Foto Bugil Artis di iCloud Dicuri Hacker, Ini Jawaban Apple

Liputan6.com, California - Apple akhinya merilis pernyataan resmi terkait pencurian foto bugil ratusan artis cantik papan atas dunia di layanan penyimpanan berbasis awan besutan mereka, iCloud. Melalui situs resmi dan email yang disebarluaskan, Apple mengklaim bahwa pihaknya tidak bersalah atas kejadian tersebut.

Mereka menjelaskan celah keamanan bukan berada pada sistem keamanan layanan komputasi awan iCloud, melainkan pada akun pengguna sendiri. Dalam kasus ini, artinya celah keamanan terdapat pada username dan password akun milik para selebritis yang menjadi korban.

Berikut pernyataan resmi Apple seperti yang dilansir laman Street Insider, Rabu (3/9/2014):

"Kami ingin memberikan informasi terkini terkait pemyelidikan pencurian foto sejumlah selebriti. Ketika kami mengetahui kasus pencurian ini, kami marah dan segera memerintahkan para insinyur Apple untuk menemukan sumber masalah. Privasi kemanan pelanggan sangat penting bagi kami."

"Setelah lebih dari 40 jam melakukan penyelidikan, kami akhirnya menemukan fakta bahwa memang sejumlah akun (iCloud) selebritis terganggu oleh serangan yang menargetkan username, password dan pertanyaan kemanan, praktek serangan ini sangat umum terjadi di internet. Tak satu pun hasil investigasi kami dari sekian banyak kasus yang menunjukkan pelanggaran pada sistem kemanan milik Apple, termasuk pada sistem kemanan iCloud atau fitur Find my iPhone. Kami akan terus bekerjasama dengan pihak berwajib untuk membantu mengidentifikasi pihak-pihak yang terlibat dalam kasus ini."

Atas ditemukannya fakta-fakta tersebut, pihak Apple menyarankan, "Untuk melindungi (akun Apple pengguna) dari berbagai jenis serangan, kami menyarankan kepada semua pengguna untuk selalu menggunakan sandi yang kuat dan menggunkan verifikasi dua langkah. Kedua fitur kemanan tersebut dapat diakses melalui website kami http://support.apple.com/kb/ht4232."

Find my iPhone sempat jadi 'kambing hitam'

Sebelumnya marak kabar yang beredar menyebutkan bahwa fitur Find My iPhone adalah biang keladi celah kemanan yang dimanfaatkan oleh hacker untuk mencuri koleksi foto pribadi para artis Hollywood. Laman Phone Arena melaporkan celah kemanan pada Find my Phone dapat dieksploitasi dengan mudah oleh para peretas menggunakan script (bahasa program) Python.

Peretasnya melakukan metode memaksa utuk mendapatkan akses melalui email dan kombinasi sandi query hingga serangannya berhasil. Sebagian besar layanan biasanya memang memberikan batasan kesempatan bagi pengguna untuk memasukkan nomor ID dan password sebelum mengunci akunnya.

Berbeda dengan laporan yang dilansir Phone Arena, laman Mashable justri memuat laporan yang mendukung bukti bahwa sebenarnya sistem kemanan komputasi yang dibangun oleh Apple sudah mencukupi.

Dalam situs resmi Apple dijabarkan rangkaian sistem keamanan yang melindungi layanan iCloud. Di sana disebutkan bahwa data yang disimpan pada iCloud melalui dua kali proses enkripsi, yaitu di bagian server dan ketika dikirimkan dari perangkat pengguna. Ini artinya, secara teknis data pada server iCloud dan saat perjalanan pengiriman data seharusnya tidak bisa dicuri.

Selain urusan enkripsi, Apple juga menerapkan sistem kemanan verifikasi dua langkah bagi para pengguna yang ingin mengakses layanan iCloud mereka. Jadi, selama username dan password pengguna tergolong unik, data miliki pengguna akan aman.