Jangan Anggap Remeh, Kabel Apple Abal-Abal Bisa Membobol Keamanan Komputermu

Saya mencolokkan kabel Apple buat mengisi baterai iPod ke komputer iMac. Baterai iPod saya mulai terisi, iTunes mendeteksi perangkat, dan ada notifikasi memercayai komputer yang muncul di iPod. Tidak ada yang aneh sama sekali.

Siapa sangka, kabel ini menyimpan rahasia yang tidak saya ketahui. Tak lama berselang, seorang peretas membobol terminal di layar Mac saya dari jarak jauh. Mereka menjalankan perintah di komputer saya sesuai keinginannya. Benda ini ternyata bukan kabel charger biasa, melainkan kabel yang di dalamnya sudah tertanam komponen tambahan. Komponen ini nantinya bisa dimanfaatkan peretas terhubung ke komputer dari jarak jauh.

"Bentuk dan fungsinya mirip kabel Apple asli. Komputermu bahkan tak akan mendeteksi ada yang aneh, setidaknya sampai peretas mengendalikan kabelnya secara nirkabel," kata MG, inisial seorang peneliti bidang keamanan siber yang membuat kabel tersebut. Dia bersedia diwawancarai Motherboard setelah menunjukkan cara kerjanya di konferensi peretas tahunan Def Con.

Eksperimennya mengganti kabel asli dengan kabel O.MG yang sudah dimodifikasi. MG menganjurkan agar kabelnya dihadiahkan ke korban—sehingga orang yang hendak diretas tak curiga.

MG memasukkan alamat IP kabel palsu pada laman penjelajah ponselnya. Dia kemudian memperoleh eberapa opsi, seperti membuka terminal di Mac saya. Dari sini, peretas bisa menjalankan apa saja pada komputer korban.

"Seolah-olah sang peretas sedang duduk di depan komputer korban dan mengendalikan keyboard dan tetikusnya, padahal mereka tidak ada di sana," kata MG.

Kabelnya dilengkapi berbagai data, script, dan perintah yang dapat dijalankan peretas di komputer korbannya. Peretas juga sanggup "mematikan" perangkat pengintai dari jarak jauh demi menghapus segala jejak modifikasi tersebut.

MG membuat kabel ini sendiri. Dia dengan telaten memodifikasi kabel Apple asli, lantas menanam perangkat pengintai tambahan.

"Saya berhasil menciptakan perangkat lengkapnya di dapur, lalu memasukannya ke dalam kabel. Prototipe yang saya pamerkan di Def con dibuat dengan cara serupa," katanya. MG menjual kabelnya seharga $200 (setara Rp2,86 juta).

Dalam uji coba bersama Motherboard, MG menghubungkan ponselnya dengan hotspot Wi-Fi yang ditransmisi lewat kabel, agar dia bisa mulai mengendalikan komputer Mac sasarannya.

Saat ditanya seberapa dekat jarak peretas agar bisa menjalankan kabel pengintai sesudah disambung ke komputer korban, jawaban MG mengejutkan. "Kini saya dapat menjangkau komputer dari jarak 300 kaki (91,4 meter) dengan sebuah ponsel pintar saat kabelnya dihubungkan secara langsung."

Peretas dapat menggunakan antena lebih panjang untuk menjangkau jarak lebih jauh jika diperlukan, tetapi "kabelnya dapat dimodifikasi lebih lanjut untuk berfungsi sebagai “klien” jaringan nirkabel terdekat. Apabila jaringan tersebut terhubung internet, jarak yang dapat dijangkau menjadi tak terbatas," lanjutnya.

Sekarang MG ingin menjadikan kabelnya sebagai alat keamanan data pribadi yang sah; dia mengatakan perusahaan Hak5 sudah bersedia berkolaborasi dalam proyek ini. Menurut MG, mereka berencana membuat kabelnya menggunakan bahan sendiri, sehingga tidak perlu memanfaatkan kabel Apple asli.

"Kalau saya berhasil menanam perangkat pengintai ke dalam kabel Apple yang sulit dimodifikasi," kata MG. "Itu berarti akan lebih mudah dilakukan ke kabel lain."

Artikel ini pertama kali tayang di Motherboard