Apakah Apple Gift Card aman?

• Seorang pengguna mengalami akun Apple terkunci dan kehilangan akses ke seluruh konten setelah me-redeem Apple Gift Card senilai $500 yang telah dimanipulasi
• Kartu tersebut tampak seperti produk asli yang dibeli di toko ritel offline besar, tetapi segera setelah ditukar akunnya dinonaktifkan sehingga seluruh riwayat pembelian iCloud dan App Store hilang
• Adam Engst dari TidBITS menyatakan bahwa karena risiko seperti ini, “Apple Gift Card pada dasarnya harus diperlakukan seperti malware digital,” dan mendesak orang untuk menghindari pembelian maupun penggunaannya
• Tim Executive Relations Apple menyelidiki insiden ini, tetapi penyebab penonaktifan akun dan prosedur pemulihannya tidak transparan, lalu akun tersebut dipulihkan seminggu kemudian
• Kasus ini menyoroti kekhawatiran atas keandalan Apple Gift Card dan ketidakjelasan sistem keamanan akun

Kasus penguncian akun Apple milik Paris Butterfield-Addison

• Butterfield-Addison membeli dan menukarkan Apple Gift Card senilai $500 di peritel besar, dan tak lama kemudian akun Apple miliknya terkunci serta seluruh riwayat pembelian media dan akses iCloud diblokir
  • Ia mempublikasikan kejadian ini di blog pribadinya, dan berbagai media seperti Daring Fireball, Michael Tsai, Nick Heer, AppleInsider, dan The Register ikut memberitakannya
  • Tim Executive Relations Apple menyelidiki kasus tersebut, tetapi pada awalnya tidak ada pemulihan akun maupun penjelasan penyebabnya
• Gruber menyebut jumlah $500 yang relatif besar mungkin menjadi bagian dari masalah, tetapi karena Apple tidak mengungkap alasan resminya, hal itu tidak bisa dipastikan
  • Apple membatasi nilai maksimum gift card hingga $2.000 di AS, sehingga nominal $500 sendiri bukan nilai yang tidak wajar

Kontroversi soal keamanan Apple Gift Card

• Adam Engst dari TidBITS berpendapat bahwa “me-redeem gift card yang telah dimanipulasi bisa membuat akun terkunci,” dan bahwa orang perlu menghindari pembelian Apple Gift Card serta menyebarkan informasi soal risikonya
  • Ia mengibaratkannya sebagai “digital Russian roulette” dan memperingatkan bahwa kartu ini berisiko bahkan untuk dijadikan hadiah
• Setelah kejadian ini, Gruber mengatakan ia akan menggunakan gift card langsung di Apple Store dan tidak akan memakainya untuk pembelian yang terhubung ke akun Apple
  • Ia menyoroti bahwa modus penipuan makin canggih, sehingga bahkan sumber kartu yang tampak tepercaya pun tidak bisa menjamin keamanan sepenuhnya

Ketidakjelasan proses penonaktifan dan pemulihan akun

• Gruber menyoroti bahwa tidak jelas apakah keputusan penonaktifan akun Apple dibuat oleh manusia atau oleh algoritma deteksi penipuan otomatis
  • Ia mengatakan, “Tampaknya Apple seharusnya bisa memulihkan akun hanya dengan membalik satu sakelar, tetapi kenyataannya tampaknya tidak demikian”
• Ia juga menyebut bahwa jika pemulihan akun tidak memungkinkan, Apple mungkin akan mengembalikan dana seluruh pembelian pengguna dan meminta mereka membuat akun baru
  • Prosedur seperti itu berpotensi menyebabkan hilangnya data pengguna dan riwayat pembelian secara permanen

Perkembangan setelah insiden

• Tak lama setelah artikelnya dipublikasikan, Butterfield-Addison memperbarui bahwa akunnya telah dipulihkan oleh petugas dari tim Executive Relations Apple
  • Meski pemulihan berhasil dilakukan, alasan akun itu terkunci dan mengapa penyelesaiannya memakan waktu seminggu masih belum terjawab
• Bahkan setelah masalah terselesaikan, Gruber menegaskan bahwa pertanyaan mendasar tentang “seberapa aman me-redeem Apple Gift Card” tetap ada

Pertanyaan yang tersisa dan implikasinya

• Kasus ini mengungkap kerentanan sistem Apple Gift Card dan kurangnya transparansi dalam prosedur pengelolaan akun
• Terbukti bahwa penguncian akun bisa terjadi bahkan melalui jalur pembelian yang normal, sehingga memengaruhi kepercayaan pengguna
• Apakah sistem keamanan internal dan dukungan pelanggan Apple terlalu bergantung pada otomatisasi kini menjadi salah satu poin perdebatan utama