Laman tekhnologi informasi “wired,” hari ini, Senin, 14 Agustus, secara mengejutkan menulis tentang DNA makhluk hidup yang ternyata bisa dipakai menyisipkan program jahat ke dalam komputer untuk mengambil alih sistem.
Lantas bagaimana caranya?
Asam deoksiribonukleat atau DNA adalah untaian molekul protein yang menjadi cetak biru makhluk hidup. DNA tentu tidak ada kaitannya dengan komputer ataupun program jahat alias malware.
Tapi, DNA ternyata bisa dijadikan “kendaraan” untuk mengirim malware ke komputer. Kemungkinan tersebut ditemukan oleh sebuah tim peneliti multi-disiplin ilmu dari University of Washington dalam sebuah riset.
Caranya, secara garis besar, adalah dengan membuat DNA sintetis atau buatan yang disisipi kode-kode malware.
Begitu DNA dibaca dan diproses oleh komputer DNA sequencing, data biner hasilnya berisi instruksi untuk mengkonstruksi dan menjalankan program jahat.
Mirip-mirip cara penyebaran malware lewat attachment e-mail.
Hanya saja, sebagai medium digunakan DNA sintetis.
Program open-source yang digunakan dalam DNA sequencing memiliki celah keamanan buffer overflow yang rentan dimanfaatkan hacker untuk melancarkan serangan cyber.
Dengan kata lain, “Kalau sesorang punya kontrol atas data yang diproses komputer, dia bisa mengambil alih komputer tersebut,” ujar pimpinan proyek penelitian University of Washington, profesor Tadayoshi Kohno
Menyisipkan kode malware ke untaian DNA sintetis membutuhkan proses rumit karena mesti mengkonversikan data program ke susunan kimia dasar
“Kebanyakan data biner ini dipakai untuk encoding shell command ASCII,” ujar anggota tim peneliti, Karl Koscher.
Temuan tim peneliti ini mengungkap celah untuk potensi serangan cyber di masa depan, meski mungkin tidak mengancam pengguna rumahan karena memakai mesin DNA sequencing sebagai vektor.
Proses mengirim DNA berisi malware ke komputer sasaran pun sangat sulit, kecuali dilakukan secara sengaja.
Bukan kali ini saja DNA terbukti bisa dimanfaatkan sebagai pembawa data digital. Sebelumnya, pada Juli lalu, peneliti dari Universitas Harvard berhasil menggunakan DNA bakteri untuk menyimpan data file foto dan animasi GIF.
Untuk itu diingatkan, pengguna Android sebaiknya waspada saat mengunduh aplikasi, meski sumbernya adalah Play Store buatan Google sendiri.
Baru saja terungkap ada aplikasi yang disusupi malware atau program jahat di toko digital Google tersebut.
Berdasarkan penelurusan perusahaan antivirus Trend Micro, program jahat itu disebut sebagai Xavier. Malware tersebut telah terpasang secara di lebih dari 800 aplikasi gratis dalam Google Play Store.
Trend Micro mengungkap bahwa saat ini program jahat itu telah diunduh sampai jutaan kali. Sayangnya, tidak disebutkan nama dari aplikas-aplikasi yang telah tersusupi Xavier.
Xavier sendiri sejatinya merupakan “perpustakaan” iklan. Biasanya Xavier dipasang dalam aplikasi gratis agar pengembangnya bisa mendapatkan uang dari iklan.
Namun belakangan ini terungkap bahwa Xavier ternyata telah berevolusi menjadi sebuah program jahat yang berbahaya dan rumit.
Peneliti keamaman Tren Micro mengatakan bahwa Xavier merupakan tipe program jahat yang bisa menghindar dari alat pendeteksi, memiliki remote code execution, dan sanggup mencuri informasi dari dalam smartphone yang dijangkitinya.
Informasi yang dicuri, bisa saja berupa alamat e-mail, identitas perangkat genggam, model, sistem operasi, negara asal perangkat genggam, produsen, operator kartu SIM, resolusi hingga aplikasi apa saja yang terpasang.
Menariknya, banyak dari aplikasi-aplikasi tersebut telah “bersembunyi” alias terdaftar di Google Play Store selama bertahun-tahun. Namun meski tertanam malware, aplikasi-aplikasi yang ditumpangi selalu diperbarui.
Check Point juga menemukan beberapa aplikasi buatan pengembang lain yang berisi malware yang sama. Tidak diketahui apa hubungan antara pengembang-pengembang berbeda itu, dan apakah malware tersebut sengaja atau tidak sengaja menyebar.
Aplikasi yang berisi malware tersebut dikembangkan perusahaan asal Korea bernama Kiniwini yang menggunakan nama ENISTUDIO Corp. di Google Play Store, seperti dikutip dari Antara.
Google telah menghapus aplikasi jahat tersebut dari PlayStore. Aplikasi yang didaftarkan oleh Kiniwini semuanya bernama Judy dalam judulnya, yang menjelaskan bagaimana malware tersebut mendapatkan namanya.
Perlu diketahui bahwa Kiniwini juga mengembangkan aplikasi untuk Apple App Store. Jika Anda memiliki aplikasi tersebut di telepon atau tablet Anda, pastikan Anda segera menghapusnya.
