(Insiden itu menimbulkan persoalan mengapa FBI menyimpan butiran pengguna produk Apple)
WASHINGTON: Dakwaan Satu kumpulan penggodam (hackers) bahawa mereka memperoleh data peribadi daripada 12 juta pengguna iPhone dan iPad dengan menggodam komputer Federal Bureau of Investigation (FBI), meningkatkan kebimbangan orang ramai mengenai isu pengesanan dari pihak kerajaan.
Kumpulan yang dikenali sebagai AntiSec, yang dikaitkan dengan kumpulan penggodam Anonymous, menyebarkan 1 juta pengenalan pengguna Apple Isnin lalu, yang dikatakan adalah sebahagian daripada 12 juta pengenalan pengguna Apple yang diperoleh daripada sebuah komputer riba FBI.
Kumpulan itu berkata mereka “tidak menyiarkan data peribadi lain seperti nama penuh, nombor telefon, alamat, poskod, dan sebagainya”.
Peter Kruse, seorang pakar e-jenayah dengan CSIS Security Group di Denmark, mengesahkan di Twitter bahawa pembocoran maklumat itu “benar-benar berlaku” dan tiga daripada perantinya termasuk dalam senarai itu.
Dia menulis tweet: “Saya perasan mereka mendakwa mempunyai nama penuh, alamat, nombor telefon dan lain-lain .. Ini masalah besar!”
Eric Hemmendinger, pakar keselamatan di Tata Communications berkata laporan itu menimbulkan kebimbangan tentang keselamatan siber.
“Persoalannya bukan sama ada ia adalah tepat, ia adalah kenapa Kerajaan Persekutuan mempunyai maklumat tersebut dan kenapa mereka tidak mengambil langkah sewajarnya untuk menjaga maklumat tersebut,” ujarnya kepada AFP.
Hemmendinger berkata berdasarkan laporan yang lepas dari kumpulan Anonymous dan kumpulan-kumpulan lain, beliau percaya laporan itu mungkin benar.
“Jika anda bekerja dalam keselamatan siber dan mesin anda digodam, itu adalah senario yang cukup memalukan,” katanya.
Isu ini menimbulkan persoalan tentang alasan FBI untuk mempunyai butiran pengguna produk Apple.
Jurucakap FBI, Jenny Shearer yang dihubungi oleh agensi berita AFP, berkata: “Kami tidak akan memberi sebarang komen.”
Kumpulan penggodam berkata ia menyiarkan maklumat itu untuk menarik perhatian orang ramai terhadap amalan Apple yang membolehkan penggunanya dikesan.
Apple tidak memberi respons terhadap permintaan dari wartawan untuk mendapatkan komen.
Serangan siber yang mendadak ini membuatkan laman web rangkaian sosial riuh rendah.
Geekosyetem, blog berkenaan teknologi menggelar kejadian ini sebagai ‘pencerobohan privasi pengguna yang paling teruk’ dan banyak lagi komen Twitter yang lain yang menyuarakan pendapat bahawa FBI sedang mengesan pengguna produk Apple.
Satu laman web membina satu pangkalan data untuk membantu pengguna menentukan jika peranti mereka berada dalam senarai pengenalan unik peranti Apple (Unique device IDs) (UDIDs) yang digodam.
“Alasan berkenaan mengapa FBI mengumpul UDIDs dan maklumat peribadi berjuta-juta pengguna iPhone dan iPad masih lagi tidak jelas – tetapi ia adalah jelas bahawa data (dan komputer yang menyimpan data itu) tidak dijaga dengan rapi,” kata Graham Cluley daripada firma keselamatan British, Sophos.
“Saya mengesyaki bahawa penggodam lebih berminat memalukan FBI daripada membahayakan pengguna yang tidak bersalah.Namun, menggodam komputer adalah satu perbuatan jenayah – dan saya jangka FBI dan lain-lain agensi penguatkuasaan undang-undang akan memburu mereka yang bertanggungjawab.”
Pihak lain pula menyatakan kebimbangan mengenai pembocoran maklumat yang jelas.
“UDIDs adalah unik untuk setiap iPhone dan iPad, ia adalah satu kebimbangan jika UDIDs anda jatuh ke pihak yang tidak bertanggungjawab,” kata Josh Ong dalam blog teknologi The Next Web.
Johannes Ullrich dari SANS Internet Storm Center berkata ia adalah sukar untuk mengesahkan laporan itu.
“Tiada apa-apa lagi dalam fail tersebut yang mengaitkan FBI. Jadi data ini mungkin datang daripada sumber yang lain. Tetapi ia tidak jelas siapa yang akan mempunyai fail seperti ini,” katanya kepada AFP.
Ullrich berkata ia adalah tidak jelas mengapa FBI, jika laporan itu adalah benar, akan mempunyai data tersebut.
“Saiz fail tersebut membayangkan operasi yang meluas, bukan operasi yang spesifik, atau fail tersebut mungkin hanya disimpan jika FBI mahu mengesan mana-mana pengguna dalam fail tersebut,” katanya.
“Signifikan pelanggaran undang-undang ini adalah berkenaan sumbernya, yang setakat ini masih belum disahkan.
“Bagaimanapun, data yang disebarkan adalah data yang betul berdasarkan beberapa laporan orang ramai yang mendapati UDID mereka berada di dalam senarai tersebut,” tambah beliau.
No comments:
Post a Comment