Menitone.com – Pada 7 Maret 2017, WikiLeaks mempublikasikan sebuah dokumen yang disebut “Vault 7”. Di dokumen ini, mereka membocorkan aksi mata-mata yang dilakukan oleh badan intelejen Amerika Serikat (AS) atau CIA dengan memanfaatkan celah keamanan di sejumlah gadget.
Sebanyak 8.761 dokumen yang membocorkan bahwa CIA melepas Malware, Virus, Trojan dan lain sebagainya untuk mengeksploitasi ponsel pintar berbasis sistem operasi Android ataupun iPhone. Pun demikian, CIA juga tak melupakan Windows,Linux atau Macbook.
Bahkan ada upaya juga dari CIA, untuk meretas TV yang terhubung internet seperti Smart TV milik Samsung.
“Memang apa yang tampak toolkit dari CIA ini memanfaatkan atau mengeksploitasi Zero-day,” kata Direktur Atlantic Council yang fokus pada eksploitasi Zero-day, Jason Healey, seperti dikutip dari Wired.
Zero-day sendiri adalah suatu kondisi dimana terdapat celah keamanan (vulnerabilitiy) yang ditemukan, namun tidak ada patch keamanan untuk menutupi yang tersedia.
Dari dokumen itu ditunjukan satu grafik yang memuat setidaknya 25 cara meretas sistem operasi Android dan 14 untuk menerobos perangkat berbasis iOS.
Aksi mata-mata untuk meretas ini diperkirakan telah terjadi paling lambat akhir 2015 dan awal tahun 2016. Menurut Healey, perangkat yang digunakan oleh CIA memiliki kemampuan jauh lebih baru daripada yang ditampilkan.
Misalnya, saat menargetkan Android, ada delapan teknik dengan cara mengambilalih dari jauh atau remote, tanpa memerlukan “kontak fisik” dengan perangkat yang paling sering diincar, Samsung dan Nexus.
Dari tiga kasus yang dibocorkan, mereka mengekploitasi dari celah di browser Chrome, Opera dan Samsung sendiri.
Tak hanya itu, ada 15 alat lain yang diberi label previlege escalation atau Priv yang mempunyai kemampuan untuk menguasai penuh perangkat ingin dijadikan target untuk disadap.
Ketimbang Android, memang iOS paling sedikit menggunakan tools untuk diretas. Ini mengingat sistem operasi itu yang tertutup, termasuk SandBox untuk membatasi akses aplikasi berjalan di memori ponsel tersebut.
“Namun dengan eksploitasi bersama-sama, saya yakin CIA mengambil kontrol penuh atas iPhone,” kata peneliti lainnya Marcello Salvati.
Google Membantah
Sementara itu, kendati mengakui secara tersirat, Google meyakini bahwa perangkat CIA tidak akan mampu membobol perangkat Android terbaru.
“Kami yakin bahwa update keamanan dan perlindungan di Chrome dan Android sudah melindungi pengguna dari banyak dari dugaan kerentanan,” Heather Adkins, Direktur Keamanan informasi dan privasi Google, yang disitat dari Cnet.
“Analisis kami sedang berlangsung dan kami akan mengimplementasikan perlindungan lebih lanjut bila diperlukan,” tambahnya seperti dikuti dari CNN Indonesia.
Sejauh ini beda program beda pula sasaran Android dan Chroma yang dituju, seperti Dugtrio untuk Android versi 4.0 hingga 4.1.2, Totodile untuk Android KitKat, dan EggsMayhem memberikan akses untuk meremote perangkat Chrome versi 32 hingga 39.
[rdk/cnn]
Comment