termasuk (jika ada) foto bugil korbannya.

Setelah itu, Collins bisa langsung mengunduh data yang diinginkan satu persatu. Namun, tidak mau terlalu repot-repot, ia menggunakan sebuah program di komputer untuk langsung mengunduh semua konten dari akun iCloud korbannya.  

Sistem keamanan Apple diperketat

Setelah kejadian peretasan besar-besaran tersebut, Apple langsung mengganti cara kerja sistem keamanan iCloud.

Cara baru yang diterapkan, mirip dengan sejumlah layanan penyimpanan berbasis cloud lain, yakni otentikasi dalam dua tahap.

Otentikasi dua tahap ini, selain membutuhkan password, juga menjuga mengharuskan pengguna memasukkan kode yang dikirim melalui SMS ke perangkat yang didaftarkan sebelumnya.

Kira-kira cara kerjanya seperti ini. Saat fitur otentikasi dua tahap sudah dinyalakan, pengguna bisa mendaftarkan satu atau lebih perangkat yang dipercaya.

Perangkat yang dipercaya ini nantinya bakal menerima kode berisi 4 angka melalui SMS atau aplikasi Find My iPhone. Salah satu perangkat tersebut diharuskan punya kemampuan menerima SMS.

Kemudian, saat pengguna ingin sign in ke iCloud, pengguna membutuhkan password dan kode dari SMS atau aplikasi Find My iPhone tersebut untuk membuka akun iCloud.

Untuk menyalakan fitur tersebut, pengguna bisa sign in ke laman Apple ID, kemudian di bawah pilihan Two-Step Verification, klik "Get Started". Setelah itu, jawab beberapa pertanyaan keamanan dan ikuti langkah-langkah selanjutnya.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber BuzzFeed
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.