Apple Support Ditipu Hacker Untuk Mengakses iDevice

Mat Honan, seorang penulis di Wired mengaku bahwa akun Gmail miliknya telah dicuri dan seluruh data yang terdapat di iPad dan MacBooknya dihapus oleh si pencuri dengan menggunakan fitur remote wipe pada find my iPhone.

Setelah penelusuran, diketahui bahwa hacker tersebut tidak menggunakan cara seperti menebak-nebak password atau menggunakan keylogger, melainkan, memanfaatkan ijin dari seorang representatif Apple tech support. Si Hacker ternyata menghubungi representatif Apple itu dan meyakinkannya bahwa ia adalah Mat Honan. Kemudian, ia diberikan akses masuk kedalam akun iCloud milik Mat Honan. Dari situ, si hacker melakukan remote wipe terhadap iPhone, iPad dan Mac milik Mat sehingga data-data diperangkat tersebut hilang. Akibat hal ini, Mat Honan mengalami kerugian berupa kehilangan foto, document, email dan data penting lainnya dalam rentang waktu setengah tahun ini.

I know how it was done now. Confirmed with both the hacker and Apple. It wasn’t password related. They got in via Apple tech support and some clever social engineering that let them bypass security questions.

Kejadian ini bermula ketika Mat bermain dengan anaknya. Pada saat itu, iPhone milik Mat tiba-tiba mati namun ia tidak terlalu memperdulikannya karena ia menganggap bahwa iPhone-nya hanya mengalami crash biasa. Kemudian, ia mencoba untuk merestore iPhone miliknya melalui iCloud namun tidak berhasil karena iCloud mengatakan bahwa ia telah salah memasukan password (padahal benar). Lalu ia ingin melakukan restore melalui Mac. Ketika ia membuka Mac, muncul pop-up Gmail yang memintanya untuk mengisi password. Secara tiba-tiba, layar Mac berubah menjadi abu-abu dan memintanya untuk menginput 4 digit pin. Hal yang sama juga terjadi pada iPad-nya.

Sebenarnya saya sendiri pernah mengalami hal serupa namun tidak sefatal Mat Honan. Pada saat itu tiba-tiba, akun Gmail saya di iPad terus meminta password meskipun saya sudah memasukan password yang benar. Dari situ saya langsung menyadari bahwa memang ada hal yang tidak beres. Saya langsung memutuskan untuk segera mengganti password Gmail tersebut yang juga adalah akun Apple ID saya. Untung sekali sang hacker belum mengganti password karena jika tidak, pastilah hal yang dialami oleh Honan sekarang ini akan menimpa saya waktu itu.

Bagaimana denganmu? Apakah kamu juga pernah mengalami hal yang serupa? Semoga tidak pernah terjadi. Pesan moral dari kejadian ini adalah, password kuat saja belum cukup, gantilah password secara berkala, dan jangan pakai password yang sama untuk berbagai layanan atau website.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s