Keamanan Internet

Wikileaks Membocorkan Bermacam Alat CIA untuk meretas Komputer dan Ponsel Sedunia

Teknik rahasia lembaga intelijen AS itu diumbar sepenuhnya. Konon anggota Wikileaks berhasil menyusup ke dalam jaringan CIA.
8.3.17

Artikel ini pertama kali tayang di Motherboard.

Selasa (7/3) lalu, Wikileaks membeberkan semua dokumen operasi peretasan Badan intelijen Amerika Serikat (CIA). Dinamakan bagian dari seri "Vault 7" oleh Wikileaks, organisasi berasaskan transparansi itu mengatakan bahwa pembeberan tersebut adalah publikasi dokumen rahasia CIA terbesar sepanjang sejarah.

"Bagian pertama dari seri, 'Year Zero', terdiri dari 8.761 dokumen dan file dari dalam jaringan terisolasi berkeamanan tinggi Center for Cyber Intelligence milik CIA di Langley, Virginia," seperti dikutip dari keterangan pers Wikileaks.

Iklan

Menurut Wikileaks, cache "Year Zero" memuat informasi seputar puluhan celah eksploitasi zero-day yang dikembangkan untuk meretas iPhone keluaran Apple, Android milik Google dan Windows keluaran Microsoft. Namun Wikileaks sendiri belum merilis celah-celah eksploitasi ini, sesuai dengan konferensi pers mereka dengan alasan "menunggu konsensus seputar sifat politis dan teknis dari program CIA tersebut dan bagaimana 'senjata' tersebut seharusnya dianalisa, dilumpuhkan dan dibeberkan."

Wikileaks juga telah menyusun daftar target CIA dan mesin yang digunakan untuk melancarkan serangannya di Amerika Latin, Eropa dan AS.

Di dokumen-dokumen tersebut, Wikileaks mencantumkan logo Information Operations Centre milik CIA. Menurut sebuah artikel yang terbit 2015 lalu dari The Business of Federal Technology, badan tersebut bertugas menganalisa ancaman pihak luar terhadap sistem komputerisasi AS.

Mnurut salah satu halaman cache tersebut, IOC "mengembangkan perangkat lunak guna mengeksploitasi dan menyadap nomor-nomor penting demi kepentingan koleksi intelijen. Perangkat lunak penyadap ini harus diuji di sebuah ponsel dengan versi yang sama (dari sisi perangkat keras dan lunak) dengan ponsel yang ditargetkan untuk memastikan kelancaran dan kerahasiaan operasi."

Ada data yang menunjukkan perangkat lunak iOS juga dipakai CIA untuk memata-matai warga

Bagian lain dari cache membeberkan pembagian data iOs di antara beberapa agensi pemerintah AS yang berbeda. Di salah satu contoh, "Earth/Eve", sebuah software eksploitasi jarak jauh dikabarkan dibeli oleh NSA, digunakan oleh CIA, dan juga digunakan oleh GCHQ, agensi intelijen sinyal utama Inggris. Remote Operations Unit dari FBI, salah satu divisi peretasan organisasi tersebut juga disebut-sebut namanya dalam dokumen yang berbeda.

Sebelum pengumuman, akun Wikileaks mendistribusikan folder terenskripsi sebsesar 530MB sebelum mencuitkan password folder tersebut. Ini adalah password-nya: "SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds."

Dalam folder tersebut terdapat referensi ke Smart Hub Samsung, salah satu produk smart TV perusahaan tersebut; berbagai versi iOs dan bermacam-macam produk Android.

Tahun lalu, para peretas membeberkan alat eksploitasi yang dicuri dari Badan Keamanan Nasional AS (NSA). The Shadow Brokers mendistribusikan alat yang mengincar firewall perangkat keras. Upaya peretas kemudian diakhiri karena tak mendapat dukungan dana dari publik secara memadai untuk mengungkap cara-cara intelijen memata-matai warga.

Lalu apa tujuan utama membeberkan jutaan dokumen CIA kali ini? Wikileaks mengklaim bahwa seorang kontraktor atau mantan peretas yang bekerja untuk pemerintah AS lah yang memberikan sebagian data-data tersebut.

"Sumber kami ingin memulai debat publik seputar isu keamanan, penciptaan, penggunaan, penyebaran dan kontrol demokratis dari senjata-senjata siber," seperti disampaikan juru bicara Wikileaks.

Juru bicara CIA menolak berkomentar ketika dikonfirmasi oleh Motherboard.