Selasa, 02 September 2014

Amankah menyimpan data di *awan*?

je-law

Jennifer Lawrence meminta FBI menyelidiki peretasan akun Cloud miliknya

Dua hari setelah foto - foto pesohor Hollywood bocor ke dunia maya, satu hal sudah jelas. Dan bahwa secara virtual tidak ada hal yang jelas.

Walaupun ada banyak spekulasi bahwa sistem penyimpanan dan beberapa sistem sejenisnya telah diretas, masih belum ada bukti konkrit tentang bagaimana foto - foto ini didapatkan.

Yang kita ketahui adalah beberapa, tidak semua, dari foto ini asli, dan kita tahu bahwa foto-foto ini telah bocor ke dunia maya, dengan beberapa pihak berusaha mengambil keuntungan dengan menawarkan foto untuk ditukar dengan Bitcoin. Walaupun ada satu individu yang telah diidentifikasi sebagai pembocor, ia bersikeras bahwa ia hanya ingin mendapatkan uang dari foto-foto tersebut dan bukan pembocor asli.

Apple belum sepenuhnya mengambil langkah besar untuk memperbaiki masalah keamanan ini. Mereka mengeluarkan sebuah pernyataan, mengatakan "Kami menjaga privasi pengguna kita dengan sangat serius dan secara aktif menyelidiki laporan ini ".

Sementara itu, kotak surat saya sudah penuh dengan email dari petugas-petugas humas menawarkan komentar "pakar keamanan" mengenai "peretasan iCloud" ini. Tapi sewaktu saya bertanya alasan mereka berpikir mengapa insiden ini adalah sebuah peretasan, jawaban mereka adalah "saya melihatnya di media". Cukup sekian untuk pakar keamanan.

Namun ada salah satu ahli yang dapat memberikan analisis yang masuk akal tanpa mengambil kesimpulan terlalu cepat.

getty

Bagaimana peretas mendapatkan password dari akun-akun tersebut?

Rik Ferguson dari Trend Micro mengatakan bahwa peretasan ini adalah serangan yang sengaja menyasar foto, dan bukan dokumen lainnya atau sekelompok orang tertentu. Sehingga menurut dia, peretasan ini bukan serangan skala besar terhadap infrastruktur Apple.

Kemarin ia datang ke sejumlah metode yang mungkin digunakan oleh peretas mulai dari phishing hingga peretas menerobos akun terkait dengan keamanan yang lebih lemah. Ia mengatakan kemungkinan yang paling kecil adalah semua pesohor memiliki password yang sangat lemah sehingga mudah ditebak.

Dan pagi ini, ia mengatakan memiliki teori baru setelah berita tentang kelemahan potensial Apple mengemuka dan kelemahan itu, menurut dia, memungkinkan terjadinya serangan berkekuatan besar. Serangan ini meliputi membombardir laman akses dengan ribuan password sampai salah satunya bekerja. Teknik ini biasanya dianggap tidak efektif karena beberapa akun akan mengunci dirinya setelah tiga kali percobaan password yang gagal

Sekarang lubang keamanan itu tampaknya telah ditambal, tapi hal itu juga bisa menjadi pintu masuk peretasan akun pesohor. Atau seperti yang diakui Rick Ferguson, hal ini mungkin kasus ketika korelasi tidak setara dengan kewaspadaan. Kita sekarang perlu mendengar dari para insinyur di Apple apakah teori ini punya argumen yang kuat atau tidak.

Hal selanjutnya yang perlu dipikirkan adalah bagaimana peretas mendapatkan email yang diperlukan untuk mengakses akun-akun tersebut. Tampaknya mereka tidak mendapatkan akun tersebut dalam waktu singkat, jadi kelihatannya materi ini dikumpulkan dalam jangka waktu yang panjang, mungkin oleh sekelompok hacker, dan dilepaskan bersamaan.

Saat ini kita semua berada di awan ketidakjelasan. Tapi satu hal cukup jelas, yaitu menyimpan foto yang tidak ingin dilihat orang lain secara daring mungkin bukan hal yang aman untuk dilakukan.


http://www.bbc.co.uk/indonesia/majalah/2014/09/140903_iptek_cloud_hack.shtml
jika diwebsite ini anda menemukan artikel dengan informasi dan konten yang salah, tidak akurat, bersifat menyesatkan, bersifat memfitnah, bersifat asusila, mengandung pornografi, bersifat diskriminasi atau rasis mohon untuk berkenan menghubungi kami di sini agar segera kami hapus.
◄ Newer Post Older Post ►
 

© KAWUNGANTEN.COM Powered by Blogger