Google: CIA Tak Bisa Retas Android Terbaru

Penulis: Darmansyah

Sabtu, 11 Maret 2017 | 10:13 WIB

Dibaca: 0 kali

Google memastikan CIA tak akan dapat meretas perangkat Android terbaru.

Raksasa mesin pencari itu mengatakan alat bernama ‘Vault 7’ yang digunakan CIA dengan memanfaatkan celah keamanan dan malware itu sudah ketinggalan zaman.

“Setelah kami meninjau dokumen tersebut, kami percaya diri pembaruan keamanan dan perlindung di Chrome OS dan Android sudah melindungi pengguna dari beragam ancaman,” ujar Heather Adkins, Director of Information Security and Privacy Google seperti dikutip dari CNET

Berdasarkan bocoran informasi, CIA ternyata menggunakan kode yang berbeda-beda untuk tiap model Android.

Bahkan, beberapa di antaranya menggunakan nama Pokemon. Kode itu nantinya digunakan untuk mengakses perangkat dari jarak jauh, sehingga memungkinkan pihak ketiga memotong alur pesan terenkripsi.

Sebagai contoh, program yang digunakan untuk menyerang Android diberi nama Dugtrio.

Sementara program untuk menyerang perangkat berbasis KitKat diberi nama Totodile. Untuk versi Chrome, program yang digunakan bernama EggsMayhem.

Kendati Google sudah memastikan perangkat terbaru aman dari pengawasan CIA, tapi nyatanya tak semua perangkat bisa mendapatkannya.

Seperti diketahui, pembaruan software pada perangkat Android tak langsung dilakukan oleh Google melainkan vendor perangkat berkaitan.

Padahal, tak seluruh vendor rutin memperbarui software untuk perangkatnya.

Kondisi ini juga disadari oleh pendiri WikiLeaks Julian Assange tak lama setelah informasi ini terungkap.

Namun ia menyebut kondisi yang sama juga berlaku untuk iOS.”Secara signifikan, Android memang lebih tak aman daripada iOS.

Namun keduanya tetap memiliki masalah tersendiri,” ujarnya.

Selain Android, perangkat berbasis iOS juga menjadi dipastikan menjadi perangkat yang dapat diretas oleh CIA. Apple memastikan perangkat dengan iOS terbaru terlindungi oleh alat peretasan yang dikembangkan CIA. Ada sekitar 80 persen perangkat yang sudah melakukan pembaruan ke versi teranyar.

Assange juga nyatanya tak tinggal diam dengan informasi ini.

Ia menawarkan bantuan perusahaan yang terancam untuk dapat menambal celah keamanan tersebut sebelum menjadi lebih luas.

Tak hanya itu, ia juga berencana untuk merilis alat peratas bagi masyarakat umum yang dianggap tak dipersenjatai dengan teknologi canggih.

Untuk informasi, bocoran terbaru dari WikiLeaks ini memang disebut-sebut sebagai publikasi dokumen rahasia CIA terbesar.

Selain perangkat mobile dan aplikasi smartphone, alat ini juga memungkinkan agen spionase mengambil alih smart TV Samsung dan mengubahnya menjadi peralatan spionase dengan memanfaatkan mikrofon built-in untuk menguping percakapan sekitarnya.

WikiLeaks juga membeberkan CIA menggunakan berbagai teknik peretasan agar serangan tersebut terlihat seolah-oleh dilakukan Rusia.

Penyebab kebocoran dokumen ini juga belum diketahui. WikiLeaks hanya menyebut ada orang dalam CIA yang tertarik memicu debat publik mengenai ‘keamanan, penciptaan, penggunaan, proliferasi, dan kontrol demokratis dari senjata siber menyerahkannya beberapa waktu lalu.

Sebelumnya, WikiLeaks merilis ribuan dokumen yang diklaim memuat ‘alat’ CIA dalam melakukan peretasan dan spionase siber

Temuan ini bahkan disebut-sebut sebagai publikasi dokumen rahasia CIA terbesar.

Sebagaimana dikutip dari Inc, alat itu memungkinkan CIA meretas ponsel berbasis iPhone, Android, komputer klasik, bahkan merusak enkripsi aplikasi smartphone populer seperti WhatApp dan Signal.

Selain itu, alat tersebut juga memungkinkan agen spionase untuk mengambil alih smart TV Samsung dan mengubahnya menjadi peralatan spionase dengan menggunakan perangkat mikrofon built-in untuk menguping percakapan di sekitarnya.

Tak hanya itu, WikiLeaks juga membeberkan bahwa CIA menggunakan berbagai teknik peretasan untuk membuat serangannya terlihat seolah-olah dilakukan oleh Rusia.

Menurut WikiLeaks, entah bagaimana dokumen yang dibocorkan itu beredar dan menyebar di kalangan mantan pegawai pemerintah dan kontraktor CIA, dan diserahkan kepada WikiLeaks oleh orang dalam yang tertarik memicu “debat publik tentang keamanan, penciptaan, penggunaan, proliferasi, dan kontrol demokratis dari senjata siber.”

WikiLeaks tahun lalu  mengklaim, peretas CIA telah memanfaatkan lebih banyak kode untuk program senjata siber daripada kode-kode yang digunakan oleh Facebook.

Melalui juru bicaranya, CIA hanya mengatakan, “Kami tidak mengomentari keaslian atau isi dari dokumen tersebut.”

Sebelumnya juga diberitakan CIA mampu meretas sistem enkripsi di aplikasi perpesanan WhatsApp, Telegram, dan Signal

Menurut laporan itu, CIA membobol enkripsi di WhatsApp, Telegram, dan Signal tidak sendirian, melainkan atas bantuan lembaga AS dan lembaga asing lainnya.

“Ini merupakan sebuah kasus besar mengenai peralatan sangat canggih yang dapat digunakan untuk menargetkan pengguna individu. Saya belum pernah melihat kasus eksploitasi perangkat mobile secara massal,” kata Tarah Wheeler, Senior Director of Engineering and Principal Security Advocate di Symantec.

Komentar