Perlu kamu ketahui, “Vault 7” hanya bagian pertama dari seri kebocoran Year Zero dari WikiLeaks. Vault 7 mengungkap semua hal tentang operasi hacking global rahasia serta hacking tools CIA (Central Intelligence Agency).

Salah satu dokumen yang bocor mengekspos bahwa CIA bahkan mengembangkan tool untuk kontrol jarak jauh mobil smart dan truk. Yang memungkinkan agen untuk menyebabkan kecelakaan yang secara efektif akan menjadi “pembunuhan hampir tidak terdeteksi”.

Sementara saat ini pakar keamanan, perusahaan dan organisasi non-profit masih mengkaji 8.761 dokumen yang dirilis sebagai arsip Vault 7. Dan kami di sini akan mengulas beberapa fakta yang relevan dan poin yang perlu kamu ketahui.

Karena kemarin-kemarin ketika saya mempublikasi artikel tentang kebocoran ini dan ada yang bilang bahwa itu HOAX, jadi simak dulu hal yang harus kalian ketahui mengenai Vault 7:

WikiLeaks Mengekspos Mobile Hacking Rahasia CIA

Vault 7 konon termasuk 8.761 dokumen dan file yang mendetail mengenai informasi tentang software yang dikembang CIA. Yang dimaksudkan untuk meng-crack setiap smartphone Android atau Apple iPhone. Termasuk beberapanya kontrol penuh dari perangkat bisa diambil alih.

Faktanya, Wikileaks menyatakan bahwa CIA memiliki unit canggih Mobile Development Branch di organisasinya. Unit ini mengembangkan eksploitasi zero-day dan malware untuk “menginfestasi, kontrol dan ekstrafiltrasi data dari iPhone dan produk Apple lainnya yang menjalankan iOS, seperti iPad.”

Beberapa serangan yang diungkapkan juga cukup kuat. Juga memungkinkan seorang penyerang meremote dan mengambil alih “kernel”, jantung dari sistem operasi yang mengontrol operasi smartphone. Atau untuk mendapatkan akses “root” pada perangkat, memberikan akses ke penyerang untuk mengakses informasi. Seperti geolocation, komunikasi, kontak, dan banyak lagi.

Jenis-jenis serangan yang paling mungkin akan berguna untuk hacking yang ditargetkan daripada pengawasan massa.

Dokumen yang bocor juga menjelaskan agen bisa melakukan beberapa serangan spesifik pada model smartphone tertentu dan sistem operasi. Termasuk versi terbaru dari iOS dan juga Android.

CIA Tidak Break Enkripsi Apps, Namun Mereka Membypassnya

Setelah dokumen-dokumen disediakan oleh WikiLeaks, kesalahpahaman pun muncul. Dimana beberapa orang percaya bahwa CIA meng-crack enkripsi yang digunakan oleh software messageing seperti Signal dan WhatsApp.

WikiLeaks menegaskan bahwa:

“Teknik ini mengizinkan CIA untuk membypass enkripsi dari WhatsApp, Signal, Telegram, Wiebo, Confide dan Cloakman oleh peretasan yang mereka jalankan. Dan mengumpulkan audio serta lalu lintas pesan sebelum enkripsi diterapkan.”

Dokumen-dokumen WikiLeaks tidak menunjukkan serangan yang dikhususkan untuk Signal atau WhatsApp. Melainkan menjelaskan bahwa CIA membajak seluruh bagian dari perangkat dan mendengarkan sebelum aplikasi mengenkripsi dan mengirimkan informasi.

Tapi ini juga tidak berarti bahwa hal tersebut membuat masalah ini lebih ringan. Seperti yang disebutkan oleh NSA whistleblower Edward Snowden dalam sebuah tweetnya:

CIA Kembangkan Malware Yang Menargetkan Windows, Linux & MacOS

Wikileaks CIA dump juga mencakup informasi tentang malware yang dapat digunakan oleh mereka untuk hack, memata-matai dan kontrol PC yang menjalankan sistem operasi Windows, MacOS, dan Linux.

Hal ini rupanya berarti bahwa CIA dapat melewati enkripsi email PGP dan bahkan Virtual Private Network (VPN) pada komputer kamu dengan cara yang sama. Mereka juga dapat melihat segala sesuatu yang kamu lakukan secara online, bahkan jika kamu bersembunyi di balik Tor Browser.

Tapi ini juga tidak berarti bahwa menggunakan PGP, VPN, Tor Browser tidak aman karena CIA bisa hack ke layanan ini.

Namun, kemampuan CIA kembali ke mendapatkan kontrol penuh dari perangkat dan OS apapun. Baik itu smartphone, laptop, atau TV dengan mikrofon. Yang membuat CIA mampu menjalankan operasi mata-mata dari segala sesuatu yang terjadi pada perangkat itu.

CIA Menerapkan Kode dari Sampel Malware Publik

Kocaknya, ternyata CIA mengembangkan hacking tool ini dengan mengadopsi beberapa kode dari sampel malware yang dipublikasi. Seperti yang berserakan dilayanan GitHub.

Salah satu dokumen menyebutkan bagaimana CIA menerapkan tweak bit kode dari sampel malware yang dikenal untuk mengembangkan kode kustom dan solusi yang lebih ditargetkan.

Tim UMBRAGE mengelola library aplikasi dan mengembangkan teknik yang dipinjam dari in-the-wild malware,” menurut dokumen WikiLeaks. “Tujuan dari repositori ini adalah untuk memberikan potongan kode fungsional yang dapat dengan cepat digabungkan menjadi solusi kustom.

Beberapa eksploitasi tercantum ditemukan dan dirilis oleh perusahaan keamanan, kelompok hacker, peneliti independen, dan dibeli. Atau diakuisisi oleh CIA dari badan-badan intelijen lainnya, seperti FBI, NSA, dan GCHQ.

Salah satu yang diadopsi oleh CIA yaitu “Data Destruction Component”. Termasuk referensi untuk Shamoon, malware jahat yang memiliki kemampuan untuk mencuri data dan kemudian menghapus hard-drive.

Serangan lain yang diakuisisi oleh CIA adalah “SwampMonkey”. Yang mana memungkinkan mereka untuk mendapatkan hak akses root pada perangkat Android secara diam-diam.

Persistence, tool lainnya dalam CIA arsenal. Yang memungkinkan mereka mengkontrol kembali perangkat setelah boot-up.

CIA Gunakan Malware-Laced Apps Untuk Memata-Matai Target

Dokumen yang bocor juga termasuk file bernama “Fine Dining”. Yang mana tidak termasuk daftar zero-day exploit atau pun kerentanan, tapi termasuk koleksi aplikasi malware-laced.

Fine Dining adalah teknik yang sangat serbaguna yang dapat dikonfigurasi untuk berbagai skenario penyebaran. Dimaksudkan untuk situasi di mana agen CIA harus menginfeksi komputer secara fisik.

Agen lapangan CIA menyimpan satu atau lebih aplikasi untuk menginfeksi, tergantung pada target mereka. Operasi ini menggunakan USB yang mereka masukkan dalam sistem target untuk menjalankan salah satu aplikasi untuk mengumpulkan data dari perangkat.

Dikembangkan oleh OSB (Branch Support Operasional), sebuah divisi dari CIA pusat Cyber Intelligence. Fine Dining termasuk modul yang dapat digunakan untuk weaponize aplikasi berikut:

  • VLC Player Portable
  • Irfanview
  • Chrome Portable
  • Opera Portable
  • Firefox Portable
  • ClamWin Portable
  • Kaspersky TDSS Killer Portable
  • McAfee Stinger Portable
  • Sophos Virus Removal
  • Thunderbird Portable
  • Opera Mail
  • Foxit Reader
  • LibreOffice Portable
  • Prezi
  • Babel Pad
  • Notepad++
  • Skype
  • Iperius Backup
  • Sandisk Secure Access
  • U3 Software
  • 2048
  • LBreakout2
  • 7-Zip Portable
  • Portable Linux CMD Prompt

CIA Depresi Untuk Meng-Crack Enkripsi Apple

Dokumen menjelaskan bahwa CIA telah “menargetkan kunci keamanan penting yang digunakan untuk mengenkripsi data yang tersimpan pada perangkat Apple”. Dengan menggunakan teknik penargetan “non-invasif” dan “fisik”.

Selain CIA, hacking divisi Remote Operation satuan FBI juga telah bekerja mati-matian untuk menemukan eksploitasi di iPhone, menurut salah satu dokumen WikiLeaks.

Apple Mengatakan Telah Patch Kerentanan Yang Terdapat Dalam Kebocoran Dokumen CIA

Selain kerentanan di Android dan Samsung Smart TV, dokumen yang bocor merinci 14 iOS eksploitasi. Yang menggambarkan bagaimana CIA menggunakan masalah keamanan ini untuk melacak pengguna, memonitor komunikasi mereka, dan bahkan mengambil kontrol penuh dari ponsel mereka.

Menurut Apple, banyak eksploitasi iOS dalam dokumen Wikileaks CIA dump telah ditambal dalam versi iOS terbaru yang dirilis pada bulan Januari. Sementara saat ini teknisi Apple terus bekerja untuk mengatasi kerentanan baru yang diketahui oleh CIA.

Berikut pernyataan yang diberikan oleh juru bicara Apple:

“Apple is deeply committed to safeguarding our customers’ privacy and security. The technology built into today’s iPhone represents the best data security available to consumers, and we’re constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system. While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates.”

Hacking Siapapun dan Dimanapun Berkat Internet of Things Yang Tidak Aman

Selain ratusan eksploitasi, zero-day, dan hacking tools yang menargetkan sejumlah besar perangkat lunak dan layanan, Vault 7 juga termasuk rincian tentang teknik pengawasan “Weeping Angel”. Yang digunakan oleh CIA untuk menyusup smart TV.

Samsung smart TV ditemukan rentan terhadap “Weeping Angel” yang menempatkan TV dalam mode “Fake-Off”. Dimana pemilik percaya TV ketika itu benar-benar dimatikan. Namun memungkinkan CIA untuk diam-diam merekam percakapan dan mengirim mereka melalui Internet ke server rahasia CIA.

Dalam menanggapi dokumen CIA yang dibocokan WikiLeaks, Samsung merilis sebuah pernyataan yang berbunyi:

“Melindungi privasi konsumen dan keamanan perangkat kami adalah prioritas utama di Samsung. Kami menyadari laporan tersebut dan segera mencari solusi untuk masalah ini”

Kebocoran CIA Oleh WikiLeaks Tidak Sebesar Kebocoran NSA Oleh Edward Snowden

Sementara kebocoran yang diungkap Snowden mengenai pengawasan rahasia global melalui teks, suara orang, menggunakan alat hacking yang diizinkan untuk pengumpulan data massa dan analisis. Data CIA Dump sejauh ini hanya menunjukkan bahwa CIA mengumpulkan dan membeli alat-alat yang dapat digunakan untuk menargetkan perangkat individu.

Namun, tidak ada bukti tentang pengawasan massa smartphone atau komputer di dokumen yang bocor. Secara teknologi, NSA jauh lebih maju dalam kecanggihan dan keahlian teknis dari CIA.

Mantan Kepala CIA Mengatakan “WikiLeaks Dump Membuat Amerika Menjadi Kurang Aman”

Mantan bos CIA Michael Hayden mengatakan bocoran terbaru WikiLeaks tentang dokumen CIA yang sangat sensitif dan file ini “sangat merusak” dan telah menempatkan hidup dalam risiko, menurut laporan BBC. sedangkan CIA belum berkomentar tentang kebocoran.

Kebocoran CIA oleh organisasi whistleblower ini hanya permulaan. Kalian akan melihat lebih banyak kebocoran tentang pemerintah dan lembaga dari WikiLeaks dalam beberapa hari mendatang sebagai bagian dari kebocoran Year Zero.

Salam Hangat, Kernel Panic


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!