Michal Marek Mat Honan, mantan editor situs Gizmodo, menjadi korban seorang hacker dan dalam beberapa saat dunia cybernya praktis runtuh. Peretas berhasil menguasai akun Google Honan dan kemudian menghapusnya. Namun, masalah Honan masih jauh dari selesai dalam hal ini. Peretas juga menyalahgunakan Twitter Honan, dan akun mantan editor tersebut menjadi platform ekspresi rasis dan homofobik dari hari ke hari. Namun, Mat Honan mungkin mengalami momen terburuk ketika dia mengetahui bahwa ID Apple-nya juga telah terdeteksi dan semua data dari MacBook, iPad, dan iPhone miliknya telah dihapus dari jarak jauh.
Ini sebagian besar adalah kesalahan saya, dan saya membuat pekerjaan para peretas jauh lebih mudah. Kami memiliki semua akun yang disebutkan di atas yang terhubung erat. Peretas memperoleh informasi yang diperlukan dari akun Amazon saya untuk mengakses ID Apple saya. Jadi dia mendapat akses ke lebih banyak data, yang mengarah ke akses ke Gmail saya dan kemudian Twitter. Jika saya lebih mengamankan akun Google saya, konsekuensinya mungkin tidak seperti ini, dan jika saya mencadangkan data MacBook saya secara rutin, semuanya mungkin tidak akan terlalu menyakitkan. Sayangnya, saya kehilangan banyak foto tahun pertama putri saya, korespondensi email selama 8 tahun, dan banyak dokumen yang tidak dicadangkan. Saya menyesali kesalahan saya ini... Namun, sebagian besar kesalahan terletak pada sistem keamanan Apple dan Amazon yang tidak memadai.
Secara keseluruhan, Mat Honan melihat masalah besar dengan tren saat ini yang menyimpan sebagian besar data Anda di cloud, bukan di hard drive Anda. Apple sedang mencoba untuk mendapatkan persentase terbesar dari penggunanya untuk menggunakan iCloud, Google sedang menciptakan sistem operasi cloud murni, dan mungkin sistem operasi yang paling sering digunakan dalam waktu dekat, Windows 8, juga bermaksud untuk bergerak ke arah ini. Jika langkah-langkah keamanan yang melindungi data pengguna tidak diubah secara radikal, peretas akan mendapatkan pekerjaan yang sangat mudah. Sistem kata sandi yang mudah dibobol dan sudah ketinggalan zaman tidak akan cukup lagi.
Saya menemukan ada yang tidak beres sekitar jam lima sore. IPhone saya dimatikan dan ketika saya menyalakannya, dialog muncul ketika perangkat baru pertama kali di-boot. Saya pikir itu adalah bug perangkat lunak dan tidak khawatir karena saya mencadangkan iPhone saya setiap malam. Namun, saya tidak diberi akses ke cadangan. Jadi saya menghubungkan iPhone ke laptop saya dan langsung menemukan bahwa Gmail saya juga ditolak. Kemudian monitor berubah menjadi abu-abu dan saya dimintai PIN empat digit. Namun saya tidak menggunakan PIN empat digit apa pun di MacBook. Pada titik ini, saya menyadari bahwa sesuatu yang sangat buruk telah terjadi, dan untuk pertama kalinya saya memikirkan kemungkinan serangan hacker. Saya memutuskan untuk menelepon AppleCare. Saya mengetahui hari ini bahwa saya bukanlah orang pertama yang menelepon saluran ini mengenai ID Apple saya. Operator sangat enggan memberi saya informasi apa pun mengenai panggilan sebelumnya dan saya menghabiskan waktu satu setengah jam di telepon.
Seseorang yang mengatakan dia kehilangan akses ke ponselnya menghubungi dukungan pelanggan Apple @ me.com surel. Email itu, tentu saja, milik Mata Honan. Operator membuat kata sandi baru untuk penelepon dan bahkan tidak mempermasalahkan kenyataan bahwa penipu tidak dapat menjawab pertanyaan pribadi yang dimasukkan Honan untuk ID Apple-nya. Setelah mendapatkan ID Apple, tidak ada yang menghalangi peretas untuk menggunakan aplikasi Temukan saya * untuk menghapus semua data dari iPhone, iPad, dan MacBook Honan. Namun mengapa dan bagaimana sebenarnya peretas melakukannya?
Salah satu penyerang menghubungi mantan editor Gizmodo sendiri dan akhirnya mengungkapkan kepadanya bagaimana seluruh penyalahgunaan dunia maya terjadi. Faktanya, ini hanyalah eksperimen dari awal, dengan tujuan mengeksploitasi Twitter milik orang terkenal dan menunjukkan kelemahan keamanan Internet saat ini. Mat Honan dikatakan dipilih secara acak dan tidak bersifat pribadi atau ditargetkan sebelumnya. Peretas, yang kemudian diidentifikasi sebagai Phobia, tidak berencana menyerang ID Apple Honan sama sekali dan akhirnya menggunakannya hanya karena perkembangan keadaan yang menguntungkan. Phobia bahkan dikatakan telah mengungkapkan penyesalannya atas hilangnya data pribadi Honan, seperti foto putrinya saat tumbuh dewasa.
Peretas pertama kali mengetahui alamat gmail Honan. Tentu saja, tidak perlu waktu lima menit untuk menemukan kontak email dari tokoh terkenal tersebut. Ketika Phobia mencapai halaman untuk memulihkan kata sandi yang hilang di Gmail, dia juga menemukan alternatif Honan @ me.com alamat. Dan ini adalah langkah pertama untuk mendapatkan ID Apple. Fobia menelepon AppleCare dan melaporkan kata sandi yang hilang.
Agar operator dukungan pelanggan dapat membuat kata sandi baru, yang harus Anda lakukan hanyalah memberi tahu mereka informasi berikut: alamat email yang terkait dengan akun tersebut, empat nomor terakhir kartu kredit Anda, dan alamat yang dimasukkan saat Anda mendaftar ke iCloud. Tentu saja tidak ada masalah dengan email atau alamatnya. Satu-satunya rintangan yang lebih sulit bagi seorang hacker adalah menemukan empat nomor kartu kredit terakhir. Fobia mengatasi jebakan ini berkat kurangnya keamanan Amazon. Yang harus dia lakukan hanyalah menghubungi dukungan pelanggan toko online ini dan meminta untuk menambahkan kartu pembayaran baru ke akun Amazonnya. Untuk langkah ini, Anda hanya perlu memberikan alamat pos dan email Anda, yang juga merupakan data yang mudah dipastikan. Dia kemudian menelepon Amazon lagi dan meminta kata sandi baru dibuat. Sekarang, tentu saja, dia sudah mengetahui informasi ketiga yang diperlukan – nomor kartu pembayaran. Setelah itu, cukup mengecek riwayat perubahan data di akun Amazon, dan Phobia juga mendapatkan nomor kartu pembayaran asli Honan.
Dengan mendapatkan akses ke ID Apple Honan, Phobia dapat menghapus data dari ketiga perangkat Apple Honan sekaligus mendapatkan alamat email alternatif yang diperlukan untuk mengakses Gmail. Dengan adanya akun Gmail, rencana penyerangan terhadap Twitter Honan tidak lagi menjadi masalah.
Ini adalah bagaimana dunia digital dari satu orang yang dipilih secara acak runtuh. Mari kita bergembira karena hal seperti ini terjadi pada orang yang relatif terkenal dan seluruh kejadian itu dengan cepat tersebar di Internet. Menanggapi insiden ini, Apple dan Amazon mengubah langkah-langkah keamanan mereka, dan kita bisa tidur lebih nyenyak.
Itu bahkan bukan seorang hacker, kan?
Menurut Anda apa itu Hacker? :D Ini adalah salah satu cabang peretasan yang paling efisien dan berkembang. Istilah peretasan mengacu pada melewati beberapa hambatan keamanan untuk mendapatkan kepemilikan data atau akses terhadapnya. Layanan komputer bukan hanya satu dan nol, tetapi juga orang-orang yang mengontrol satu dan nol tersebut dan merupakan bagian dari keamanan tersebut. Hal ini dapat dipatahkan baik secara teknis (yang cenderung lebih menuntut, karena kesalahan harus dicari dalam fungsi sistem) atau secara sosial, ketika kesalahan ditemukan dalam proses operasi layanan. Ini adalah tipe sosial, yang darinya kita mendapatkan nama industri peretasan “rekayasa sosial”.
Ketika seseorang mencuri data dari komputer Anda, tidak masalah jika mereka membobol rumah Anda, membiarkan istri Anda mengirimkannya (disebutkan rekayasa sosial :D), atau meretas komputer Anda :o) itu tetap merupakan pelanggaran privasi Anda :o )
Jadi itu rekayasa sosial
ya :o)
Saya terutama tertarik pada bagaimana mereka mengubah langkah-langkah keamanan mereka...
Saya hanya berpikir datanya yang hilang, misalnya foto atau email yang disebutkan, masih ada. Jika Anda menghapus sesuatu dari cloud, saya ragu itu benar-benar terhapus, melainkan beberapa delete=true sudah diatur :-)
Dan sialnya, karena Honan tidak akan mendapatkan akses ke data itu lagi.
OMG, jika itu hanya sebuah percobaan, dia setidaknya bisa memulihkan hal-hal itu dari cadangan. Tapi saya akan membunuh peretas itu dengan senyuman lebar. Tapi apalah, mulai saja dunia digital dari awal.