This post has already been read 5 times!

SUATU “relelations”  baru  memberi gambaran bagaimana  Iran telah memasang aplikasi yang dapat ditemukan  di Google Play Store, yang memberi kemampuan  bagi orang Iran  untuk memata-matai siapa saja yang mendownloadnya ke smartphone mereka dengan mudah. Ada yang bilang ini adalah aplikasi smartphone “senjata”.

Kebanyakan orang tidak menyadari bahwa ponsel mungkin adalah perangkat paling berbahaya yang ada saat ini. Ini lebih kuat daripada komputer konvensional manapun, dan sangat rentan terhadap hacking.

Smartphone modern menggabungkan kekuatan komputasi yang signifikan yang terdiri dari mikroprosesor dan mesin grafis yang sangat cepat ditambah memori dengan sejumlah sensor dan radio, termasuk GPS.

Kamera beresolusi tinggi dan bersaing dengan kamera digital dan dalam beberapa kasus mengungguli mereka. Dan sensor perangkat, termasuk setidaknya dua mikrofon, menjamin kemungkinan penyusup mendengarkan percakapan, bahkan saat pengguna mengira ponsel cerdas dimatikan.

Padahal, asalkan ada baterai di smartphone, sejenis malware yang dikenal sebagai “spy phone” bisa menyalakan telepon, dan merekam dan mentransmisikan percakapan. Aplikasi telepon mata-mata bisa ditanam di ponsel dengan berbagai cara, atau bahkan dibangun oleh pembuat perangkat pihak ketiga.

Anda dapat membeli telepon mata-mata di web atau dari gerai aplikasi meskipun sebagian besar dijual secara komersial memerlukan pemasangan manual dan tidak memiliki atribut versi kelas profesional.

Ini bisa direkayasa ke smartphone dari sudut pembuatan. Mereka juga bisa tergelincir melalui aplikasi atau kerentanan di sistem operasi ponsel, atau karena kesalahan manusia – akibat serangan phishing.

Ada, dalam prakteknya hampir tidak ada cara untuk mengurangi risiko mata-mata telepon. Banyak smartphone modern, agar tetap tipis dan mendapatkan liputan layar maksimal, sudah disegel di baterai yang tidak bisa dilepas atau diservis. Ini berarti bahwa ponsel mata-mata yang tertanam dapat membawanya kapan saja tanpa pengguna bisa mematikan telepon.

 

Pertemuan sensitif
Strategi terbaiknya adalah tidak membawa smartphone ke dalam rapat sensitif, tapi “strategi” ini hanya menghalangi pembicaraan dalam pertemuan tersebut, bukan kemampuan memata-matai telepon itu sendiri.

Di Pentagon dan instansi pemerintah lainnya di Amerika Serikat, pengguna diminta untuk memasukkan ponsel cerdas mereka ke dalam kotak penyimpanan jika mereka menghadiri rapat rahasia.

Tentu, ini hanya ukuran setengah, karena jika tidak, telepon dapat merekam aktivitas apa pun, keuntungan bagi mata-mata asing yang ingin tahu lebih banyak tentang pemain Pentagon, dan rencana dan program yang disembunyikan dari pandangan.

Bahkan Gedung Putih, sampai beberapa minggu yang lalu sama sekali tidak membatasi smartphone pribadi sama sekali tapi sekarang, kepala staf, Jenderal John F. Kelly, telah melarang staf Apple menggunakan smartphone pribadi.

Sayangnya, untuk Gedung Putih, dan mungkin di seluruh pemerintah AS, melarang smartphone pribadi datang agak terlambat.

Saat ini, agen mata-mata asing dan banyak lainnya sudah memetik banyak informasi, seperti buku telepon dan log panggilan, email dan pesan teks dan banyak kata kunci serta informasi pribadi sensitif lainnya yang dapat dimanfaatkan.

Kenyataannya, smartphone tersebut telah menciptakan tambang emas yang belum pernah terjadi sebelumnya untuk agen mata-mata asing, penyidik, agen pemerintah dan perusahaan komersial yang sedang mencari pertengkaran dalam mendapatkan teknologi sensitif mereka.

Pertimbangkan, sebagai contoh, Kantor Paten AS. Pekerja di sana yang memiliki smartphone membuka jendela aktivitas Kantor Paten yang dapat memberi petunjuk dari agen mata-mata atau teko-bandit terhadap perkembangan baru yang mungkin memiliki kepentingan militer atau komersial yang besar. Hal ini berlaku terutama untuk hak paten yang dapat dipilih oleh AS untuk diklasifikasikan dan tidak dipublikasikan secara terbuka.

Amerika yang sangat lamban terbangun dengan bahaya dan negara lain sama-sama tidak peka terhadap risikonya. Pekan lalu, FBI, CIA dan NSA memberi peringatan lain tentang beberapa smartphone China buatan Huawei dan ZTE.

Tapi kebanyakan smartphone dibuat, seluruhnya atau sebagian di China, jadi kemungkinan menginfeksi mereka pada saat pembuatan alat tenun besar untuk hampir semua model.

Ini, tentu saja, hanyalah awal dari risiko terhadap smartphone. Beberapa produsen secara terbuka menanamkan perangkat lunak ke dalam ponsel yang mereka jual dimuati dengan aplikasi periklanan yang muncul di sana-sini dan sering mengganggu pengguna.

Mungkin, ini adalah peraturan yang bagus bahwa semakin murah telepon berada pada titik penjualan semakin besar kemungkinannya akan sarat dengan aplikasi sampah. Tapi aturan praktis ini tidak berarti aplikasi lain tidak bisa disadap dan tetap dipromosikan oleh produsen papan atas.

Yang benar adalah tidak ada sistem pemeriksaan yang sistematis atau sehat untuk membersihkan junkware dan spyware, dan terkadang tidak mungkin untuk menghapus – atau hanya dapat dihapus sebagian atau dinonaktifkan sehingga meninggalkan hal yang benar-benar buruk.

Perangkat lunak untuk telepon, termasuk sistem operasi, penuh dengan bug dan kerentanan. Misalnya, banyak smartphone modern dilengkapi dengan pengeditan foto yang canggih dan APPS yang terhubung dengan lokasi, dan ini terkadang tidak disadap namun terinfeksi.

Kode perangkat lunak, termasuk sistem operasi, sering digabungkan dengan berbagai elemen, beberapa lama, beberapa baru dan beberapa dari pihak ketiga. Terutama yang populer adalah kode sumber masyarakat yang disebut, yang tersedia gratis, dan sebagian dari ini dan algoritme tersiar di smartphone.

Bug yang Heartbreaked masuk ke smartphone dan komputer dengan cara seperti ini. Dalam kasus ini, kerentanan utama membahayakan enkripsi SSL, jenis yang biasa digunakan untuk email aman dan untuk transaksi perbankan dan kartu kredit.

Sumber yang tidak diketahui
Lebih buruk lagi, industri mengandalkan apa yang disebutnya “Open SSL” untuk kriptografi, dengan kata lain, bergantung pada enkripsi yang berasal dari sumber keamanan yang tidak diketahui.

Enkripsi dari sumber yang tidak diketahui tidak hanya berbahaya karena sumbernya tidak diketahui dan tidak ada pertanggungjawaban. Tapi sangat ceroboh menggunakan kode ini dalam aplikasi keamanan.

Tapi itu semakin parah. Sebagian besar perangkat lunak dan sistem operasi komersial diproduksi oleh tim pemrogram dari seluruh dunia tanpa cara yang solid untuk mendeteksi bug dan malware.

Namun, menarik untuk dicatat bahwa Pentagon baru-baru ini mengidentifikasi tiga ponsel sebagai brankas: ponsel Samsung Galaxy dengan Knox (sejenis partisi keamanan), iPhone Apple dan Blackberry terbaru. Bagaimana Pentagon sampai pada kesimpulan ini tidak mungkin dikatakan.

Namun Pentagon telah menempatkan dirinya ke dalam lubang gelap yang dalam karena mengandalkan teknologi smartphone dan smartphone untuk misi tempur, untuk pesawat tak berawak dan sistem lainnya dan masih memungkinkan smartphone pribadi di Pentagon, laboratorium pemerintah dan pangkalan militer (tidak disebutkan lagi). di tempat kontraktor pertahanan).

Sekretaris Pertahanan James Mattis dikatakan ingin melarang smartphone, tapi dia belum berakting. Dia harus melakukannya, tapi dia juga harus membersihkan semua smartphone dan perangkat terkait dari gudang senjata militer AS.

Lalu ada kemungkinan aplikasi pihak ketiga. Google Play Store dan Apple Store menampilkan ribuan aplikasi dari semua jenis, termasuk bahkan telepon mata-mata. Tidak ada perusahaan yang memiliki tenaga atau keahlian untuk merawat aplikasi yang muncul di gerainya. Jadi itu adalah peringatan emptor bagi pengguna, tapi malah bisa membuat kesalahan.

Yang sangat dibutuhkan adalah sistem keamanan yang jauh lebih baik untuk smartphone. Terserah kepada pemerintah untuk memberikan kepemimpinan untuk mewujudkannya. Sayangnya, insentif itu tidak tepat, karena terlalu banyak pemerintah yang diinvestasikan terlalu banyak dalam bisnis mata-mata, jadi mereka tidak mau bangun dan mengatasi ancaman tersebut.**