Tahukah kamu, 1 Gram DNA dapat menyimpan 1.000.000.000 terabyte data selama 1000+ tahun? Bahkan di bulan Maret tahun ini, tim peneliti berhasil menyimpan data digital – keseluruhan sistem operasi, film, kartu hadiah Amazon, sebuah studi dan virus komputer – di dalam untaian DNA. Tapi bagaimana jadinya jika seseorang menyimpan malware dalam DNA, seperti penyimpanan USB yang terinfeksi untuk membajak komputer yang membacanya?
Sebuah tim peneliti dari University of Washington di Seattle telah menunjukkan eksploitasi sistem berbasis komputer dengan sukses mengeksekusi kode berbahaya yang ditulis ke dalam untaian DNA yang disintesis saat membacanya.
Untuk melakukan peretasan, para peneliti menciptakan malware biologis dan mengkodekannya dalam rangkaian DNA pendek, yang memungkinkan mereka mendapatkan “kendali penuh” komputer yang mencoba memproses data genetik saat dibaca oleh mesin sekuensing DNA.
Peretasan berbasis DNA menjadi mungkin karena kurangnya keamanan dalam beberapa perangkat lunak pemrosesan DNA yang tersedia secara online, yang berisi pemanggilan fungsi yang tidak aman serta kerentanan buffer overflow.
“Kami menganalisis keamanan dari 13 program open source yang umum digunakan. Kami memilih program ini secara metodis, memilih yang ditulis dalam C/C++,” tulis makalah penelitian [PDF].
“Kami menemukan bahwa program analisis biologis yang ada memiliki frekuensi pemanggilan fungsi library runtime yang jauh lebih tinggi (misalnya strcpy). Hal ini menunjukkan bahwa perangkat lunak pengolah DNA belum memasukkan praktik terbaik keamanan perangkat lunak modern.”
Loading...
Reload document
Open in new tab Untuk membuat malware biologis, para peneliti menerjemahkan sebuah program komputer sederhana ke dalam rangkaian pendek 176 huruf DNA, dilambangkan dengan A, G, C, dan T, masing-masing mewakili pasangan biner (A = 00, C = 01, G = 10 , T = 11).
Eksploitasi menggunakan serangan buffer overflow dasar, di mana program perangkat lunak menjalankan perintah berbahaya karena berada di luar batas maksimum.
Perintah tersebut kemudian menghubungi server yang dikendalikan oleh tim, dari mana para peneliti mengendalikan komputer di laboratorium yang mereka gunakan untuk menganalisis file DNA.
“Eksploitasi kami tidak menargetkan program yang digunakan oleh ahli biologi di bidang ini, melainkan menargetkan yang kami modifikasi untuk mengandung kerentanan yang diketahui,” kata peneliti tersebut.
Meskipun jenis peretasan ini mungkin tidak menimbulkan ancaman kapan pun dalam waktu dekat, tim tersebut memperingatkan bahwa peretas dapat menggunakan darah palsu atau sampel ludah untuk mendapatkan akses ke komputer, mencuri informasi, atau memasang kembali peralatan medis yang dipasang di laboratorium forensik, rumah sakit dan pusat penyimpanan data berbasis DNA.
Untuk penjelasan lebih lanjut tentang peretasan berbasis DNA, kamu bisa melanjutkan ke makalah penelitian: http://dnasec.cs.washington.edu/dnasec.pdf
