Foto: Google Play
Teknologi.id – Perusahaan intelejen asal Israel,
Cellebrite, menjual software yang dapat menyedot seluruh data dari sebuah
ponsel. Teknologi ini banyak digunakan oleh penegak hukum di berbagai negara.
Usut punya usut, rupanya aplikasi ini
memilii celah keamanan dan dapat dibobol dengan mudah oleh CEO Signal Moxie,
Marlinspike. Marlinspike memang termasuk salah satu orang yang paling vokal
mengkritik Cellebrite sejak mereka mengklaim bisa membobol enkripsi Signal.
Cellebrite menjual perangkat bernama
UFED yang memungkinkan kepolisian untuk membobol ponsel iOS atau Android dan
menyedot data seperti pesan, riwayat pangggilan telepon, foto, dan data
lainnya. Akibatnya, perangkat ini banyak digunakan oleh kepolisian di beberapa
negara, termasuk di Indonesia.
Dalam postingan blognya, Marlinspike mengatakan ia berhasil mendapatkan Cellebrite UFED lengkap dengan software dan hardware dongle. Ia kemudian mengklaim software Cellebrite memiliki celah keamanan yang bisa dimanipulasi dengan mudah.
Baca juga: Cellebrite, Software yang Digunakan Polisi Untuk Sedot Data
"Sampai Cellebrite dapat
memperbaiki semua kerentanan di software-nya secara akurat dengan kepercayaan
yang sangat tinggi, satu-satunya solusi yang dimiliki pengguna Cellebrite
adalah dengan tidak memindai perangkat," ucapnya dalam sebuah tulisan di
blog.
Tidak hanya itu, Marlinspike
mengklaim celah keamanan ini memungkinkan siapa saja untuk mengubah semua data
yang dikumpulkan oleh alat Cellebrite.
Ia mengatakan file dengan konfigurasi
unik bisa disisipkan ke aplikasi apapun, termasuk Signal, di perangkat yang
akan dibobol untuk diam-diam mengubah semua data yang telah dikumpulkan oleh
alat Cellebrite atau yang akan dikumpulkan di masa depan.
File seperti ini bisa membuat alat
Cellebrite tidak berguna karena semua data yang dikumpulkan bisa diubah dengan memasukkan
atau menghapus teks, email, foto, kontak, file atau data lainnya, tanpa
timestamp yang bisa dilacak.
Saat diminta komentarnya, Cellebrite
tidak secara spesifik merespons klaim Marlinspike tapi mengatakan mereka terus
mengaudit dan memperbarui software-nya agar bisa memberikan pelanggannya solusi
intelijen digital terbaik.
Entah serius atau sekedar untuk menyindir Cellebrite, Marlinspike mengatakan aplikasi Signal ke depannya mungkin akan memiliki file yang ia sebut tadi untuk mengganggu sistem Cellebrite.
(MIM)