Apakah Apple telah berbuat cukup banyak untuk memperbaiki kebocoran foto selebriti?

Tidak ada gangguan besar yang bisa mengalihkan perhatian Anda. Setelah Apple meluncurkan iPhone 6 dan Apple Watch pada hari Selasa, pertanyaan muncul mengenai salah satu kebocoran keamanan paling terkenal dalam dekade terakhir: pencurian 101 foto telanjang selebritas terkenal dari layanan iCloud Apple pada tanggal 31 Agustus.

Dalam wawancara dengan Wall Street Journal pekan lalu, CEO Apple, Tim Cook menyalahkan serangan terhadap penipuan phishing yang digunakan peretas untuk mendapatkan kata sandi, dan bukan kelemahan dalam keamanan raksasa teknologi tersebut. Meski demikian, Apple menjanjikan fitur keamanan yang lebih ketat menyusul peretasan foto selebriti tersebut.

Namun, selama keynote dan demo produk pada hari Selasa, satu-satunya “kebocoran” yang disebutkan adalah anggapan bahwa peserta sudah mengetahui tentang model iPhone yang lebih besar. Keamanan pertama kali berperan ketika perusahaan mengumumkan rencana untuk menawarkan layanan pembayaran seluler yang disebut Apple Pay.

“Ini adalah budaya penyangkalan khas Apple,” kata pakar keamanan Winn Schwartau, penulis buku ‘Information Warfare.’ “Mereka tidak pernah mengakui kesalahan,” tambahnya.

Selama setahun terakhir, Apple telah menawarkan otentikasi ‘dua langkah’, juga dikenal sebagai ‘dua faktor’, opsional untuk ID Apple yang Anda masukkan untuk melakukan pembelian di iTunes. Fitur ini mengirimkan kode satu kali ke ponsel cerdas Anda setelah Anda memasukkan kata sandi. Untuk mendapatkan akses, Anda harus memasukkan kode.

Perusahaan mengatakan akan meluncurkan fitur tersebut ke iCloud dalam beberapa minggu mendatang. Pengguna juga akan diberitahu jika seseorang mencoba masuk ke akun iCloud mereka dari perangkat yang tidak dikenal.

Banyak raksasa teknologi lainnya, termasuk Google, Twitter dan Facebook, sudah menawarkan verifikasi dua langkah.

Dengan menawarkan langkah keamanan baru ini, kata Schwartau, Apple pada dasarnya mengakui bahwa serangan brute force membantu peretas mendapatkan akses ke kata sandi selebriti, dan kemungkinan besar mereka menggunakan pembuat kata sandi. Dengan menambahkan otentikasi baru, katanya, Apple mempersulit serangan brute force.

Tasso Roumeliotis, CEO dan pendiri perusahaan aplikasi seluler aman Location Labs, mengatakan Apple mengabaikan tanggung jawabnya dengan menyalahkan pengguna iCloud – selebriti yang menggunakan layanan ini – karena tidak menggunakan kata sandi yang kuat.

Perwakilan Apple mengatakan dalam pernyataan publik bahwa merupakan masalah umum di Internet ketika orang menggunakan kata sandi yang lemah dan peretas mencuri data setelah menebak kata sandinya. (Perusahaan menolak mengomentari catatan tersebut ketika ditanya tentang menawarkan praktik keamanan tambahan.)

Beberapa laporan menyatakan bahwa peretas menggunakan penipuan phishing dengan mengirimkan pesan teks palsu kepada selebriti yang meminta pengaturan ulang kata sandi. Schwartau mengatakan pihaknya berasumsi para peretas memiliki akses ke nomor telepon mereka. Pihak lain berpendapat bahwa para peretas sedang mengintip jaringan Wi-Fi terbuka, namun Schwartau mengatakan hal itu juga tidak mungkin terjadi karena bahkan jaringan terbuka pun memiliki semacam keamanan yang terpasang di browser atau aplikasi.

“Saya yakin Apple bisa menawarkan bahasa yang lebih kuat untuk menjaga konsumen tetap yakin bahwa platform mereka kuat, dan bahwa peretas berhasil karena kata sandi yang lemah, bukan karena kerentanan perangkat lunak,” kata Carlos Montero-Luque, CTO di Apperian, sebuah perusahaan komputasi awan. , dikatakan. . Dia menambahkan bahwa verifikasi dua langkah pun tidak akan membantu jika peretas membobol server back-end yang berisi informasi, yang tidak mungkin terjadi dalam kasus ini, katanya.

“Meskipun penekanannya adalah pada mengaktifkan verifikasi dua langkah, laporan menunjukkan bahwa saat ini verifikasi tersebut tidak melindungi cadangan iCloud, yang berarti bahwa penyerang yang gigih dapat memulihkan dari cadangan iCloud sebelumnya tanpa langkah (otentikasi) kedua,” kata Satnam Narang, seorang keamanan manajer respons di perusahaan keamanan Symantec.

Roman Foeckl, CEO dan pendiri perusahaan keamanan CoSoSys, mengatakan “bahan yang hilang” dalam respons Apple adalah komunikasi. Dia mengatakan pelanggan perlu mengetahui lebih banyak tentang cara melindungi data mereka di iPhone, Mac, dan di cloud. Dia mengatakan Apple memiliki peluang untuk menggunakan aset terbesarnya – kecakapan teknik dan kemampuan membuat teknologi mudah digunakan – untuk memperkuat keamanannya.

“Apple dapat menjadi pemimpin industri dalam bidang keamanan dan privasi,” tambah Roumeliotis. “Pikirkan tentang alur lupa kata sandi (apa yang perlu dilakukan pengguna ketika mereka lupa kata sandi, seperti menjawab pertanyaan keamanan). Apple memiliki begitu banyak peluang – mulai dari biometrik pelanggan hingga perangkat mereka yang terhubung – untuk mengirimkan pesan yang jelas dan mudah dipahami kepada pelanggan tentang pengalaman aman, dan kemudian mewujudkannya. Mulai hari ini mereka tidak melakukannya lagi.”

Setidaknya, foto-foto yang bocor tersebut harus menjadi peringatan. Perusahaan teknologi akan berbagi sebagian tanggung jawab atas keamanan pengguna, namun tidak semua.