Setelah hampir dua tahun, kasus pencurian foto telanjang artis Hollywood, seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, di layanan iCloud akhirnya memasuki babak baru. Ryan Collins, seorang peretas berusia 36 tahun, telah mengaku bersalah atas tindakan yang dilakukannya itu. Hacker ini mendapatkan foto telanjang Jennifer Lawrence dan yang lain dengan cara mengirim e-mail. Baca lengkapnya.
(Baca juga: Jennifer Lawrence: Komentar Soal Kasus Foto Bugilnya)
Pengakuan Collins itu juga diikuti dengan jawaban dari misteri yang menyelubungi misteri lainnya: teknik yang digunakan si peretas untuk mencuri foto telanjang tersebut.
Berdasaran keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat, sebagaimana KompasTekno rangkum dari Buzzfeed, Jumat (18/3/2016), Collins menggunakan sebuah trik phising. Ia mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google.
E-mail itu berisi permintaan mengisi username dan password. Dengan begitu, target -atau korban- diharap mau membalas dan memberikan informasi yang diminta.
Nah, saat korban merespons e-mail itu, Collins sudah berhasil mendapatkan informasi username dan password tersebut. Dengan begitu, Collins bisa langsung membuka akun iCloud dan melihat semua data yang tersimpan di dalamnya, termasuk (jika ada) foto telanjang korbannya.
Setelah itu, Collins bisa langsung mengunduh data yang diinginkan satu persatu. Namun, tidak mau terlalu repot-repot, ia menggunakan sebuah program di komputer untuk langsung mengunduh semua konten dari akun iCloud korbannya.
(Baca juga: Taylor Swift Dan Seleb Lain Yang Pernah Dibajak Twitter-nya)
Setelah kejadian peretasan besar-besaran tersebut, Apple langsung mengganti cara kerja sistem keamanan iCloud.
Cara baru yang diterapkan, mirip dengan sejumlah layanan penyimpanan berbasis cloud lain, yakni otentikasi dalam dua tahap.
Otentikasi dua tahap ini, selain membutuhkan password, juga menjuga mengharuskan pengguna memasukkan kode yang dikirim melalui SMS ke perangkat yang didaftarkan sebelumnya.
Kira-kira cara kerjanya seperti ini. Saat fitur otentikasi dua tahap sudah dinyalakan, pengguna bisa mendaftarkan satu atau lebih perangkat yang dipercaya.
Perangkat yang dipercaya ini nantinya bakal menerima kode berisi 4 angka melalui SMS atau aplikasi Find My iPhone. Salah satu perangkat tersebut diharuskan punya kemampuan menerima SMS.
Kemudian, saat pengguna ingin sign in ke iCloud, pengguna membutuhkan password dan kode dari SMS atau aplikasi Find My iPhone tersebut untuk membuka akun iCloud.
Untuk menyalakan fitur tersebut, pengguna bisa sign in ke laman Apple ID, kemudian di bawah pilihan Two-Step Verification, klik "Get Started". Setelah itu, jawab beberapa pertanyaan keamanan dan ikuti langkah-langkah selanjutnya. (Deliusno/ tekno.kompas.com)
(Baca juga: 10 Fakta Hacker Anonymous Yang Menyerang Para Teroris Paris Lewat Internet)