Setelah hampir dua tahun, kasus pencurian foto telanjang artis Hollywood, seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, di layanan iCloud akhirnya memasuki babak baru. Ryan Collins, seorang peretas berusia 36 tahun, telah mengaku bersalah atas tindakan yang dilakukannya itu. Hacker ini mendapatkan foto telanjang Jennifer Lawrence dan yang lain dengan cara mengirim e-mail. Baca lengkapnya.
(Baca juga: Jennifer Lawrence: Komentar Soal Kasus Foto Bugilnya)
Pengakuan Collins itu juga diikuti dengan jawaban dari misteri yang menyelubungi misteri lainnya: teknik yang digunakan si peretas untuk mencuri foto telanjang tersebut.
Berdasaran keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat, sebagaimana KompasTekno rangkum dari Buzzfeed, Jumat (18/3/2016), Collins menggunakan sebuah trik phising. Ia mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google.
E-mail itu berisi permintaan mengisi username dan password. Dengan begitu, target -atau korban- diharap mau membalas dan memberikan informasi yang diminta.
Nah, saat korban merespons e-mail itu, Collins sudah berhasil mendapatkan informasi username dan password tersebut. Dengan begitu, Collins bisa langsung membuka akun iCloud dan melihat semua data yang tersimpan di dalamnya, termasuk (jika ada) foto telanjang korbannya.
Setelah itu, Collins bisa langsung mengunduh data yang diinginkan satu persatu. Namun, tidak mau terlalu repot-repot, ia menggunakan sebuah program di komputer untuk langsung mengunduh semua konten dari akun iCloud korbannya.
(Baca juga: Taylor Swift Dan Seleb Lain Yang Pernah Dibajak Twitter-nya)
Setelah kejadian peretasan besar-besaran tersebut, Apple langsung mengganti cara kerja sistem keamanan iCloud.
Cara baru yang diterapkan, mirip dengan sejumlah layanan penyimpanan berbasis cloud lain, yakni otentikasi dalam dua tahap.