Kisah Peretas "Baik Hati" yang Membobol Situs Apple
https://www.naviri.org/2019/02/kisah-peretas-baik-hati-yang-membobol-apple.html
Naviri Magazine - Situs web pengembang aplikasi Apple mengalami gangguan selama tiga hari sejak, karena dibobol oleh seseorang. Peretas itu ternyata seorang peneliti keamanan cyber, bernama Ibrahim Balic.
Balic mengaku sebagai orang yang bertanggung jawab atas aksi peretasan ke situs web, yang sejatinya menyediakan informasi cara mengembangkan aplikasi dan forum seputar platform iOS dan Mac OS X.
Mulanya, Apple memberi keterangan bahwa situs tersebut sedang dalam pemeliharaan. Namun, akhirnya, Apple mengakui situs telah disusupi oleh peretas. "Kamis lalu, seorang penyusup berusaha mengambil informasi pribadi pengembang aplikasi kami yang terdaftar di situs web," tulis Apple dalam e-mail kepada para pengembang.
"Informasi sensitif yang dienkripsi tidak dapat diakses. Namun, kami belum bisa mengesampingkan beberapa kemungkinan bahwa nama pengembang, alamat, atau e-mail, mungkin telah diakses."
Setelah kejadian itu, Apple mengatakan ingin merombak total sistem situs itu, termasuk memperbarui perangkat lunak server dan membangun lagi database pengembang aplikasi. Apple sejauh ini tidak mengambil tindakan hukum terhadap si pelaku.
Balic ternyata menemukan 13 celah keamanan pada situs web pengembang aplikasi Apple. Salah satu celah itu cukup berbahaya, di mana Balic bisa masuk dan mengakses informasi sensitif tentang nama lengkap pengembang, alamat e-mail, dan user ID.
Apple mengakui bahwa si peretas telah memperoleh akses ke informasi sensitif. Pada hari yang sama, Balic membuat video pembelaan diri yang diunggah ke YouTube. Pria asal Turki tersebut menyatakan tak memiliki niat jahat, dan menegaskan dirinya bukan peretas jahat.
"Saya ingin membantu mereka menemukan beberapa bug penting yang harus dipertimbangkan," ujar Balic seperti dikutip dari Wired. Dia tak akan merilis informasi sensitif sehingga pengembang aplikasi Apple tak perlu khawatir datanya akan dicuri.
Sebenarnya, Apple bisa saja menggugat Balic, karena telah menyusup ke sebuah sistem komputer tanpa izin.
Sebelumnya, seorang pemuda 26 tahun bernama Andrew Auernheimer dinyatakan bersalah atas penipuan identitas dan konspirasi mengakses sistem komputer tanpa izin. Waktu itu, Auernheimer menemukan celah keamanan pada situs web operator telekomunikasi AT&T. Ia akhirnya dijatuhi hukuman tiga setengah tahun penjara, dan dianggap melanggar Undang-undang Penyalahgunaan dan Penipuan Komputer Amerika Serikat.
Kendati demikian, Balic mengaku tidak khawatir dengan tindakan hukum apa pun yang akan diambil Apple. "Saya pikir saya tidak harus khawatir, karena saya tidak melakukan sesuatu yang buruk terhadap Apple dan wibawa perusahaan mereka," tuturnya.
Ia bakal menghubungi Apple untuk memberi informasi rinci atas temuannya. Di balik semua itu, Balic mengaku hanya ingin mengingatkan Apple bahwa ada celah yang belum terkunci aman di situs yang menampung data pengembang aplikasi. Balic meyakini itu merupakan bagian dari pekerjaannya sebagai peneliti keamanan cyber.