Money.id - Menjelang penghujung 2014 lalu, dunia selebritas dibuat heboh. Ribuan foto pribadi milik para artis Holywood bocor di dunia maya. Foto-foto tersebut dicuri hacker dari layanan penyimpanan berbasis awan (cloud) milik Apple, iCloud.

Deretan artis ternama mulai dari Jenifer Lawrence, Selena Gomez, Kate Upton, hingga Ariana Grande turut menjadi korban. Foto-foto pribadi yang mayoritas bernuansa 'porno' tersebut disebarluaskan melalui thread bertajuk 'The Fappening' di situs forum Reddit dan 4chan.

Terkini, kabarnya FBI telah berhasil menangkap hacker yang bertanggung jawab atas pembobolan iCloud tersebut. Sang pelaku adalah Ryan Collins, seorang pria asal Lancaster, Pennsylvania, Amerika Serikat.

Pengadilan Federal AS mengumumkan bahwa Collins telah mengaku membobol lebih dari 100 akun iCloud dan Gmail milik para artis ternama Holywood. Ia dijatuhi hukuman 5 tahun penjara dan denda mencapai Rp3,3 miliar. Collins juga harus membayar kerugian yang nantinya akan diajukan oleh para korban.

"Dengan secara ilegal mengakses data pribadi korban, Collins melanggar hak privasi dan membuat korbannya stres, malu, dan merasa gelisah," kata David Bowdich, anggota FBI Los Angeles.

Bukan salah Apple

Pasca foto-foto syur artis tersebut beredar luas di internet, Apple pun langsung menjadi kambing hitam. Sistem keamanan Apple yang diklaim anti-retas ternyata dapat dibobol oleh Collins.

Tak mau kabar bergulir liar, Apple pun melancarkan bantahan. Mereka menegaskan bahwa iCloud yang digunakan para pengguna iPhone aman dan tanpa celah. Mereka memprediksi hal ini hanya mungkin terjadi jika sang hacker berhasil mencuri username dan password para korban.

Salah satu teknik peretasan yang paling mungkin digunakan untuk melakukan hal tersebut adalah metode phising.

Hacker mengirimkan pesan sampah (spam) kepada email pribadi para artis dengan menyertakan link yang mengarahkan ke alamat situs palsu. Bila link tersebut diklik, maka malware pun akan menyebar untuk mencuri data-data pribadi, termasuk username dan password iCloud para korban.

Dan faktanya, Collins memang mengakui bahwa ia menggunakan teknis phishing. Pengakuan ini membuat Apple terlepas dari segala tuduhan miring.

Dilansir oleh NBC News, dengan metode phising setidaknya Collins berhasil menguasai 50 akun iCloud dan 72 akun Gmail antara bulan November 2012 dan September 2014.