Hacker Sukses Membuat Apple Kehilangan Uang Puluhan Miliar Rupiah
loading...
A
A
A
CUPERTINO - Hacker atau peretas berhasil membuat Apple kehilangan uang puluhan miliar rupiah. Usut punya usut, kelompok peretas ini bisa membawa pulang uang hadiah Rp73 miliar karena berhasil menemukan 55 bug , termasuk yang memungkinkan penyerang mencuri foto iCloud seseorang. (Baca juga: Tampilan Rusak, Hacker Serang Website Resmi DPR-RI )
Sekelompok peretas menghabiskan waktu berbulan-bulan untuk menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan, termasuk yang memungkinkan peretas mencuri file dari akun iCloud seseorang. Mereka mengumumkannya dalam sebuah posting blog pekan ini.
Business Insider melaporkan, mereka beroperasi sebagai peretas "Topi Putih", yang berarti tujuan mereka adalah untuk mengingatkan Apple tentang kerentanan daripada mencuri informasi. Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.
"Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan, tetapi memutuskan mengapa tidak mencoba keberuntungan dan melihat apa yang dapat saya temukan," kata Curry dalam posting blog tersebut.
"Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple," katanya lagi.
Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya. Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.
Pakar keamanan siber yang meninjau penelitian oleh tim Curry mengatakan, meskipun beberapa kerentanan parah mengkhawatirkan, kerentanan tersebut mencerminkan tantangan inheren yang seharusnya diharapkan bagi perusahaan yang memelihara infrastruktur online sebesar itu.
"Luasnya masalah yang diidentifikasi dalam kehadiran online Apple yang luas... sebenarnya adalah lebih banyak bukti tentang betapa sulitnya untuk tetap mengetahui semua masalah keamanan saat organisasi tumbuh daripada cerminan negatif dari praktik keamanan apa pun di dalam Apple," ucap Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center.
Namun Apple tidak segera menanggapi permintaan komentar atas klaim kelompok hacker ini. (Baca juga: Total 11.765 Orang Meninggal Akibat COVID-19 Hingga Hari Ini )
Sekelompok peretas menghabiskan waktu berbulan-bulan untuk menargetkan infrastruktur online Apple yang luas dan menemukan banyak kerentanan, termasuk yang memungkinkan peretas mencuri file dari akun iCloud seseorang. Mereka mengumumkannya dalam sebuah posting blog pekan ini.
Business Insider melaporkan, mereka beroperasi sebagai peretas "Topi Putih", yang berarti tujuan mereka adalah untuk mengingatkan Apple tentang kerentanan daripada mencuri informasi. Tim tersebut dipimpin oleh Sam Curry yang berusia 20 tahun, bersama dengan Brett Buerhaus, Ben Sadeghipour, Samuel Erb, dan Tanner Barnes.
"Saya tidak pernah bekerja pada program bounty bug Apple jadi saya tidak benar-benar tahu apa yang diharapkan, tetapi memutuskan mengapa tidak mencoba keberuntungan dan melihat apa yang dapat saya temukan," kata Curry dalam posting blog tersebut.
"Meskipun tidak ada jaminan terkait pembayaran atau pemahaman tentang cara kerja program, semua orang mengatakan ya, dan kami mulai meretas Apple," katanya lagi.
Sejauh ini Apple telah membayar grup peretas tersebut Rp4,2 miliar melalui program bug bounty. Hadiah diberikan karena peretas mengungkapkan 55 kerentanan dan 11 di antaranya diberi label sebagai "parah".
Curry mengatakan, setelah Apple memproses dan memberi penghargaan pada semua bug yang dilaporkan grup, total pembayaran mereka dapatkan lebih dari Rp73 miliar. (Baca juga: Vendor Ngaku Kesulitan Daftarkan IMEI Ponsel Baru ke Pemerintah )
Salah satu kerentanan paling mengerikan yang ditemukan grup tersebut akan memungkinkan peretas untuk membuat worm yang mencuri file iCloud seseorang sebelum menginfeksi akun iCloud dari kontak mereka. Kerentanannya bergantung pada fakta bahwa Apple Mail didukung oleh iCloud -peretas Topi Putih dapat menyusupi akun iCloud setelah mengirim email ke alamat email iCloud.com yang berisi kode berbahaya.
"Apple menambal semua kerentanan tidak lama setelah dilaporkan," kata Curry.
Dalam proses mencari bug, Curry dan timnya memperoleh wawasan tentang infrastruktur online Apple dalam skala besar. Apple memiliki lebih dari 25.000 server web, yang termasuk dalam Apple.com, iCloud.com, dan lebih dari 7.000 domain unik lainnya. Banyak kerentanan ditemukan dengan mencari melalui server web tidak dikenal milik Apple, seperti situs Distinguished Educators miliknya.
Pakar keamanan siber yang meninjau penelitian oleh tim Curry mengatakan, meskipun beberapa kerentanan parah mengkhawatirkan, kerentanan tersebut mencerminkan tantangan inheren yang seharusnya diharapkan bagi perusahaan yang memelihara infrastruktur online sebesar itu.
"Luasnya masalah yang diidentifikasi dalam kehadiran online Apple yang luas... sebenarnya adalah lebih banyak bukti tentang betapa sulitnya untuk tetap mengetahui semua masalah keamanan saat organisasi tumbuh daripada cerminan negatif dari praktik keamanan apa pun di dalam Apple," ucap Tim Mackey, ahli strategi keamanan utama di Synopsys Cybersecurity Research Center.
Namun Apple tidak segera menanggapi permintaan komentar atas klaim kelompok hacker ini. (Baca juga: Total 11.765 Orang Meninggal Akibat COVID-19 Hingga Hari Ini )
(iqb)