Jakarta – Kurang lebih setahun yang lalu mencuat pemberitaan yang membahas mengenai pencurian foto-foto pribadi, termasuk foto bugil, milik artis-artis Hollywood dari akun iCloud mereka masing-masing, yang dilakukan oleh seorang (atau kelompok) hacker. Kejadian tersebut sangat heboh karena foto mesum yang bocor termasuk milik pribadi aktris terkenal Jennifer Lawrence, Lea Michele, sampai Kate Upton. Sampai sekarang, sang hacker belum juga tertangkap.
Tepat 31 Agustus tahun lalu, ratusan foto pribadi mesum para aktris itu bocor ke internet. Sempat bebas diakses, para pengacara selebritis itu meminta agar Google dan mesin cari lain menghapus semua foto yang beredar. Hasilnya sekarang, sudah susah mencari foto dan video yang dibocorkan hacker.
Meski dengan seluruh sumber daya yang ada, pihak kepolisian Amerika Serikat belum juga mampu mengungkap siapa dalang di balik kasus ini. Sepertinya pelaku memang pandai berkelit dan menyembunyikan diri. Dalam mencuri foto bugil, sejumlah analis mencurigai hacker mengeksploitasi celah yang terdapat pada salah satu fitur iCloud. Fitur tersebut dinamai “Find My Phone”.
—
Baca juga
Wow, Google Ditantang Oleh Remaja 16 Tahun Asal Kanada
Google Perkenalkan Logo Barunya, Seperti Apakah?
—
Sejatinya fitur ini berguna untuk menemukan iPhone yang hilang dengan mengandalkan koordinat GPS maupun seluler yang dipancarkan ponsel Apple tersebut. Namun belakangan dianalisa Find My Phone memiliki celah yang dapat dimanfatkan oleh script Phyton untuk mencuri data pengguna iCloud.
Script Python yang selanjutnya diberi nama iBrute ini memiliki kemampuan kalkulasi guna mengakses Apple ID dan password pengguna iCloud melalui proses pengacakan karakter huruf, angka, dan juga simbol.
Sejak terjadi skandal tersebut, pihak Apple pun berupaya keras untuk lebih memperkuat keamanan layanan cloud-nya. Tapi tetap saja keamanan juga tergantung pada pengguna, antara lain dengan memilih password yang kuat.
Dikutip Mirror (Rabu, 2/9/2015), seorang pakar sekuriti digital, Jonathan Sander, mengatakan bahwa jika user terus memakai nama sembarangan untuk password, misalnya nama anjingnya, maka serangan seperti itu akan terus sukses. (Galang Kenzie Ramadhan – www.harianindo.com)