Masih ingat kasus pembobolan akun iCloud selebriti Hollywood tahun 2014 lalu? Pelakunya rupanya telah tertangkap. Dari informasi yang ditampilkan di situs Department of Justice AS, pelaku bernama Ryan Collins, pria berusia 36 tahun asal Pennsylvania.
Kejahatan dengan cara phishing, yang diperkirakan pertama kali muncul pada tahun 1995, masih merajalela. Akhir Februari lalu, salah satu staf Snapchat menerima e-mail dari seseorang yang mengaku sebagai sang CEO, Evan Spiegel. Evan abal-abal itu meminta informasi gaji karyawan. Setelah berhasil didapatkan, informasi itu disebar di internet.
Menurut John LaCour, CEO PhishLabs, perusahaan asal AS yang salah satu layanannya adalah perlindungan dari phishing, mengatakan kalau peretasan paling sukses berawal dari phishing. Sehingga sangat penting bagi perusahaan untuk mengerti risiko jenis serangan ini dan mengetahui cara untuk menangkalnya, sehingga bisnis mereka tidak dirugikan.
Dalam laporan terbaru terkait tren serangan phishing tahun 2016 yang dirilis PhishLabs, ada beberapa temuan menarik. Sebanyak 90 persen phishing menyerang institusi keuangan, situs cloud storage, webmail, situs e-commerce, dan layanan pembayaran online.
Selama musim liburan, jumlah serangan ke berbagai layanan online dan e-commerce meningkat drastis, sementara serangan ke sektor lainnya menurun. Fakta lainnya, Gmail merupakan layanan e-mail yang paling banyak digunakan peretas untuk mengirim phishing.
Mengingat insiden pembobolan akun ini bisa menimpa siapa saja, ada baiknya kamu berhati-hati untuk tidak membagikan informasi login akun-akun milikmu—baik itu iCloud, Google, media sosial, dan sebagainya. Terlebih jika permintaan itu datang dari e-mail, maupun sumber-sumber yang mencurigakan lainnya.
Sebenarnya, serangan phishing mudah dikenali, karena umumnya perusahaan resmi tidak akan pernah meminta data pribadi pelanggan mereka melalui e-mail. Jadi, pilihan paling aman adalah tidak mengakses tautan di dalam isi e-mail tersebut, serta segera menghapusnya.
Apa yang perlu diketahui dari insiden “iCloud Hack”
Bagaimana dengan nasib Ryan sang peretas? Ia mengaku bersalah dan dijatuhkan hukuman selama 18 bulan penjara. Walaupun hukuman maksimalnya adalah lima tahun. Namun, pihak berwenang masih belum membuktikan apakah Ryan juga turut menyebarkan foto dan video telanjang para selebriti malang itu ke internet.
Ryan berhasil mengakses 72 akun Gmail dan 50 akun iCloud dari 100 orang yang berbeda. Kebanyakan di antaranya adalah selebriti. Ia kemudian mengakses akun iCloud korbannya, lalu mengunduh berbagai informasi, termasuk foto dan video telanjang pemilik akun.
Akibat aksi peretasan itu, konten yang seharusnya menjadi konsumsi pribadi berakhir menjadi konsumsi publik.
Untuk mendapatkan akses ke akun-akun tersebut, Ryan mengirimkan e-mail phishing, seolah-olah dari Google atau Apple, yang meminta calon korbannya untuk memasukkan detail login ke akun mereka, mulai periode November 2012 hingga September 2014. Setelah Ryan mendapatkan informasi tersebut, ia pun mengakses akun korban dan mengunduh segala informasi yang ada di dalamnya.
Kenapa bisa begitu banyak selebriti yang menjadi korban? Hal ini dikarenakan akun iCloud juga menyimpan informasi kontak. Ketika Ryan berhasil membobol akun satu orang selebriti, ia bisa melihat kontak selebriti lainnya dari akun tersebut, dan melancarkan serangan ke korban berikutnya.
Pasca serangan itu, Apple meningkatkan sistem keamanan akun iCloud. Salah satunya dengan cara verifikasi dua langkah. Selain itu, jika akun iCloud pengguna diakses di perangkat yang tidak biasanya, secara otomatis Apple akan mengirimkan e-mail peringatan ke pengguna.
Baca juga: Inilah Alasan Mengapa Startup Perlu Memerhatikan Keamanan Siber Mereka Secara Serius
(Diedit oleh Pradipta Nugrahanto; Sumber gambar Hacking Define Experts)
The post 2 Tahun Setelah “iCloud Hack”, E-mail Phishing dan Cara Simpel Menghindarinya appeared first on Tech in Asia Indonesia.
sumber:
0 komentar:
Posting Komentar