Seperti yang kalian tahu, minggu ini WikiLeaks menerbitkan “Vault 7”. Dimana didalamnya menguak 8.761 dokumen tool dan file hacking CIA beserta rincian dan taktiknya.
Sementara ini, WikiLeaks menyatakan bahwa “Vault 7” hanyalah 1% dari serial kebocoran Year Zero. Jadi masih akan ada banyak kebocoran-kebocoran lainnya yang akan diungkap. Dan pada kesempatan kali, saya akan memberikan beberapa perkembangan baru mengenai kebocoran tool dan file hacking CIA tersebut.
WikiLeaks has released less than 1% of its #Vault7 series in its part one publication yesterday 'Year Zero'.
— WikiLeaks (@wikileaks) March 8, 2017
Tapi, sebelum lanjut membahas perkembangan terbaru mengenai hal itu, sangat disarankan untuk menyimak telebih dahulu artikel sebelumnya. Yaitu tentang hal-hal penting yang harus kalian ketahui mengenai kebocoran tool dan file hacking CIA.
Ok, langsung saja, mari kita simak perkembangan mengenai kebocoran ini bersama-sama!
CIA Merespon: Ini pekerjaan kami untuk menjadi inovatif, tapi kami tidak memata-matai Amerika
CIA membantah melakukan pengawasan elektronik di Amerika. Tetapi pada saat yang sama, mereka mengatakan badan ini hanya melakukan tugasnya. Sangat meragukan pemirsah wkwkwk.
Sementara ini, CIA tidak mengkonfirmasi atau menyangkal jika dokumen yang dirilis oleh WikiLeaks adalah otentik. CIA berpendapat bahwa hacking dan mengumpulkan intelijen adalah hal yang harus mereka lakukan.
Julian Assange: WikiLeaks mungkin memiliki bukti bahwa CIA secara ilegal memata-matai di Amerika
Tidak diragukan lagi, data dump CIA membuat negara-negara seperti China dan Jerman khawatir tentang kemampuan CIA untuk hack segala macam perangkat.
Di satu sisi, juru bicara Kementerian Luar Negeri China, Geng Shuang menyatakan keprihatinan tentang laporan ini. Dan mendesak AS untuk “berhenti mendengarkan, pemantauan, mencuri rahasia dan peretasan internet” terhadap China.
Di sisi lain, Kementerian Luar Negeri Jerman mengatakan bahwa mereka berupaya untuk mengotentikasi Vault 7 dokumen dengan hati-hati. Dan akan melakukan investigasi jika melihat bukti dari “tindakan kriminal yang konkrit atau pelaku tertentu.”
Namun ternyata, CIA sendiri belum pernah memata-matai Amerika. Seperti yang dinyatakan Julian Assange pada hari kamis dalam konferensi pers di Twitter Periscope. Ketika dia ditanya apakah CIA memata-matai Amerika, dan dia menjawab “Tidak/belum pernah”.
Assange mengklaim bahwa WikiLeaks telah merecover lebih dari 22.000 alamat IP yang sesuai ke Amerika Serikat dalam file Vault 7.
“Masih belum jelas mengenai infrastruktur serangan, korban perantara, atau target,” tambah Assange. “Tapi kita tahu ada banyak serangan terhadap Eropa dan Amerika Latin, termasuk Brasil dan Ekuador … Namun belum benar-benar diketahui sebagai ekstremis mereka.”
Nah, untuk hal tersebut, kita perlu menunggu sampai rilisan WikiLeaks berikutnya untuk memiliki kejelasan lebih lanjut dari operasi badan-badan intelijen AS.
Pertanyaan Yang Timbul Selama Penanganan CIA Mengenai Kerentanan Zero-Day
Selama keynote di gelaran Black Hat 2014, Dan Geer, kepala petugas keamanan informasi CIA ventura kelompok modal In-Q-Tel, menyarankan bahwa pemerintah harus membeli zero-day dari pasar gelap. Lalu mengungkapkan dan memberikannya pada para pembuat software.
Tapi kocaknya, WikiLeaks menunjukkan bahwa CIA sendiri melakukan penimbunan kerentanan perangkat keras dan perangkat lunak untuk eksploitasi di masa mendatang. Dan mereka tidak mungkin untuk menginformasikan rincian dari kekurangan ini ke vendor yang bertanggung jawab.
Tentu, hal ini berdampak pada privasi dan keamanan jutaan orang di seluruh dunia yang menggunakan smartphone, komputer, router, IoT, smart TV menjadi berpotensi beresiko. Yang mana membuat mereka rentan terhadap operasi mata-mata yang diluncurkan baik oleh badan intelejen maupun hacker.
Google, Apple, Samsung, Microsoft, dan Linux Foundation Memberikan Reaksi Terhadap Kebocoran Tool dan File Hacking CIA
Menanggapi data dump CIA oleh WikiLeaks, beberapa perusahaan teknologi, termasuk Apple, Microsoft, Samsung, Google dan bahkan Linux Foundation menerbitkan laporan mereka.
Pihak Apple mengatakan kerentanan iOS yang terungkap dalam kebocoran CIA sudah tersedia patch-nya dalam versi iOS terbaru. Dan respon Google pun hampir identik dengan Apple, Google mengklaim:
“Setelah kami meninjau dokumen, kami yakin bahwa update keamanan dan perlindungan di Chrome dan Android sudah melindungi pengguna dari banyak kerentanan. Analisis kami sedang berlangsung, dan kami akan mengimplementasikan perlindungan lebih lanjut yang diperlukan. Kami selalu membuat keamanan menjadi prioritas utama, dan kami terus berinvestasi dalam pertahanan.”
Microsoft dan Samsung juga bereaksi terhadap klaim bahwa CIA telah menciptakan malware ke komputer target yang menjalankan sistem operasi Windows Microsoft dan Samsung SmartTV.
Microsoft hanya mengatakan: “Kami menyadari laporan dan mencari untuk solusinya,” sementara Samsung mengatakan: “Melindungi privasi konsumen dan keamanan perangkat kami adalah prioritas utama di Samsung. Kami menyadari laporan yang dimaksud dan segera mencari solusi untuk masalah ini.”
Karena Vault 7 juga menunjukkan bahwa CIA telah menciptakan “serangan dan sistem kontrol” untuk membajak PC yang didukung oleh perangkat lunak berbasis Linux, The Linux Foundation CTO Nicko van Someren menanggapi. Dia memberikan pernyataan berikut dalam BBC:
“Linux adalah sistem operasi yang populer. Sehingga tidak mengherankan bahwa lembaga negara dari berbagai negara akan menargetkan Linux bersama dengan banyak platform closed-source. Tapi siklus rilis yang cepat memungkinkan komunitas open-source untuk memperbaiki kelemahan dan memberikan perbaikan untuk pengguna dengan lebih cepat.”
WikiLeaks akan berbagi Eksploitasi dengan perusahaan teknologi untuk melucuti tool hacking CIA
Disamping membocorkan, WikiLeaks juga mengumumkan akan membantu perusahaan-perusahaan teknologi untuk memperbaiki kerentanan.
Assange mengatakan pada hari Kamis bahwa kelompok anti-secrecy nya akan menawarkan akses untuk teknik dan kode tool hacking CIA ke perusahaan teknologi. Termasuk Google, Microsoft, dan Apple. Dan memberi mereka waktu untuk “mengembangkan perbaikan” sebelum rincian lebih lanjut tentang tool diungkapkan ke publik.
Press Conference On CIA Vault 7 Thursday 9:30 AM ET
Posted by Wikileaks on Thursday, March 9, 2017
“Setelah semua kerentanan ditambal oleh perusahaan teknologi hardware dan software yang terkena dampak, WikiLeaks akan merilis kode tool hacking yang sebenarnya.“ Ujar Assange.
Pejabat Intel AS Apakah Menyadari Pelanggaran CIA ?
CIA telah menyadari pelanggaran keamanan sejak akhir tahun lalu. Seperti yang dikatakan sebuah badan intelijen AS dan aparat penegak hukum kepada Reuters pada hari Rabu.
Perburuan Untuk Snowden 2 Dimulai: FBI Dan CIA Luncurkan Investigasi Kriminal
Dikabarkan bahwa FBI meluncurkan perburuan untuk membuka kedok whistleblower misterius di dalam CIA yang bertanggung jawab untuk kebocoran CIA yang telah mengguncang intelijen AS.
Menurut para peneliti, kebocoran itu bukan pekerjaan negara bangsa seperti Rusia, tapi dari orang dalam. FBI diatur untuk mewawancarai lebih dari seribu pejabat yang mungkin memiliki akses ke informasi yang dibocorkan oleh WikiLeaks, menurut laporan NY Times.
Kebocoran CIA oleh organisasi whistleblower baru dimulai. Kalian akan melihat lebih banyak kebocoran tentang pemerintah dan lembaga dari WikiLeaks dalam beberapa hari mendatang. Yang mana merupakan bagian dari seri kebocoran Year Zero nya.
– Salam Hangat, Kernel Panic
