Fitur Find My iPhone Diduga Sarana Foto Bugil Artis Tersebar

California, infobreakingnews - Apple Inc. mengaku perusahaannya tengah melakukan penyelidikan terhadap pelanggaran yang terjadi di layanan iCloud. Eksploitasi celah keamanan yang ada di iCloud itu berakibat banyaknya foto artis hollywood yang tersebar di dunia maya.

Apple tidak tinggal diam saat iCloud dan layanan 'Find My iPhone' terus diberitakan diretas oleh hacker untuk mencuri foto-foto bugil artis Hollywood. Setelah melakukan investigasi sejak dua hari yang lalu, perusahaan yang bermarkas di California, Amerika, tersebut telah merilis hasil investigasi sementara merek

Beberapa bukti menunjukkan kerentanan yang tersedia di layanan komputasi awan dari Apple tersebut. Salah satu celah yang terbuka di layanan Apple itu berada di fitur Find My iPhone yang terkoneksi lewat akun iCloud penggunanya.

Kerentanan itu bisa dieksploitasi menggunakan script Python yang ditampilkan GitHub beberapa hari lalu sebagai bukti demonstrasi konsep eksploitasi yang mungkin dilakukan para hacker. Dikutip Tekno Liputan6.com dari Phone Arena, script itu disebut sebagai iBrute. 

Peretasnya melakukan metode memaksa utuk mendapatkan akses melalui email dan kombinasi sandi query hingga serangannya berhasil. Sebagian besar layanan biasanya memberikan batasan untuk nomor ID dan password sebelum mengunci akunnya. Sampai tadi malam Apple masih membuat query kuncinya tak terbatas.

Sebenarnya, fitur Apple ID dimanfaatkan dalam serangan berbentuk 'brute force'. Musim semi lalu, sejumlah pengguna iPhone dan iPad di Australia menemukan akun mereka telah dibajak oleh hacker yang mencoba meminta uang tebusan jika ingin kontrol akun kembali normal.

Mungkin, pengguna perangkat berbasis komputasi awan sebaiknya menggunakan verifikasi dua langkah untuk mengamankan datanya dari serangan para penjahat digital. Sebab, ketika serangan itu terjadi para pengguna dengan verifikasi dua langkah tetap aman dari serangan itu.

Kebocoran iCloud membawa malapetaka bagi banyak artis hollywood yang kemudian foto pribadinya tersebar di dunia maya. Apple sendiri belum menjelaskan apa penyebab kebocoran sistem keamanan iCloud dan mengaku masih melakukan investigasi.

Apple memberikan rilis pers kepada beberapa media yang menyatakan pihaknya telah menemukan cara yang paling mungkin dipakai untuk mencuri foto-foto syur dari iCloud. Insinyur-insinyur Apple mendapatkan kesimpulan tersebut setelah melakukan investigasi selama 40 jam, The Next Web (02/09). Apple juga membantah bila iCloud dan layanan pencari iPhone yang hilang, Find My iPhone, telah berhasil dibobol secara paksa oleh hacker.

Menurut Apple yang sebenarnya terjadi adalah hacker tersebut menggunakan metode eksploit 'Social Engineering' yang sebenarnya hanya menebak password dan username dari akun para artis Hollywood tersebut dari sejumlah informasi yang berhasil dikumpulkan. Para hacker pun dilaporkan berhasil menembus sistem pengaman tambahan berupa pertanyaan keamanan untuk login di akun iCloud dengan metode yang sama.

Di akhir laporannya, Apple turut memberi saran untuk semua pengguna iPhone dan iCloud untuk memberikan password yang benar-benar kuat di setiap akun mereka, termasuk menyimpan data terkait password dan jawaban pertanyaan pengaman login dengan lebih rahasia. Tetapi, perlu diketahui jika saran Apple tersebut hanya berlaku untuk mengantisipasi kasus-kasus seperti pencurian foto-foto bugil artis Hollywood.

Dalam laporan Apple ternyata masih belum terdapat penjelasan terkait isu bug atau kerusakan kode yang muncul di layanan Find My iPhone. Padahal sebelumnya, bug tersebut dituding sebagai salah satu kelemahan yang dimanfaatkan oleh hacker untuk menebak password akun iCloud hingga berulang-ulang tanpa takut ketahuan atau terkunci.