JAKARTA - Sebagai anggota Komite Intelijen Senat yang rahasia, Senator Angus King memiliki alasan untuk mengkhawatirkan peretas. Pada pengarahan oleh staf keamanan tahun ini, dia mengatakan bahwa dia mendapat beberapa saran tentang cara membantu menjaga keamanan ponselnya.
Langkah Satu: Matikan telepon.
Langkah Kedua: Hidupkan kembali.
Pada saat ketidakamanan digital yang terus meluas, ternyata perbaikan komputer tertua dan paling sederhana yang bisa dilakukan adalah dengan mematikan perangkat lalu menyalakannya kembali. Jika ini dilakukan maka dapat menggagalkan peretas untuk mencuri informasi dari ponsel cerdas.
Me-reboot ponsel secara teratur tidak akan menghentikan pasukan penjahat dunia maya atau perusahaan mata-mata yang telah menabur kekacauan dan keraguan tentang kemampuan untuk menyimpan informasi apa pun dengan aman dan pribadi dalam kehidupan digital kita. Tapi itu bisa membuat peretas paling canggih pun bekerja lebih keras untuk menjaga akses dan mencuri data dari telepon.
"Ini semua tentang membebankan biaya pada aktor jahat ini," kata Neal Ziring, Direktur Teknis Direktorat Keamanan Siber Badan Keamanan Nasional (NSA).
NSA mengeluarkan panduan "praktik terbaik" untuk keamanan perangkat seluler tahun lalu yang merekomendasikan untuk me-reboot ponsel setiap minggu sebagai cara untuk menghentikan peretasan.
King, seorang senator independen dari Maine, mengatakan me-reboot ponselnya sekarang menjadi bagian dari rutinitasnya. "Saya akan mengatakan mungkin seminggu sekali, kapan pun saya memikirkannya," katanya.
Hampir selalu dalam jangkauan tangan, jarang dimatikan dan menyimpan data pribadi serta sensitif dalam jumlah besar, membuat ponsel telah menjadi target utama bagi peretas. Terutama mereka yang ingin mencuri pesan teks, kontak, dan foto, serta melacak lokasi pengguna dan bahkan secara diam-diam menyalakannya, video dan mikrofon.
“Saya selalu menganggap ponsel sebagai jiwa digital kita,” kata Patrick Wardle, pakar keamanan dan mantan peneliti NSA.
Jumlah orang yang ponselnya diretas setiap tahun tidak dapat diketahui. Namun bukti menunjukkan bahwa jumlahnya signifikan. Investigasi baru-baru ini terhadap peretasan telepon oleh konsorsium media global telah menyebabkan kegemparan politik di Prancis, India, Hongaria, dan di tempat lain. Apalagi setelah para peneliti menemukan sejumlah jurnalis, aktivis hak asasi manusia, dan politisi dalam daftar bocoran tentang apa yang diyakini sebagai target potensial dari sebuah Perusahaan sewaan peretas Israel, NSO Group.
Saran untuk me-reboot ponsel secara berkala mencerminkan, sebagian, perubahan dalam cara peretas top mendapatkan akses ke perangkat seluler dan munculnya apa yang disebut eksploitasi "zero-klik" yang bekerja tanpa interaksi pengguna apa pun alih-alih mencoba membuat pengguna membuka sesuatu yang diam-diam terinfeksi.
“Ada evolusi dari memiliki target klik pada tautan yang cerdik,” kata Bill Marczak, peneliti senior di Citizen Lab, pengawas hak-hak sipil internet di University of Toronto.
Biasanya, setelah peretas mendapatkan akses ke perangkat atau jaringan, mereka mencari cara untuk bertahan di sistem dengan menginstal perangkat lunak berbahaya ke sistem file root komputer. Tapi itu menjadi lebih sulit karena produsen ponsel seperti Apple dan Google memiliki keamanan yang kuat untuk memblokir malware dari sistem operasi inti, kata Ziring.
“Sangat sulit bagi penyerang untuk menggali ke dalam lapisan itu untuk mendapatkan kegigihan,” katanya.
Itu mendorong peretas untuk memilih "muatan dalam memori" yang lebih sulit dideteksi dan dilacak kembali ke siapa pun yang mengirimnya. Peretasan semacam itu tidak dapat bertahan dari reboot, tetapi seringkali tidak perlu, karena banyak orang jarang mematikan ponsel mereka.
“Musuh menyadari bahwa mereka tidak perlu bertahan,” kata Wardle. “Jika mereka bisa melakukan penarikan satu kali dan mengekstrak semua pesan obrolan, kontak, dan kata sandi Anda, itu hampir berakhir, kan?”
Saat ini terdapat pasar yang kuat untuk alat peretasan yang dapat membobol ponsel. Beberapa perusahaan seperti Zerodium dan Crowdfence secara terbuka menawarkan jutaan dolar untuk eksploitasi tanpa klik.
Perusahaan yang disewa untuk peretas yang menjual layanan peretasan perangkat seluler kepada pemerintah dan lembaga penegak hukum telah menjamur dalam beberapa tahun terakhir. Yang paling terkenal adalah NSO Group yang berbasis di Israel. Menurut para peneliti, spyware mereka telah digunakan di seluruh dunia untuk membobol telepon para aktivis hak asasi manusia, jurnalis, dan bahkan anggota pendeta Katolik.
BACA JUGA:
NSO Group adalah fokus dari paparan baru-baru ini oleh konsorsium media yang melaporkan alat spyware perusahaan Pegasus digunakan dalam 37 contoh peretasan telepon yang berhasil atau dicoba oleh eksekutif bisnis, aktivis hak asasi manusia, dan lainnya, menurut The Washington Post.
Perusahaan ini juga digugat di AS oleh Facebook karena diduga menargetkan sekitar 1.400 pengguna layanan pesan terenkripsi WhatsApp dengan eksploitasi tanpa klik.
NSO Group mengatakan hanya menjual spyware-nya ke "lembaga pemerintah yang diperiksa" untuk digunakan melawan teroris dan penjahat besar. Perusahaan tidak menanggapi permintaan komentar.
Kegigihan spyware NSO dulunya menjadi nilai jual perusahaan. Beberapa tahun yang lalu, subsidi yang berbasis di AS membuat lembaga penegak hukum melakukan peretasan telepon.
Tag Terpopuler
#prabowo subianto #gempa bumi #mahkamah konstitusi #palestina #timnas indonesiaPopuler
Terkait
