Sebuah perusahaan di Beijing, Cina telah meretas enskripsi dari difitur dari hp Iphone, Apple’s AirDrop, fiture yang dapat mengirim foto, video , dll ini di katakan telah diretas oleh salah satu perusahan di Cina, perusahaan itu adalah Wangshendongjian Technology.
Perusahaan ini mengatakan bahwa peretasan ini dilakukan karena perusahaan ini ingin membantu polisi melacak seorang yang menggunakan fitur di hp untuk mengirimkan informasi-informasi yang tidak pantas kepada orang yang lewat di Beijing subway.
Dengan ini perusahaan itu dapat mendeteksi pengirim, dan dapat menemukan email address dan juga nomor teleponnya dikatakan sudah ada beberapa orang yang telah menjadi tersangkanya. Airdrop telah menjadi suatu masalah karena banyaknya pesan yang mengganggu dikirim oleh orang tidak dikenal di kereta bawah tanah dan juga bus-bus di Beijing, biasanya pesan ini adalah pesan untuk masalah pemerintah Cina,
Tindakan pemerintah Tiongkok yang menargetkan alat yang digunakan pelanggan Apple di seluruh dunia untuk berbagi foto dan dokumen – dan kelambanan Apple untuk mengatasi kelemahan tersebut – menghidupkan kembali kekhawatiran yang sudah lama ada di kalangan anggota parlemen AS dan pendukung privasi mengenai hubungan Apple dengan Tiongkok dan kemampuan rezim otoriter untuk melakukan hal tersebut. memutarbalikkan produk teknologi AS demi tujuan mereka sendiri.
AirDrop memungkinkan pengguna Apple yang berdekatan berbagi file menggunakan perpaduan Bluetooth dan konektivitas nirkabel lainnya tanpa harus terhubung ke internet. Fitur berbagi telah digunakan oleh aktivis pro-demokrasi di Hong Kong dan pemerintah Tiongkok telah menindak fitur tersebut sebagai tanggapannya.
Sebuah perusahaan teknologi Tiongkok, Wangshendongjian Technology yang berbasis di Beijing, mampu mengkompromikan AirDrop untuk mengidentifikasi pengguna di kereta bawah tanah Beijing yang dituduh berbagi “informasi yang tidak pantas,” kata otoritas kehakiman di Beijing minggu ini.
Meskipun para pejabat Tiongkok menggambarkan eksploitasi tersebut sebagai teknik penegakan hukum yang efektif, para pendukung kebebasan internet mendesak Apple untuk mengatasi masalah ini dengan cepat dan terbuka.
“Respons Apple terhadap situasi ini sangat penting,” kata Benjamin Ismail, direktur kampanye dan advokasi GreatFire.org, sebuah kelompok yang memantau sensor internet di Tiongkok. “Mereka harus membantah klaim tersebut atau mengonfirmasi nya dan segera berupaya mengamankan AirDrop dari kerentanan tersebut. Sangat penting bagi Apple untuk transparan mengenai tanggapan mereka terhadap perkembangan ini.”
Klaim Tiongkok telah membuat khawatir para anggota parlemen AS. Senator Florida Marco Rubio, tokoh Partai Republik terkemuka di Komite Intelijen Senat, meminta Apple untuk bertindak cepat.
“Siapa pun yang menggunakan iPhone harus memperhatikan keamanan fungsi AirDrop Apple,” kata Rubio kepada berita CNN. “Pelanggaran ini hanyalah cara lain bagi Beijing untuk menargetkan pengguna Apple mana pun yang dianggap sebagai lawannya. Sekaranglah waktunya untuk bertindak, dan Apple harus bertanggung jawab karena gagal melindungi penggunanya dari pelanggaran keamanan yang mencolok seperti itu.”
Juru bicara Apple tidak menanggapi beberapa email dan panggilan telepon yang meminta komentar.
Sekelompok peneliti yang berbasis di Jerman di Universitas Teknik Darmstadt, yang pertama kali menemukan kelemahan tersebut pada tahun 2019, mengatakan kepada berita CNN pada hari Kamis bahwa mereka mendapat konfirmasi bahwa Apple telah menerima laporan asli mereka pada saat itu, tetapi perusahaan tersebut tampaknya tidak mengambil tindakan atas temuan tersebut. Kelompok yang sama menerbitkan usulan perbaikan untuk masalah ini pada tahun 2021, tetapi Apple tampaknya belum menerapkannya, kata para peneliti.
Pihak berwenang Tiongkok mengklaim mereka mengeksploitasi kerentanan dengan mengumpulkan beberapa informasi identifikasi dasar yang harus ditransfer antara dua perangkat Apple saat mereka menggunakan AirDrop – data termasuk nama perangkat, alamat email, dan nomor telepon.
Biasanya, informasi ini diacak demi alasan privasi. Namun, menurut analisis terpisah pada penelitian Darmstadt pada tahun 2021 yang dilakukan oleh perusahaan keamanan siber Sophos yang berbasis di Inggris, Apple tampaknya tidak mengambil tindakan pencegahan ekstra dengan menambahkan data palsu ke dalam campuran untuk lebih mengacak hasilnya – sebuah proses yang dikenal sebagai “salting. ”
Kegagalan nyata ini memungkinkan perusahaan teknologi Tiongkok untuk lebih mudah merekayasa balik informasi asli dari data terenkripsi, yang tampaknya merupakan “semacam kesalahan amatir” yang dilakukan Apple, kata Sascha Meinrath, ketua Palmer di bidang telekomunikasi di Penn State University. . “Hal ini tentu memerlukan penjelasan dari Apple karena hal ini akan menunjukkan kelemahan serius dalam teknologi mereka.”
Meskipun saluran komunikasi perangkat-ke-perangkat AirDrop biasanya dilindungi dari pengintaian pihak ketiga oleh lapisan keamanannya sendiri, hal itu tidak akan melindungi seseorang yang mungkin telah tertipu untuk terhubung dengan orang asing, mungkin dengan mengetuk perangkat bernama palsu di daftar kontak atau dengan tanpa berpikir panjang menerima permintaan koneksi yang tidak diminta. Langkah ini diperlukan agar pengirim dapat diidentifikasi, menurut pakar keamanan.
Setelah informasi pengidentifikasi perangkat dipertukarkan dan diperoleh oleh pihak ketiga yang tidak berwenang, kurangnya pengasinan akan memudahkan untuk menebak kode yang benar yang akan menguraikan data, kata para ahli.
Perusahaan teknologi Tiongkok, Wangshendongjian Technology, yang mengklaim telah mengeksploitasi AirDrop tampaknya telah menggunakan beberapa teknik yang sama yang pertama kali diidentifikasi oleh para peneliti Darmstadt pada tahun 2019, kata Alexander Heinrich, salah satu peneliti Jerman.
“Sejauh yang kami tahu, Apple belum mengatasi masalah ini sejauh ini,” kata Heinrich kepada berita CNN.
Kenn White, seorang peneliti keamanan independen yang berspesialisasi dalam forensik digital, setuju bahwa apa yang diungkapkan pihak berwenang Tiongkok tentang peretasan mereka konsisten dengan apa yang ditemukan oleh para peneliti Jerman.
AirDrop
“Saat saya membaca, saya berpendapat bahwa ini hampir pasti menggunakan teknik yang sama yang diterbitkan oleh Heinrich dkk,” kata White. “Lebih dari tiga tahun dan cacat desain ini tampaknya belum diatasi.”
Menyusul klaim Tiongkok, Senator Ron Wyden, seorang Demokrat Oregon dan pendukung privasi yang vokal di Kongres, mengecam Apple atas “kegagalan terang-terangan” dalam melindungi pelanggannya.
“Apple memiliki waktu empat tahun untuk memperbaiki lubang keamanan di AirDrop yang membahayakan privasi dan keselamatan penggunanya,” kata Wyden dalam pernyataan kepada berita CNN. “Apple diam saja dan tidak melakukan apa pun, selain melindungi aktivis hak asasi manusia yang bergantung pada iPhone untuk berbagi pesan yang tidak ingin dilihat orang oleh pemerintah Tiongkok.”
Perusahaan teknologi di balik eksploitasi memiliki sejarah bekerja sama dengan otoritas penegakan hukum dan keamanan Tiongkok.
Perusahaan induknya adalah perusahaan keamanan siber Tiongkok yang kuat, Qi An Xin, menurut database perusahaan Aiqicha. Qi An Xin dipekerjakan untuk melindungi Olimpiade Musim Dingin Beijing pada tahun 2022 dari serangan siber, menurut kantor berita resmi Xinhua.
“Berkali-kali, pemerintah Tiongkok beralih ke sektor swasta untuk meningkatkan kemampuan teknisnya,” Dakota Cary, konsultan perusahaan keamanan siber AS SentinelOne yang berfokus pada Tiongkok, mengatakan kepada berita CNN. “Ini adalah pengingat penting akan peran ofensif yang dapat dimainkan oleh perusahaan keamanan siber Tiongkok yang bersifat defensif.”
Namun, jarang sekali aktor pemerintah seperti Tiongkok mengungkapkan kemampuan mereka secara terbuka, sehingga hal ini menunjukkan bahwa pengungkapan yang disengaja pada minggu ini menunjukkan motif lain.
“Adalah kepentingan mereka untuk tidak membocorkan teknik mereka,” kata White.
Salah satu alasan pejabat Tiongkok ingin eksploitasi mereka diketahui, kata Ismail, adalah karena hal itu dapat menakuti para pembangkang agar tidak menggunakan AirDrop.
Dan kini setelah pihak berwenang di Beijing mengumumkan bahwa mereka telah mengeksploitasi kerentanan tersebut, Apple mungkin akan menghadapi pembalasan dari pihak berwenang Tiongkok jika perusahaan teknologi tersebut mencoba memperbaiki masalah tersebut, kata beberapa pakar.
Tiongkok adalah pasar luar negeri terbesar bagi produk-produk Apple, dengan penjualan di sana mewakili sekitar seperlima dari total pendapatan perusahaan pada tahun 2022. Sebagian besar iPhone diproduksi di pabrik-pabrik Tiongkok, dan Apple dapat menghadapi pukulan balik dari Beijing jika mereka berupaya menutup celah tersebut. .
Terungkapnya peretasan ini juga dapat memberikan Tiongkok pengaruh yang lebih besar untuk memaksa Apple agar bekerja sama dalam memenuhi tuntutan keamanan atau intelijen negara tersebut, kata Ismail, karena Tiongkok dapat berargumentasi bahwa Apple sudah terlibat dalam peretasan tersebut.
“Jika Apple memperbaikinya ketika dilaporkan pada tahun 2019, ini akan menjadi masalah teknis yang menantang,” kata Matthew Green, pakar kriptografi dan profesor di Universitas Johns Hopkins. “Sekarang badan keamanan Tiongkok mengeksploitasi kerentanan ini, ini merupakan masalah politik yang sulit bagi Apple.”
Sumber diambil dari : CNN
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
