Hal yang Perlu Diketahui soal Penyadapan CIA dalam Dokumen WikiLeaks

Badan Intelijen AS, CIA (Foto: AP Photo)

WikiLeaks kembali membocorkan dokumen rahasia Amerika Serikat pada Selasa (7/3), yang kali ini terkait dengan cara-cara badan intelijen CIA dalam melakukan penyadapan terhadap targetnya.

Dokumen ini secara rinci mengungkap cara-cara Central Intelligence Agency (CIA) dalam menyulap alat elektronik menjadi benda spionase. Mereka menyadap perangkat telekomunikasi sampai televisi, juga mengeksploitasi celah keamanan pada sistem operasi komputer.

Totalnya ada hampir 9.000 dokumen CIA yang dibocorkan WikiLeaks dengan kode sandi "Vault 7". Ini disebut sebagai pembocoran rahasia intelijen terbesar yang pernah diungkap ke publik.

Dari peristiwa ini mungkin bakal muncul sejumlah pertanyaan-pertanyaan besar, dan di sini kumparan mencoba menjawab secara singkat.

1. Apakah dokumen itu autentik?

CIA sejauh ini menolak berkomentar. Reuters menanyakan sejumlah ahli keamanan siber dan mantan karyawan badan intelijen, dan meminta mereka melihat dokumen Vault 7. Mereka berkata dokumen tersebut tampaknya autentik jika dilihat dari kode-kode yang digunakan dalam menggambarkan peretasan CIA.

2. Perangkat apa saja yang diretas oleh CIA?

WikiLeaks menerbitkan dokumen yang mengatakan CIA melakukan peretasan terhadap peranti keras termasuk ponsel, komputer, dan televisi pintar.

3. Bagaimana bisa TV pintar diretas?

WikiLeaks mengatakan mereka mengidentifikasi proyek yang dikenal sebagai "Weeping Angel" di mana badan intelijen AS dan Inggris mengembangkan cara untuk mengambilalih kuasa atas TV pintar Samsung yang dilengkapi dengan mikrofon. Lalu, mereka membuat agar mikrofon itu dapat merekam percakapan, bahkan ketika televisi itu terlihat dalam keadaan mati.

Para ahli keamanan siber telah lama mengatakan TV pintar dan perangkat lain yang terhubung dengan Internet dapat dimanfaatkan untuk memantau target.

TV Samsung berteknologi layar QLED. (Foto: Aditya Panji/kumparan)

4. Dokumen menunjukkan CIA bisa mengakses informasi dalam aplikasi pesan instan terenkripsi seperti WhatsApp dan Telegram. Bukankah aplikasi itu aman dari mata-mata pemerintah?

Tidak ada sistem yang sempurna. Dokumen menjelaskan cara untuk mencuri informasi pada aplikasi di perangkat Android, tetapi ini hanya terjadi setelah mendapatkan kontrol penuh pada ponsel mereka.

Dengan menginfiltrasi ke dalam gawai seseorang, CIA mampu masuk ke sistem aplikasi berbagi pesan seperti WhatsApp, Signal, atau Telegram. CIA mampu membaca pesan-pesan yang masuk ke dalam aplikasi-aplikasi tersebut sebelum pesan terenskripsi. Dengan cara ini apapun yang dilakukan pengguna untuk mengamankan pesannya, menjadi tidak berarti.

Mengunduh aplikasi chat Whatsapp. (Foto: Pixabay)

5. Apakah iPhone juga rentan?

Dokumen juga membahas cara-cara CIA menyadap iPhone. Di sana ada daftar cacat keamanan pada sistem operasi iOS dan alat-alat yang dibeli intelijen AS, sehingga mereka bisa mendapatkan akses ke perangkat tersebut.

6. Adakah alat lain yang coba diretas oleh CIA?

Masih ada. Mobil!

Beberapa dokumen menunjukkan alat-alat CIA yang berbahaya atau belum diketahui fungsinya. Salah satu dokumen, contohnya, menunjukkan bahwa CIA tengah mencari cara untuk bisa meretas mobil atau truk. Entah apa fungsinya, namun WikiLeaks menduga dengan cara ini CIA bisa membunuh seseorang dengan menabrakkan mobil tersebut.

7. Apakah semua langkah penyadapan ini adalah hal yang baru?

Menyadap adalah salah satu tugas lembaga intelijen. Komunitas keamanan siber telah mengetahui badan intelijen terus mencoba untuk memanfaatkan kelemahan produk teknologi demi melakukan spionase.

CIA telah menemukan banyak kelemahan pada sistem keamanan perangkat telekomunikasi dari perusahaan teknologi. CIA tak memberitahukan kelemahan tersebut kepada Apple, Google, Microsoft, dan sebagainya.

8. Apa kata perusahaan teknologi soal dokumen "Vault 7"?

Sejauh ini sudah ada tiga perusahaan teknologi yang mengeluarkan pernyataan atas aksi penyadapan CIA dalam dokumen WikiLeaks. Ketiganya adalah Apple, Samsung, dan Microsoft.

Teknologi yang dibangun di iPhone hari ini merupakan yang terbaik dalam hal keamanan data yang tersedia untuk konsumen, dan kami terus bekerja seara konsisten untuk tetap menjaganya seperti itu.

Melindungi privasi konsumen dan keamanan perangkat kami merupakan prioritas utama di Samsung. Kami menyadari laporan tersebut dan segera mencari ke sumber masalah.

9. Apa yang harus saya lakukan?

Siapa saja yang terhubung dengan Internet terancam oleh aksi penyadapan. Yang bisa dilakukan sejauh ini adalah memakai peranti lunak keamanan terbaru dan memperbarui sistem untuk mendapatkan keamanan terkini. Kita bisa menyeimbangkan masalah keamanan dengan kebutuhan dalam memakai perangkat pintar.

10. Bagaimana WikiLeaks mendapatkan informasi ini?

Tidak jelas. Seseorang di dalam badan intelijen mungkin telah membocorkan informasi ini. Atau, seseorang di luar badan intelijen mungkin menemukan cara untuk mencuri informasi ini.

Ada dugaan data-data di dalamnya berasal dari kantor CIA di Langley, Virginia, markas di dekat Washington, dan dari kantor Konsulat AS di Frankfurt, Jerman.

"Arsip ini telah beredar di kalangan mantan peretas pemerintah AS dan kontraktor, salah satu di antara mereka memberikannya kepada WikiLeaks," ujar WikiLeaks.