Sabtu, 12 Juni 2010

Ribuan Email Pengguna iPad Bocor, FBI Beraksi

Peristiwa kebocoran sekitar 114 ribu alamat email pengguna iPad, berbuntut panjang. Badan investigasi Amerika Serikat FBI, sampai-sampai merasa perlu turun tangan menyelidiki masalah ini.

Pada Selasa pekan lalu, sebuah cacat di situs web AT&T (operator penyalur perangkat tablet iPad) menyebabkan terungkapnya lebih dari 100 ribu alamat email pembeli iPad di Amerika Serikat.

Beberapa di antara email yang bocor tadi terdapat orang-orang terpandang, seperti Kepala Staf Gedung Putih Rahm Emanuel, Walikota New York Michael Bloomberg, dan penyiar berita ABC Diane Sawyer. Bahkan, selain itu ada pula alamat-alamat email orang-orang dari Google, Amazon, Microsoft, maupun petingg-petinggi militer AS.

"Masalah ini telah sampai pada jajaran teratas perusahaan kami, dan telah dibenahi. Sementara kami juga telah mematikan fitur yang menyediakan alamat email tersebut," kata Mark Siegel, juru bicara AT&T, seperti dikutip oleh PCWorld.

Menurut AT&T Chief Security Officer Ed Amoroso, sang peretas mengirim script yang bisa memanfaatka lubang di situs web AT&T yang didesain mampu melakukan pengisian formulir login otomatis (auto-fill) dengan sebuah alamat e-mail lengkat, untuk memudahkan dan mempercepat para pengguna iPad 3G saat hendak melihat akun AT&T mereka.

Dengan cara menebak-nebak ribuan nomor Integrated Circuit Card Identifier (ICC-ID) di situs tersebut, sang peretas, yang adalah staf dari sebuah firma keamanan bernama Goatse, berhasil mendapatkan ribuan alamat email pembeli iPad 3G, dan mengirimkannya ke jaringan media Gawker.

Akibatnya, Gawker, media pertama yang mengupas tentang kebocoran ini, kebanjiran pengunjung. Sebelumnya, blog teknologi milik Gawker, Gizmodo, juga menulis berita tentang bocoran iPhone versi baru, setelah mendapatkan purwarupanya karena kecerobohan karyawan Apple.

Kepada situs eWeek, juru bicara FBI Lindsay Godwin mengkonfirmasi bahwa organisasinya memang tengah menyelidiki kasus itu. "Kami mengantisipasi kemungkinan intrusi komputer dan telah membuka sebuah investigasi untuk melihat apakah ada potensi ancaman cyber," kata Godwin

Namun, pihak Goatse Security membantah telah melakukan tindakan yang ilegal. Menurut mereka seluruh data yang mereka dapatkan bisa dihimpun melalui server Web publik tanpa menggunakan password.

"Artinya, informasi ini bisa diakses oleh setiap orang di internet. Jadi kami tidak melakukan pembocoran, penyelinapan, atau penetrasi," kata Goatse.  Walaupun mengaku tidak mengontak AT&T secara langsung untuk memperingatkan cacat ini, tapi Goatse telah mengutus orang lain memberitahu kepada AT&T, sebelum membagi informasi ini kepada Gawker media.

"Pengguna iPad 3G punya hak untuk mengetahui bahwa alamat e-mail mereka dapat diketahui oleh publik, agar mereka bisa menempuh langkah-langkah yang diperlukan untuk untuk mengantisipasinya".


Hmmm... bisa gawat pastinya kalo ini tidak segera di tindak lanjuti !!!!