MAJALAH ICT – Jakarta. Mantan kontraktor National Security Agency (NSA) Edward Snowden membocorkan apa yang dilakukan pihak Amerika Serikat untuk memata-matai pengguna internet. Diungkap Snowden, pihak NSA akan mencoba meretas Google Play Store dengan sypware untuk mengetahui lebih jauh nomor telepon pengguna dan mengorek informasi lainnya lebih dalam.
Disebutkan snowden, NSA juga memiliki mata di China dan India, dengan menemukan kerentanan privasi di UC Browser, browser web mobile yang populer di negara-negara tersebut dan dilaporkan sudah mencapai setengah miliar pengguna. Browser yang dimiliki raksasa web Cina Alibaba ini ditemukan bocor dengan adanya kemungkinan identifikasi informasi tentang ponsel penggunanya.
Menanggapi hal itu, Alibaba mengatakan bahwa pihaknya baru-baru ini diperingatkan pada satu isu potensial dengan komponen pihak ketiga yang digunakan pada browsernya. Kami menanggapi semua isu keamanan dengan sangat serius dan kami melakukan segala kemungkinan untuk melindungi para pengguna kami. Baru-baru ini kami diperingatkan pada satu isu potensial dengan komponen pihak ketiga yang digunakan oleh browser kami dan kami bergerak cepat untuk menyelidiki masalah ini. Kami tidak memiliki bukti bahwa informasi pengguna telah diambil. Namun, untuk mengatasi masalah ini, UCWeb telah secara proaktif meminta pengguna UC Browser untuk memperbarui browser mereka ke versi terbaru," tanggap Alibaba sebagaimana disampaikan tertulis kepada Majalah ICT.
Sebagaimana diketahui, dokumen baru yang dirilis oleh Edward Snowden mengungkapkan rencana lembaga pemerintah, dengan nama kode Irritant Horn, dibahas oleh aliansi intelijen yang disebut Lima Mata negara (AS, Inggris, Kanada, Selandia Baru dan Australia) antara November 2011 dan Februari 2012. Badan Keamanan Nasional AS dan sekutu internasionalnya, diplot untuk menginfeksi smartphone Android dengan membajak hubungan mereka ke toko Google Play dan mengulik informasi rahasia tentang pengguna ponsel di Prancis dan Afrika Utara.
Diterbitkan oleh Intercept, dokumen mengungkapkan rencana untuk sebuah sistem yang menargetkan aplikasi smartphone dari kedua toko Samsung dan Google. NSA menunjuk Google Play server di Prancis, digunakan untuk mengirim pembaruan perangkat lunak untuk handset Android di Afrika utara.
Setelah berada, lembaga yang direncanakan untuk mencegat trafik sebelum mencapai server Google, menyuntikkan malware ke dalam ponsel target dengan mengakses Play Store. Serangan ini dikenal dengan serangan "man-in-the-middle".
Mendapat akses yang diperoleh untuk telepon target, NSA kemudian bisa memanggil sejumlah pengawasan dan program-program hacking untuk membaca daftar kontak mereka dan log panggilan, atau memantau lokasi mereka secara hampir real-time. Sementara hal tu dilakukan, target tidak tahu mereka sedang memata-matai. Dan meskipun kedua pihak, baik Samsung dan Google memiliki enkripsi koneksi antara server dan ponsel pengguna, NSA mampu menerobosnya tanpa terdeteksi.
Melalui dokumen yang sebelumnya dibocorkan juga oleh Snowden, diketahui bahwa NSA telah mengembangkan spyware untuk iPhone dan Android yang bisa mencuri email, pesan teks, web history, log panggilan, video, foto dan file lain yang disimpan pada perangkat. Meski hingga kini, belum jelas bagaimana perangkat lunak ini diinstal ke ponsel target.