Dua hari yang lalu, dunia maya digemparkan dengan berita bobolnya iCloud. iCloud merupakan cloud storage milik Apple dan jika diaktifkan pada produk Apple akan membackup foto secara otomatis. Hal ini menyebabkan bocornya foto-foto artis Hollywood seperti Jennifer Lawrence, Ariana Grande, Rihanna, dan masih banyak lagi. Tentu saja berita ini membuat panik semua pengguna produk-produk Apple, termasuk kalangan selebriti lain tentunya.
Baca juga: Anonymous Filipina hack 200 website China
Jadi, bagaimana hal ini bisa terjadi?
Kronologi bocornya foto
Dimulai dari hari minggu malam (31/8). Foto-foto artis terkenal seperti Jennifer Lawrence, Ariana Grande, dan Kate Upton tiba-tiba muncul pada thread /b/ di forum online 4chan. Sebagai informasi, website ini sebelumnya juga sering menjadi sumber bocornya foto-foto kontroversial.
Pengguna 4chan yang tampaknya bertanggungjawab terhadap pembocoran tersebut juga membagikan dua foto screenshot dari gambar desktop-nya, dengan deretan gambar dan video yang belum dirilis.
Melihat hal tersebut juru bicara Jennifer Lawrence dan Kate Upton kemudian merilis pernyataan untuk Buzzfeed News (sebuah media hiburan) yang menyatakan bahwa foto mereka memang asli. Pernyataan berbeda justru muncul dari juru bicara Ariana Grande yang menyatakan bahwa foto dirinya adalah palsu.
Selanjutnya pada hari Senin (1/9), salah satu pengguna Reddit mengklaim bahwa ia telah berhasil mengidentifikasi siapa pelaku dibalik bocornya foto tersebut. Bryan Hamade, pria berumur 27 tahun disebut-sebut adalah dalang dibalik pembobolan iCloud.
Saat diidentifikasi, dari website tempat kerjanya ditemukan bahwa ia adalah seorang administrator website. Selain itu, dari screenshot desktop yang muncul di 4chan juga menunjukkan direktori berasal dari komputernya (gambar di bawah). Tentu saja hal ini memunculkan dugaan bahwa ia adalah pembocor foto tersebut.
Namun, saat diwawancara oleh Buzzfeed, Bryan menampik hal tersebut. Ia menyatakan bahwa ia meng-upload ulang foto-foto tersebut dari pembocor aslinya karena tertarik mendapatkan bitcoin dan melakukan hal bodoh dengan meninggalkan identitasnya.
Baca juga: Mesin sewa mobile milik pemerintah China di-hack siswa untuk bermain game
Apa tanggapan Apple?
Pada hari selasa (2/9), pihak Apple akhirnya merilis pernyataan resmi. Terungkap bahwa setelah melakukan penyelidikan selama 40 jam, pihaknya menemukan bahwa serangan dilakukan kepada akun selebriti tertentu. Serangan ini juga dilakukan dengan menargetkan nama, sandi, dan pertanyaan keamanan, dimana hal tersebut merupakan hal yang umum terjadi di internet.
Apple juga menjelaskan bahwa dari hasil investigasi, mereka mengklaim tidak ditemukan adanya pembobolan sistem Apple termasuk iCloud atau Find My Phone yang disinyalir menjadi sumber kebocoran. Selain itu, Apple juga terus bekerja sama dengan pihak berwenang untuk mencari penyebar foto tersebut.
Bagaimana cara mengamankan
Walau belum ditemukan secara pasti bagaimana serangan terjadi. Hal ini merupakan pelajaran berharga bagi semua orang agar mengamankan data-data pribadinya.
Sebelum hal ini terjadi, Apple juga telah membuat laman khusus bagaimana cara mengamankan Apple ID. Dalam laman tersebut dijelaskan untuk mengamankan akun diperlukan sandi yang kuat dengan minimal delapan karakter dan tidak mengandung tiga karakter yang identik.
Selanjutnya Apple juga menggunakan pertanyaan keamanan sebagai metode otentikasi kedua. Pertanyaan keamanan dirancang untuk memudahkan ingatan Anda, tapi sulit ditebak orang lain. Selain itu, Apple juga menawarkan metode two-step-verification dimana Anda memerlukan perangkat kedua sebagai alat verifikasi sebelum bisa mengakses Apple ID.
Belajar dari kejadian ini, kita harus lebih berhati-hati lagi menyimpan data sensitif. Jika ingin menyimpan data sensitif, Anda bisa memanfaatkan media penyimpanan lain seperti hardisk eksternal yang bisa Anda akses dalam keadaan offline.
Anda juga perlu berhati-hati apabila menghubungkan satu akun dengan akun lainnya. Hal ini pernah menimpa Mat Honan, salah satu editor majalah Wired. Dimana saat itu akun Twitter pribadi Honan – yang berhasil dibobol – terhubung dengan akun Twitter Gizmodo. Alhasil kedua akun Twitter tersebut mem-posting hal-hal aneh.
Jika terlanjur menghubungkan akun Anda dengan aplikasi misalnya untuk registrasi, ada baiknya memeriksa aplikasi apa saja yang masih terhubung ke akun Twitter, Facebook, atau Google Anda dan hapus apabila tidak digunakan lagi.
Selain itu, pada “pertanyaan keamanan” ada baiknya Anda menjawab dengan informasi yang sedikit melenceng. Misalnya memajukan tahun lahir, sehingga jawaban Anda tidak mudah ditebak.
(Diedit oleh Bambang Kartika dan T.R. Husada)
