NSA Terungkap Mata-matai Pengguna Wifi

NSA Terungkap Mata-matai Pengguna Wifi

(Foto: NBC News)

JAKARTA - National Security Agency (NSA) kembali terungkap memata-matai pengguna jaringan internet. Kali ini, WikiLeaks mengungkap bahwa badan keamanan nasional Amerika Serikat (AS) itu menyadap sistem dalam wifi komersial.

WikiLeaks mengungkap bahwa aksi itu tertuang dalam dokumen rahasia AS yang menggambarkan soal proyek bernama Cherry Blossom. Proyek tersebut merupakan kerangka kerja NSA yang dapat menumbangkan router nirkabel, mengumpulkan alamat e-mail, dan memasang perangkat lunak.

"Kami diberi tahu Cherry Blossom, atau setidaknya versi 5 di dalamnya, memungkinkan agen untuk menginfeksi kedua titik akses nirkabel dan kabel dengan memasang upgrade firmware yang dijuluki FlyTrap yang dapat diletakkan di perangkat tanpa memerlukan akses fisik ke sana," ungkap Recode situsnya, Jumat (16/6/2017).

FlyTrap sendiri dapat memantau lalu lintas internet melalui router dan mengarahkan koneksi peramban ke sebuah website yang diinginkan oleh NSA untuk melihatnya. Selain itu, program tersebut juga dapat melihat proxy koneksi jaringan dan memanen data dari lalu lintas internet. Data yang diambil kemudian dikirim ke sebuah sistem kontrol yang disebut Cherry Tree.

Menurut dokumen yang dibocorkan WikiLeaks, server Cherry Tree berada di lokasi yang aman dan berjalan dalam server virtual Dell PowerEdge 1850 yang menjalankan OS Red Hat Fedora 9 dengan RAM minimal 4 GB.

Dokumen tersebut juga menyatakan bahwa perangkat lunak pengintai biasanya dapat dipasang dari jarak jauh, dan memiliki alat untuk menemukan kata sandi administrator suatu perangkat jika disimpan secara internal untuk membantu proses tersebut.

Instalasi kerangka Cherry Blossom juga bisa dibantu oleh alat yang disebut Claymore, yang dirancang khusus untuk mencari dan menemukan router wifi yang bisa diretas. Claymore bisa dijalankan dari laptop standar dan dikirim menggunakan antena tambahan untuk Pwnage jarak jauh.

WikiLeaks mengklaim bahwa proyek Cherry Blossom dikembangkan dengan lembaga nonprofit AS, Stanford Research Institute (SRI). Namun, bukti yang melibatkan pihak SRI saat ini masih belum cukup kuat. Sementara SRI sendiri saat ini belum berkomentar.

(kem)

Baca Juga

Aplikasi Gmail yang Mungkin Belum Anda Ketahui, Apa Saja?

Aplikasi Gmail yang Mungkin Belum Anda Ketahui, Apa Saja?