Search
Kamis 13 Februari 2025
  • :
  • :

Snowden: NSA Bajak Google Play Store dengan Spyware ‘Irritant Horn’

MAJALAH ICT – Jakarta. Mantan kontraktor National Security Agency (NSA) Edward Snowden kembali membocorkan apa yang dilakukan pihak Amerika Serikat untuk memata-matai pengguna internet. Diungkap Snowden, pihak NSA akan mencoba meretas Google Play Store dengan sypware untuk mengetahui lebih jauh nomor telepon pengguna dan mengorek informasi lainnya lebih dalam.

Dokumen baru yang dirilis oleh Edward Snowden mengungkapkan rencana lembaga pemerintah, dengan nama kode Irritant Horn, dibahas oleh aliansi intelijen yang disebut Lima Mata negara (AS, Inggris, Kanada, Selandia Baru dan Australia) antara November 2011 dan Februari 2012. Badan Keamanan Nasional AS dan sekutu internasionalnya, diplot untuk menginfeksi smartphone Android dengan membajak hubungan mereka ke toko Google Play dan mengulik informasi rahasia tentang pengguna ponsel di Prancis dan Afrika Utara.

Diterbitkan oleh Intercept, dokumen mengungkapkan rencana untuk sebuah sistem yang menargetkan aplikasi smartphone dari kedua toko Samsung dan Google. NSA menunjuk Google Play server di Prancis, digunakan untuk mengirim pembaruan perangkat lunak untuk handset Android di Afrika utara.

Setelah berada, lembaga yang direncanakan untuk mencegat trafik sebelum mencapai server Google, menyuntikkan malware ke dalam ponsel target dengan mengakses Play Store. Serangan ini dikenal dengan serangan "man-in-the-middle".

Mendapat akses yang diperoleh untuk telepon target, NSA kemudian bisa memanggil sejumlah pengawasan dan program-program hacking untuk membaca daftar kontak mereka  dan log panggilan, atau memantau lokasi mereka secara hampir real-time. Sementara hal tu dilakukan, target tidak tahu mereka sedang memata-matai. Dan meskipun kedua pihak, baik Samsung dan Google memiliki enkripsi koneksi antara server dan ponsel pengguna, NSA mampu menerobosnya tanpa terdeteksi.

Melalui dokumen yang sebelumnya dibocorkan juga oleh Snowden, diketahui bahwa NSA telah mengembangkan spyware untuk iPhone dan Android yang bisa mencuri email, pesan teks, web history, log panggilan, video, foto dan file lain yang disimpan pada perangkat. Meski hingga kini, belum jelas bagaimana perangkat lunak ini diinstal ke ponsel target.

NSA juga memiliki mata di China dan India, dengan menemukan kerentanan privasi di UC Browser, browser web mobile yang populer di negara-negara tersebut dan dilaporkan sudah mencapai setengah miliar pengguna. Browser yang dimiliki raksasa web Cina Alibaba ini ditemukan bocor dengan adanya kemungkinan identifikasi informasi tentang ponsel penggunanya. Alibaba Group mengatakan dalam sebuah pernyataan kepada CBC News, yang menyampaikan bahwa informasi The Intercept, benar adanya dengan bukti bahwa informasi pengguna setiap bulan telah diambil.