Umum

WikiLeaks Vault 7: Apa Anda Perlu Tahu Tentang Penggodaman CIA

Dunia dikejutkan dengan pendedahan Wikileaks yang mendakwa bahawa CIA menggodam peranti elektronik harian untuk menjalankan aktiviti pengintipan ke atas rakyat Amerika. Fail-fail “Vault 7” CIA mendedahkan alat penggodaman yang digunakan agensi itu untuk mengintip sasaran mereka termasuk menggunakan perisian hasad (malware), trojan dan juga sistem kawalan jauh.

WikiLeaks Vault 7: Apa Anda Perlu Tahu Tentang Penggodaman CIA

Sehubungan dengan itu, pihak CIA telah tampil dengan penafian tentang insiden tersebut. Ia diposkan ke laman Twitter NBC Nightly News

Apakah Vault 7?

Secara rasmi, CIA tidak dibenarkan menggunakan alat penggodaman yang disebut di atas ke atas warganegara US, tetapi ia boleh digunakan ke atas bukan warganegara. Namun, seperti pendedahan Edward Snowden telah membuktikan, oleh kerana sesuatu itu tidak dibenarkan, tidak bermakna ia tidak berlaku.

Dokumen tersebut mendedahkan bahawa baru-baru ini, pihak CIA telah kehilangan kawalan ke atas sebahagian besar alat penggodamannya termasuk perisaian hasad, virus, trojan, pengeksploitasi “zero day” disejatakan, sistem kawalan jauh perisian hasad dan dokumentasi berkaitan.

CIA didakwa mempunyai pelbagai alat yang boleh digunakannya dengan mudah dalam program pengintipan. Daripada pendedahan dokumen NSA oleh Edward Snowden diketahui bahawa sasaran pengintipan itu kadang-kala bersalah dan kadang-kala langsung tidak bersalah.

Adakah Dokumen Ini Sahih?

Seperti dikatakan pada awal artikel tadi, pihak CIA telah membuat penafian atas kesahihan dokumen tersebut. Namun, Wall Street Journal mempertahankan kesahihan dokumen tersebut dan Edward Snowden juga telah memberi kata dua mengenai pendedahan itu.

Walaubagaimanapun, masa pendedahan ini dikatakan agak kontroversi. Wikileaks mengatakan ia menerbitkan dokumen tersebut setelah ia dianalisa dan disahkan, tetapi pendedahan itu kebetulan berlaku di kala Donald Trump telah menegur komuniti perisikan berikutan pendedahan dokumen lain yang menunjukkan pegawai kempen pilihanraya beliau telah berjumpa dengan pegawai risikan Russia sebelum pilihanraya presiden lalu.

Samada ia kebetulan atau tidak, ia telah mengalih perhatian media dari isu berkaitan Donald Trump itu kepada CIA sendiri. Ini tidak membuktikan dokumen tersebut dibikin, sebaliknya mengukuhkan lagi kesahihan dokumen tersebut dan aktiviti pengintipan CIA.

Peranti-peranti Mana Yang Terkesan?

TV Pintar Samsung

Dalam dokumen yang bertajuk “Weeping Angel” CIA dikatakan menggunakan apa yang digelar mereka “Fake off-mode” (mod tutup palsu). Apa yang dilakukan ialah membuat TV itu kelihatan tutup, tetapi sebenarnya ia masih dihidupkan dan merakam bunyi. Dokumen ini turut menyertakan cadangan memperbaikinya dengan merakam video sekali.

Telefon pintar iPhone dan Android

Agensi itu melepurkan sehingga 24 eksplotasi Android dan sebilangan eksplotasi iPhone yang tidak didedahkan. Ekploitasi “Zero day” merujuk kepada eksploitasi yang disertakan dengan telefon pintar itu tanpa disedari pengeluar telefon pintar. Dalam sebahagian besar kes, ia melibatkan pepijat yang terdapat dalam berjuta baris kod perisian dalam peranti tersebut. Ia boleh diekspolitasi oleh penggodam dan juga pihak CIA.

Peranti Windows, MacOS dan Linux

Pihak agensi bukan sahaja menggunakan eksplotasi zero day pada peranti Windows, MacOS dan Linux, malah telah membangun perisian hasad yang menuliskan dirinya pada CD, DVD, pemacu USB dan menyorok di kawasan tertentu pada cakera keras untuk mengelak dari dikesan.

Kereta Terhubung

Dokument tersebut juga telah menerangkan bagaimana CIA membuat kaji selidik tentang bagaimana ia boleh menjangkiti virus pada kereta yang disambungkan kepada internet.

Ini diperolehi dari mensyuarat Cawangan Pembangunan Peranti Terbenam CIA pada tahun 2014. Ia merupakan cawangan CIA yang menguruskan penggodaman ke atas peranti elektronik untuk menjadikannya mikrofon tersembunyi. Bukan itu sahaja, Wikileaks turut mendakwa bahawa kebolehan untuk menggodam kereta terhubung akan membolehkan agensi itu menggunakan kereta sebagai “pembunuh upahan” yang tidak dapat dikesan.

Vault 7

Jadi, Bagaimana Sekarang?

Dokumen tersebut, jika disahkan kesahihannya, akan dikaji dan dianalisa dengan lebih mendalam dalam minggu-minggu akan datang dan lebih banyak butiran mengenai penggodaman ini akan diterbitkan.

Buat sementara waktu, untuk memastikan peranti anda selamat, sentiasa kemaskini perisaian peranti ada dengan perisian paling baharu dan memasang perisian anti-virus paling baharu bagi mengelakkan perisian hasad yang tidak dapat dikesan. Akhir sekali, ambil tahu tentang perkembangan kes Wikileaks Vault 7 ini dari masa ke semasa.

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *



Popular

To Top