Bukan rahasia atau kejutan bahwa kebanyakan dari kita membawa seluruh rangkaian perangkat pengawasan di saku kita.
Tetapi sementara kebanyakan orang menganggap perangkat lunak dan teknologi ini hanya tersedia bagi pengguna untuk digunakan (dan disalahgunakan), banyak dari kita telah mengetahui bahwa pelaku jahat telah menemukan cara untuk mengakses perangkat tersebut.
Melalui berbagai cara, perangkat lunak dapat secara diam-diam dimuat ke ponsel, tablet, atau komputer Anda yang memungkinkan segala macam akses ke data, kamera, lokasi, dan mikrofon Anda.
Pertanyaannya adalah bagaimana ‘virus’ ini masuk ke perangkat Anda dan bagaimana menghindari korban di masa depan.
Aplikasi Cerdik yang Mencuri Data Anda
Jika Anda membaca ini, ada kemungkinan besar Anda sudah mengetahui bagaimana aplikasi perangkat lunak yang tampaknya sederhana yang diunduh dari internet dapat berisi program tersembunyi yang dirancang untuk menangkap informasi pribadi dan membagikannya dengan sumber yang tidak dikenal.
Mungkin yang paling terkenal dari aplikasi ini adalah aplikasi ‘senter’ yang mengaktifkan LED di sebelah kamera pada ponsel Anda sehingga Anda dapat menemukan kunci Anda (dan gembok) pada pukul tiga pagi.
Sementara aplikasi ini hanya muncul untuk menyalakan dan mematikan lampu, banyak juga yang membuat permintaan akses di dalam perangkat Anda yang hanya bisa berarti mereka sedang mengumpulkan data pribadi.
Menurut beberapa laporan, banyak aplikasi yang meminta rata-rata 25 lima izin untuk berfungsi, tidak ada yang diperlukan untuk mengaktifkan senter itu sendiri.
Satu aplikasi diunduh dan dipasang lebih dari 1 juta kali dan memiliki 76 permintaan untuk mengakses kontak, kamera, mikrofon, dan area lain di perangkat Anda yang tidak ingin Anda bagikan dengan orang asing.
Beberapa meminta untuk merekam audio, mengakses daftar kontak dan bahkan menulis ke daftar kontak tersebut.
Paling-paling, aplikasi ini terlibat dalam gangguan privasi, berbagi data dengan penerima yang tidak dikenal untuk tujuan yang tidak diketahui tetapi paling buruk mereka mungkin secara aktif memantau semua yang Anda katakan, lakukan, dan lihat.
Banyak sistem operasi telepon sekarang menyertakan aplikasi senter yang melakukan persis seperti yang diklaimnya, tetapi karena peretas semakin canggih, malware dapat ditemukan di semua jenis aplikasi dan di semua platform.
Android vs. OS X
Cukup jelas bahwa aplikasi Android lebih banyak terkena malware karena proses penambahan perangkat lunak baru ke Google Play store kurang ketat dan pemeriksaannya lebih sedikit daripada Apple App Store, tetapi aktivitas tak terduga dapat ditemukan di aplikasi dari kedua sumber.
Malware tidak hanya diinstal sebagai bagian dari aplikasi lain tetapi dapat disuntikkan ke perangkat Anda jika Anda mengklik tautan atau situs web yang dapat mengakses kerentanan di perangkat Anda.
Waspadalah terhadap aplikasi, game, atau utilitas apa pun yang berisi iklan karena data atau perilaku Anda dapat dibagikan dengan perusahaan yang memberikan pendapatan iklan kepada pengembang.
Dan Anda harus berpikir dua kali sebelum mengunduh aplikasi apa pun dari pengembang yang tidak dikenal.
Perangkat Lunak Untuk Baik Dan Jahat
Menyuntikkan jutaan ponsel dengan beberapa bentuk perangkat lunak rahasia bukan hanya hobi sekelompok kecil peretas yang ingin menjual data Anda atau melihat Anda berpakaian di pagi hari.
Pemerintah di seluruh dunia telah melisensikan perangkat lunak yang dapat mengakses hampir semua telepon.
Ini dapat disuntikkan ke perangkat OS X menggunakan kelemahan yang sebelumnya tidak diketahui dalam sistem operasi yang memungkinkan malware dipasang secara diam-diam dan mendapatkan akses penuh ke perangkat, bahkan dari jarak jauh.
Perangkat lunak yang sama ini juga ditemukan di perangkat Android dan telah digunakan oleh semua jenis pengguna, mulai dari anggota komunitas intelijen hingga perusahaan swasta, semuanya dengan alasan yang tampaknya bagus.
Tetapi perangkat lunak yang dimaksud telah muncul di beberapa episode yang membuat keberadaannya menjadi perhatian nyata bagi kita semua.
Setelah jurnalis Jamal Khashoggi dibunuh dan dipotong-potong, jurnalis yang menyelidiki menemukan beberapa upaya untuk menempatkan perangkat lunak pengawasan bentuk canggih ini pada ponsel milik orang-orang yang dekat dengan Khashoggi, termasuk istrinya.
Apakah mereka berhasil atau tidak, tidak pasti, tetapi telepon tentu saja ditargetkan dengan tautan untuk menyuntikkan malware ini sehingga sepenuhnya layak bahwa telepon Tuan Khashoggi sendiri dan istri serta kontak dekatnya berperan dalam kematian terakhirnya.
Perangkat lunak yang sama ini digunakan secara global untuk mengamankan rahasia dan melacak target dan sementara perusahaan yang memelihara perangkat lunak tersebut mengklaim tidak bertanggung jawab, itu pasti menawarkan alat untuk kebaikan dan kejahatan.
Penting untuk dicatat bahwa penyedia perangkat lunak menyangkal keterlibatan apa pun dalam urusan Khashoggi dan meskipun ini mungkin benar, produk mereka jelas dapat digunakan untuk alasan yang mungkin tidak akan pernah mereka dukung.
Selalu Waspada
Masalah dengan melanggar perlindungan yang dirancang untuk melindungi privasi pengguna sehari-hari adalah bahwa sekali alat dibuat untuk negara bangsa, celah yang dibuat alat dalam keamanan umum perangkat dan perangkat lunak yang beroperasi di dalamnya bisa sangat luas.
Metode baru dan kreatif untuk menghindari perlindungan perangkat lunak muncul setiap hari.
Sementara beberapa didasarkan pada kode cerdik dengan tujuan tersembunyi, ada satu faktor yang sangat umum di hampir semua pelanggaran keamanan pribadi seperti itu: Anda.
Aplikasi senter dengan malware bawaan hanya berfungsi ketika orang memilih untuk mengunduh dan menginstal tanpa benar-benar memikirkan dari mana aplikasi tersebut berasal.
Tautan untuk menyuntikkan malware pengumpul intelijen hanya berfungsi ketika diklik tanpa mempertanyakan siapa yang mengirimnya, mengapa, dan untuk tujuan apa.
Berapa kali Anda membuka tautan yang dikirim oleh seorang teman tanpa bertanya-tanya apakah itu bukan dari siapa yang Anda pikirkan?
Masalahnya adalah bahkan jika Anda terlalu berhati-hati, ada saat Anda mengklik tanpa berpikir karena tautan jahat muncul bersamaan dengan aktivitas yang sah dan tampaknya menjadi bagian dari percakapan atau komunikasi lain.
Banyak orang yang tertipu dengan membuka link palsu ke bank mereka melakukannya karena mereka sudah berhubungan dengan bank mereka dan link ini tampaknya masuk akal pada saat itu.
Orang-orang yang mengirim tautan buruk itu mungkin mengirim jutaan email dan hanya perlu beberapa untuk beruntung karena korban tidak mengetahui keamanan online mereka sendiri atau hanya berbicara dengan bank yang sama yang dipalsukan dalam email yang cerdik itu.
Anda Dilacak Dimana-mana
Jadi ketahuilah bahwa data pribadi, keuangan, dan langsung Anda dapat dikompromikan kapan saja berkat mata-mata kecil yang mahal di saku Anda.
Atau mungkin dengan telepon di saku teman Anda, atau di meja poker, atau di samping Anda di pesawat, atau di belakang Anda di kedai kopi – atau di mana pun Anda berada dalam kehidupan modern.
Saya mungkin harus mengatakan tidak perlu menjadi paranoid, tetapi kenyataannya adalah— ada banyak alasan untuk menjadi paranoid.
