Mengenal Cellebrite, Perusahaan Israel Spesialis Pembobol Ponsel

KOMPAS.com - Februari lalu, Biro Penyelidikan Federal Amerika Serikat (FBI) bikin heboh lantaran meminta Apple membobol perangkat iPhone milik terduga teroris kasus penembakan di San Bernardino. Permintaan itu ditolak mentah-mentah oleh Apple.

Namun, sebulan kemudian, FBI mengumumkan telah berhasil membobol iPhone yang bersangkutan dan mengakses data di dalamnya dengan bantuan "pihak ketiga".

Identitas pihak ketiga ini tak diungkapkan, namun nama sebuah perusahaan asal Israel ramai dikait-kaitkan dengan kasus tersebut. Merekalah Cellebrite, spesialis pembobol smartphone yang menawarkan jasanya secara komersil.

Dalam sebuah wawancara dengan BBC, sebagaimana dirangkum KompasTekno, Selasa (29/11/2016), Cellebrite mengklaim bisa melewati tembok pertahanan aneka smartphone modern.

“Kami bisa mengakses semua data yang ada di ponsel,” ujar VP Business Development of Forensics Cellebrite, Yuval Ben Moshe, saat mendemonstrasikan kemampuan alat khusus dari Cellebrite dalam membobol smartphone.

Sebagai contoh, digunakan perangkat Galaxy S5 yang menjalankan Android lawas versi 4.2. Meski sudah dikunci dengan fingerprint lock dan PIN, Moshe dengan mudah membuka pengaman di ponsel tersebut setelah menyambungkannya ke sebuah alat khusus berbentuk serupa tablet.

Baca: FBI Frustrasi Bongkar iPhone Teroris, Biangnya Coba 10 Kali

Moshe mengatakan pihaknya mampu membobol perangkat yang menjalankan sistem operasi terbaru, juga membuka data percakapan dari aplikasi-aplikasi pesan instan.

Pemindah data

Siapakah Cellebrite? Perusahaan yang dimiliki oleh Sun Corporation ini adalah firma forensik data dengan spesialisasi perolehan data, transfer data, dan analisa ponsel dan perangkat mobile yang berbasis di Petah Tikva, Israel.

Selama bertahun-tahun, FBI mengandalkan jasa Cellebrite untuk membobol ponsel-ponsel yang dimliki oleh para tersangka dalam kasus kejahatan.

Cellebrate awalnya tidak bergerak di bidang bobol-membobol ponsel. Perusahaan yang didirikan pada 1999 ini memulai hidup dengan menawarkan jasa transfer data dari satu ponsel ke ponsel lain. Hal demikian dibutuhkan oleh para retailer mobile saat pelanggan melakukan upgrade dari ponsel lama ke ponsel baru.

Sejumlah nama besar di industri ponsel seperti Motorola, Nokia, dan Verizon pun menjadi pelanggan Cellebrite, mengunankan layanannya untuk mengekstrak data dari ponsel rusak dan memindahkannya ke perangkat baru.

Di kemudian waktu, Cellebrite mengembangkan keahliannya tersebut menjadi bisnis baru, yakni menawarkan tool untuk melewati sekuriti, lalu mengambil data dari ponsel untuk keperluan "forensik dan penegak hukum".

Pada awal 2007, saat pertama kali memasarkan tool buatannya itu, Cellbrite mengklaim bisa membobol "lebih dari 1.000 model perangkat" yang terdiri dari berbagai perangkat ponsel dan PDA.

Mempercepat penyelidikan

Cellebrite kini memosisikan diri sebagai penyedia "solusi"membobol perangkat bagi polisi ketika pihak vendor -misalya Apple dalam kasus iPhone- menolak bekerjasama.

"Provider yang tidak kooperatif, proses hukum yang bertele-tele, mempersulit perolehan data privat dan yang berbasis di cloud,"sebut Cellebrite dalam sebuah brosur layanannya, sebagaimana dirangkum CNN Money. "Solusi kami membantu pengungkapan fakta yang diperlukan untuk mempercepat proses investigasi."'

Salah satu "solusi" sebagaimana dimaksud Cellebrite adalah perangkat khusus bernama Universal Forensics Extraction Device (UFED) Touch. Inilah jenis alat serupa tablet yang dipakai dalam demonstrasi yang disaksikan oleh BBC di atas.

Kecuali kemampuannya membombardir ponsel dengan ribuan kombinasi password untuk membuka kunci, cara kerja UFED tak banyak diungkap . Yang jelas, alat ini memiliki tampilan graphical user interface (GUI) dan layar sentuh sehingga relatif user friendly buat pemakainya.

“Ada beberapa tombol yang mesti ditekan untuk mengidentifikasi jenis ponsel dan mematikan kunci perangkat,” kata Moshe saat mendemonstrasikan kemampuan UFED membobol ponsel kepada BBC.

UFED bikinan Cellebrate bersifat ringkas dan mudah untuk dibawa-bawa, misalnya di dalam mobil patroli polisi. Perangkat berharga lebih dari 10.000 dollar AS ini diklaim mampu membobol 8.000 jenis perangkat elektronik.

Sebuah dokumen pemerintah yang didapatkan CNN menyebutkan bahwa FBI telah menandatangi kontrak penyediaan UFED dengan Cellebrite sebanyak 187 kali dalam rentang waktu 7 tahun.

Mentok di iPhone

UFED Cellbrite sempat digunakan dengan efektif oleh para detektif dan penegak hukum di AS untuk menjebol ponsel dalam penyelidikan kasus. Kode pengaman berupa password atau PIN tak mampu membendung serbuannya.

Tapi hal itu berubah ketika Apple mulai meningkatkan sekuriti iPhone pada 2014 melalui enkripsi jenis baru yang terkait dengan passcode pada sistem operasi iOS 8. Tujuannya untuk meningkatkan privasi pengguna, termasuk dari endusan otoritas pemerintah.  Bahkan Apple sendiri sengaja dibuat tak mampu melewati kunci pengaman pada produknya.

“Berbeda dari kompetitor, Apple tak bisa melewati passcode dan mengakses data (di dalam perangkat),” sebut Apple di situsnya. “Jadi, secara teknis kami tak bisa memenuhi permintaan dari pemerintah untuk mengakses data pengguna.”

Ditambah dengan setting yang bisa diubah agar otomatis menghapus data iPhone apabila PIN salah dimasukkan sebanyak 10 kali, para penyidik FBI dalam kasus penembakan di San Bernardino pun mati langkah.

Langkah hukum untuk mendesak Apple agar membuatkan “backdoor” untuk membobol iPhone tak membuahkan hasil. Malahan, FBI mendapat pertentangan dari perusahaan-perusahaan teknologi lain macam Facebook dan kawan-kawan yang mendukung sikap Apple.

Biro penyelidikan federal tersebut pun memutuskan untuk meminta tolong pihak ketiga. Identitas “pihak ketiga” ini hingga sekarang tidak diungkap. Bisa jadi ia tak lain adalah Cellebrite yang sudah jadi langganan, bisa juga bukan.

Washington Post mempublikasikan dugaan bahwa FBI memperoleh bantuan dari “grey hacker” alias peretas yang menemukan celah keamanan lalu menjualnya ke pemerintah, tanpa melaporkan kelemahan tersebut ke vendor supaya bisa diperbaiki.

Direktur FBI, James Comey pernah mengatakan bahwa pihaknya membayar sejumlah besar uang untuk memperoleh “kunci” pembobol iPhone San Bernardino dari “pihak ketiga “ itu. Besarnya duit yang disetor, menurut dia, melebihi total gajinya di FBI dalam sisa masa jabatan selama 7 tahun, sebesar 1,34 juta dollar AS.

Bisa bobol iPhone 7

Comey mengatakan bahwa “kunci” yang diperoleh FBI hanya bisa dipakai untuk membobol iPhone model tertentu, yakni iPhone 5C dengan sistem operasi iOS 9 yang dipakai oleh tersangka teroris San Bernardino.

Apple sempat penasaran dan ingin tahu cara FBI membobol perangkat tersebut karena kemungkinan bisa dipakai untuk meretas jutaan iPhone lain yang beredar di masyarakat. Namun FBI tak mau mengungkapkannya.

“Orang-orang yang menjual (tool) ini pun, saya tahu mereka, dan saya percaya mereka akan melindungi (cara membobol iPhone), dan motivasi mereka sejalan dengan kami,” kata Comey.

Hingga kini, identitas pihak ketiga yang membantu FBI menjebol iPhone masih menjadi misteri, demikian pula cara melakukannya.

Tetap ada kemungkinan bahwa pihak ketiga dimaksud merupakan Cellebrite. Terlebih, dalam wawancara dengan BBC, Moshe mengaku perusahaannya mampu menjebol segala jenis ponsel Android dan iPhone, termasuk model-model terbaru sekalipun.

"Kami bisa mengambil data dari iPhone 7 juga. Pertanyaannya adalah data yang mana, situasinya seperti apa,” ujar Moshe. Sayang, dia menolak mengungkapkan siapa saja pihak-pihak yang menjadi pelanggan Cellebrite.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.