TRIBUNNEWS.COM - Setelah hampir dua tahun, kasus pencurian foto bugil artis Hollywood, seperti Jennifer Lawrence, Lea Michele, dan Kirsten Dunst, di layanan iCloud akhirnya memasuki babak baru.
Ryan Collins, seorang peretas berusia 36 tahun, telah mengaku bersalah atas tindakan yang dilakukannya itu.
Pengakuan Collins itu juga diikuti dengan jawaban dari misteri yang menyelubungi misteri lainnya: teknik yang digunakan si peretas untuk mencuri foto bugil tersebut.
Berdasaran keterangan dari jaksa penuntut Departemen Kehakiman Amerika Serikat, sebagaimana KompasTekno rangkum dari Buzzfeed, Jumat (18/3/2016), Collins menggunakan sebuah trik phising.
Ia mengelabui target dengan mengirim sebuah e-mail yang didesain khusus agar seakan-akan tampak berasal dari Apple atau Google.
E-mail itu berisi permintaan mengisi username dan password.
Dengan begitu, target -atau korban- diharap mau membalas dan memberikan informasi yang diminta.
Nah, saat korban merespons e-mail itu, Collins sudah berhasil mendapatkan informasi username dan password tersebut.
Dengan begitu, Collins bisa langsung membuka akun iCloud dan melihat semua data yang tersimpan di dalamnya, termasuk (jika ada) foto bugil korbannya.
Setelah itu, Collins bisa langsung mengunduh data yang diinginkan satu persatu.
Namun, tidak mau terlalu repot-repot, ia menggunakan sebuah program di komputer untuk langsung mengunduh semua konten dari akun iCloud korbannya.
Setelah kejadian peretasan besar-besaran tersebut, Apple langsung mengganti cara kerja sistem keamanan iCloud.
Cara baru yang diterapkan, mirip dengan sejumlah layanan penyimpanan berbasis cloud lain, yakni otentikasi dalam dua tahap.
Otentikasi dua tahap ini, selain membutuhkan password, juga menjuga mengharuskan pengguna memasukkan kode yang dikirim melalui SMS ke perangkat yang didaftarkan sebelumnya.