Trust Digital kepada CSOonline.com secara lugas mendemostrasikan betapa mudahnya mencuri data dan memasukan berbagai program jahat ke perangkat smartphone kesayangan, bahkan saat anda tertidur pulas malam hari di kamar tidur anda.
Apa saja yang tercantum pada kartu nama anda? nama perusahaan tempat anda bekerja? tepat sekali. Nama dan jabatan anda? Alamat kantor dimana anda bekerja?benar sekali. Apa lagi? Nomor telepon selular anda! tunggu dulu. Belum lama ini Trust Digital sebuah perusahaan yang mengkhususkan penanganan mobile security mendemonstrasikan kepada CSO ( The IDG Neework), bagaimana smartphone dapat di-"Hacking" hanya dengan sebuah informasi saja yaitu nomor telepon selular anda sebagaimana dikutip Plaza eGov melalui CSOonline.com (29/4/2010) lalu.
Meir Machlin, Direktur Arsitektur Produk, Trust Digital menyatakan,"Saya hanya membutuhkan sebuah kartu nama anda," ujarnya sekaligus memdemonstrasikannya. Machlin menunjukan 2 cara hack dengan alat-alat sederhana dan dapat diperoleh oleh siapa pun.
"Hacker tool kit" yang digunakan oleh Machlin termasuk sebuah laptop lengkap dengan konektifitas WiFi, dan dua unit telepon selular. Satu telepon selular berfungsi sebagai modem GSM untuk laptop, satunya lagi sebagai telepon pribadi Machlin yang berfungsi sebagai penerima informasi. Telepon ketiga menjadi target serangan dalam demonstrasi yang ini.
Serangan pertama yang kita saksikan saat ini dikenal sebagai "Midnight Raid", dinamakan demikian sebab kerap mencuri data di malam hari saat pemilik smartphone tertidur lelap dan gadget dalam posisi di-"charge" dan dalam kondisi hidup/on. Machlin kemudian mengirimkan sebuah SMS sederhana yang disarangkan kedalam Internet Explorer pada smartphone target. Pertama, Machlin mengirimkan sebuah data grafis ke smartphone target yang memberitahukan bahwa smartphone anda telah di-"hack", ini memperlihatkan betapa mudah dan cepatnya untuk masuk kedalam smartphone orang laim hanya dengan sms.
Selanjutnya pada upaya hack pertama ini, Machlin menjalankan sebuah aplikasi dalam serangan cyber ke smartphone yang dapat mengambil data yang tersimpan. Sebuah SMS kemudian diterima oleh handphone Machlin yang berisikan nomor INSI smartphone target, yaitu nomor identitas handphone yang unik. Aplikasi ini dapat dengan mudah mencuri daftar kontak baik pribdai atau korporasi. Machlin juga mengingatkan bahwa skenario ini memungkinkan untuk mengirimkan virus-virus ke berbagai perangkat atau bahkan untuk melancarkan rangkaian serangan DoD.
Pada demonstrasi kedua yang juga dapat anda saksikan video demonya, Machlin melakukannya dengan melancarkan "control message attack". Pada serangan cyber jenis ini, para kriminal dapat melakukan perubahan kontrol konfigurasi
perangkat smartphone tanpa diketahui oleh pemilikinya. Machlin mendemonstrasikan kepada kita bahwa ia dengan mudah memadamkan fungsi SSL, menjadikan smartphone sangat rawan sebab tanpa enkripsi. Terakhir, Machlin melancarkan perintah penghapusan total yang akan melenyapkan semua data yang tersimpan di handphone.Serangan-serangan ini membuktikan bahwa teks tidak lagi dapat dipandang aman, dan serangan-serangan yang didemonstrasikan tadi hanya terjadi pada semua smartphone sebab komputer personal tidam memiliki kompabilitas dengn SMS, jelas Machlin.
Smartphone apa saja yang rawan terhadap serangan cyber semacam ini? Sangat beragam, tergantung pada sistem keamanan yang diaktifkan dan pola penggunaannya. Beberapa pihak menyatakan bahwa perangkat mobile memiliki risiko ancaman keamanan yang rendah. Faktanya, berdasarkan kontes hacking pada Maret 2010 lalu, tak satu pun smartphone yang dapat diserang oleh hacker. Namun analis Gartner John Girard dalam laporannya memprediksikan bahwa berbagai jenis perangkat nir kabel akan semakin banyak berperan dalam berbagai aktivitas/bisnis sehingga potensi risiko keamanan juga akan meningkat.
Machlin juga menyarankan agar semua smartphone yang pengoperasiannya dilakukan oleh organisasi untuk semakin memperketat pengontrolan agar penggunanya tak melakukan hal-hal yang tanpa disadarinya justru membahayakan keamanan smartphone.
(CSOonline.com | Martin Simamora)
Tidak ada komentar:
Posting Komentar