Ketika Alat Peretas Ponsel Cellebrite Jatuh dari Truk dan Dioprek

Kompas.com - 25/04/2021, 08:31 WIB
Cellebrite mendemonstrasikan kemampuan perangkatnya menjebol ponsel dalam pameran CTIA 2013. CNNCellebrite mendemonstrasikan kemampuan perangkatnya menjebol ponsel dalam pameran CTIA 2013.

KOMPAS.com - Cellebrite dikenal sebagai software yang kerap digunakan para penegak hukum untuk meretas isi ponsel terduga pelaku kejahatan demi mengusut sebuah kasus.

Sederhananya, Cellebrite akan memindai perangkat, lalu menyalin seluruh riwayat panggilan masuk dan keluar, SMS, maupun pesan dari aplikasi perpesanan seperti WhatsApp, Telegram, dan Signal.

Banyak penegak hukum yang mengandalkan teknologi buatan perusahaan asal Israel ini. Akan tetapi, belakangan Cellebrite mendapat sorotan karena tingkat keamanannya dianggap rentan.

Temuan ini diungkap oleh Moxie Marlinspike, co-founder sekaligus CEO aplikasi percakapan instan, Signal. Aplikasi ini mulai naik daun sejak tahun lalu, karena menjadi salah satu alternatif aplikasi pesan instan selain WhatsApp.

Baca juga: FBI Akhirnya Ungkap Bagaimana Meretas iPhone Teroris

Dalam blog resmi Signal, Marlinspike mengatakan bahwa kode aplikasi Signal secara teori bisa diubah untuk balik meretas perangkat Cellebrite secara massal. Eksplorasinya terhadap perangkat Cellebrite diklaim berawal dari sebuah ketidaksengajaan.

Baca juga: Mengenal Cellebrite, Perusahaan Israel Spesialis Pembobol Ponsel

Menurut cerita Marlinspike, ia menemukan sebuah tas hitam besar dengan logo "Cellebrite" jatuh dari sebuah truk yang melintas di depannya.

"Di dalamnya, kami menemukan software versi terbaru Cellebrite, dongle hardware yang dirancang untuk mencegah pembajakan, dan adapter kabel yang jumlahnya sangat banyak," tulis Marlinspike.

Kotak hitam Cellebrite yang ditemuka pendiri aplikasi perpesanan Signal, Moxie Marlinspike.Blog Signal Kotak hitam Cellebrite yang ditemuka pendiri aplikasi perpesanan Signal, Moxie Marlinspike.

Bersama rekannya, ia lalu "mengoprek" software Cellebrite. Marlinspike mengaku cukup terkejut bahwa sistem keamanan Cellebrite yang notabene digunakan untuk membobol perangkat, ternyata tidak sekuat dugaannya.

Baca juga: Ponsel Android Lebih Sulit Diretas daripada iPhone

Marlinspike mengatakan, Cellebrite tidak memiliki pertahanan mitigasi eksploitasi sesuai standar industri. Ia juga menemukan banyak celah eksploitasi yang ada di Cellebrite.

Eksploitasi bisa mudah dilakukan dengan membuat file khusus dan memasukannya ke dalam perangkat. Apabila perangkat itu dipindai oleh Cellebrite, file tersebut akan membuat software tidak berfungsi sebagaimana mestinya.

Halaman:


Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X