Hacker Sukses Membuat Apple Kehilangan Uang Puluhan Miliar Rupiah

Minggu, 11 Oktober 2020 - 00:15 WIB
loading...
Hacker Sukses Membuat...
Sekelompok hacker atau peretas menargetkan infrastruktur online Apple dan hasilnya menemukan banyak kerentanan, termasuk memungkinkan mencuri file dari akun iCloud. Foto/Ist
A A A
CUPERTINO - Hacker atau peretas berhasil membuat Apple kehilangan uang puluhan miliar rupiah. Usut punya usut, kelompok peretas ini bisa membawa pulang uang hadiah Rp73 miliar karena berhasil menemukan 55 bug , termasuk yang memungkinkan penyerang mencuri foto iCloud seseorang. (Baca juga: Tampilan Rusak, Hacker Serang Website Resmi DPR-RI )

Sekelompok peretas menghabiskan waktu berbulan-bulan untuk menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan, termasuk yang memungkinkan peretas mencuri file dari akun iCloud seseorang. Mereka mengumumkannya dalam sebuah posting blog pekan ini.

Business Insider melaporkan, mereka beroperasi sebagai peretas "Topi Putih", yang berarti tujuan mereka adalah untuk mengingatkan Apple tentang kerentanan daripada mencuri informasi. Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.

"Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan, tetapi memutuskan mengapa tidak mencoba keberuntungan dan melihat apa yang dapat saya temukan," kata Curry dalam posting blog tersebut.

"Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple," katanya lagi.

Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".

Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )

Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.

"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.

Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya. Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.

Pakar keamanan siber yang meninjau penelitian oleh tim Curry mengatakan, meskipun beberapa kerentanan parah mengkhawatirkan, kerentanan tersebut mencerminkan tantangan inheren yang seharusnya diharapkan bagi perusahaan yang memelihara infrastruktur online sebesar itu.

"Luasnya masalah yang diidentifikasi dalam kehadiran online Apple yang luas... sebenarnya adalah lebih banyak bukti tentang betapa sulitnya untuk tetap mengetahui semua masalah keamanan saat organisasi tumbuh daripada cerminan negatif dari praktik keamanan apa pun di dalam Apple," ucap Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center.

Namun Apple tidak segera menanggapi permintaan komentar atas klaim kelompok hacker ini. (Baca juga: Total 11.765 Orang Meninggal Akibat COVID-19 Hingga Hari Ini )
(iqb)
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Berita Terkait
Nintendo Kini Bisa Matikan...
Nintendo Kini Bisa Matikan Konsol Pengguna Jika Diretas
Apple Siapkan Chip Implan...
Apple Siapkan Chip Implan Otak yang Bisa Kendalikan Perangkat Teknologi
Apple Siap Integrasikan...
Apple Siap Integrasikan AI ke dalam Website Safari
Apple Kembangkan Chip...
Apple Kembangkan Chip untuk Kacamata Pintar
China Mulai Uji Coba...
China Mulai Uji Coba Fitur Face ID iPhone 18
Tim Cook Beberkan Risiko...
Tim Cook Beberkan Risiko Besar yang Dihadapi Apple Terkait Tarif Impor
Trump Halangi Apple...
Trump Halangi Apple Produksi iPhone di India, Peluang Indonesia?
Akun Instagram Ridwan...
Akun Instagram Ridwan Kamil Kembali Pulih usai Diretas
Hindari Tarif Trump,...
Hindari Tarif Trump, Apple Terbangkan 1,5 Juta iPhone dari India
Rekomendasi
InJourney Airports Sabet...
InJourney Airports Sabet 10 Penghargaan Pelayanan Prima dari Kemenhub Berkat Transformasi
Bukan dengan Paksaan,...
Bukan dengan Paksaan, Tetapi dengan Cahaya: Mendidik untuk Masa Depan yang Lebih Cerah
SPMB Jawa Barat 2025...
SPMB Jawa Barat 2025 Dimulai 10 Juni, Ini Jadwal dan Kuota Jalurnya
Berita Terkini
Usai Memukau Dunia,...
Usai Memukau Dunia, HUAWEI WATCH FIT 4 Series Ramping nan Powerful dengan Fitur Sport Ultra dan ECG Siap Hadir di Indonesia
Terlalu Banyak Pekerjaan...
Terlalu Banyak Pekerjaan Secara Harfiah Bisa Mengubah Otak Anda
Kenapa Tahun 2025 Sangat...
Kenapa Tahun 2025 Sangat Panas? Ternyata Ini Penyebabnya
Supa: Platform yang...
Supa: Platform yang Menyediakan Akses ke Banyak AI Sekaligus
Galaxy S25 Edge: Ketika...
Galaxy S25 Edge: Ketika Tipis Bukan Berarti Ringkih, Inikah Smartphone Tertipis Samsung?
Android 16 Bakal Meluncur...
Android 16 Bakal Meluncur Bulan Depan, Ini Kecanggihannya
Infografis
Hacker Palestina yang...
Hacker Palestina yang Sukses Bobol Iron Dome Diburu Mossad
Copyright ©2025 SINDOnews.com All Rights Reserved