Connect with us

Science & Technology

Terungkap! Ini Cara Bobol WhatsApp Via Panggilan Telepon

Published

on


Jakarta,  – Beberapa waktu lalu, pengguna WhatsApp mengalami serangan spyware bernama ‘Pegasus’ yang diduga kuat dilancarkan oleh NSO Group. Terungkap, bahwa peretas hanya cukup melakukan panggilan telepon untuk mendapatkan akses ke perangkat.

Dilansir dari Wired, (7/1/2020), Karsten Nohl, kepala ilmuwan di firma riset keamanan Jerman, mengatakan bahwa banyak peretas menggunakan protokol voice-over-internet untuk menghubungkan ke perangkat pengguna lewat panggilan.

“Bug yang dapat dieksploitasi dari jarak jauh dapat ada dalam aplikasi apa pun yang menerima data dari sumber yang tidak terpercaya,” ujar Nohl.

“Dalam kasus WhatsApp, protokol untuk membuat koneksi agak rumit, jadi pasti ada ruang untuk bug yang dieksploitasi yang dapat dipicu tanpa ujung yang mengangkat panggilan,” sambungnya.

Nohl mengatakan semakin kompleks penguraian data, semakin banyak celah kesalahan. Jadi tentu ada celah untuk bug yang bisa dipicu meski tanpa mengangkat telepon

Dalam praktiknya, implementasi VoIP setiap layanan saling berbeda. Nohl menunjukkan bahwa segala sesuatunya menjadi lebih sulit ketika menawarkan panggilan terenkripsi ujung ke ujung (end to end encryption), seperti yang dilakukan WhatsApp.

Selain itu, penasihat keamanan Facebook, berkomentar kerentanan WhatsApp berasal dari jenis bug umum yang dikenal sebagai buffer overflow. Buffer digunakan untuk menyimpan data tambahan.

Peretas dengan sengaja membebani buffer sehingga data meluap ke bagian lain dari memori ponsel. Hal ini mengakibatkan ponsel crash atau dalam beberapa kasus bisa dijadikan celah oleh peretas untuk mengambil kontrol lebih dari ponsel.

Nantinya peretas akan mengeksploitasi dalam panggilan VoIP, lalu menyiapkan sistem untuk sejumlah input dari pengguna: angkat, tolak panggilan, dan sebagainya.

“Ini memang terdengar seperti insiden aneh, tetapi pada intinya tampaknya menjadi masalah buffer overflow yang sayangnya tidak terlalu jarang hari ini,” kata Bjoern Rupp, CEO CryptoPhone asal Jerman.

Rupp mengatakan WhatsApp sangat bergantung pada VoIP (voice over internet protocol) kompleks yang dikenal memiliki kerentanan.

Aplikasi yang menggunakan VoIP harus mengetahui panggilan masuk dan memberi tahu penerima telepon meski pengguna tidak mengangkatnya. Salah satu spyware yang digunakan peretas untuk membobol WhatsApp dengan memanfaatkan celah VoIP bernama ‘pegasus’.

Secara sederhana, pegasus dapat meretas WhatsApp hanya melalui panggilan telepon. Selain itu spyware ini dapat mengaktifkan kamera, mikrofon, dan mengambil data-data pribadi meski telepon tidak diangkat oleh korban.

Dilansir dari CNN-News18, spyware ini menargetkan kerentanan dalam tumpukan VoIP WhatsApp yang digunakan untuk melakukan panggilan video dan audio. Dengan hanya memberikan panggilan tak terjawab pada nomor WhatsApp, peretas memungkinkan pegasus untuk mendapatkan akses ke perangkat. (GPH)

Advertisement Valbury

Science & Technology

Untuk Pengguna Pixel Blunder Google Bocorkan Android 11

Published

on

Finroll – Jakarta, Google membuat kesalahan besar karena meluncurkan Android 11 Beta ke beberapa pengguna ponsel Google Pixel. Sesungguhnya Google berencana untuk meluncurkan Android 11 ke publik pada 3 Juni mendatang saat Google I/O Developers Conference.

Akan tetapi acara tersebut kembali ditunda akibat eskalasi kerusuhan di Amerika Serikat sebagai buntut kematian George Floyd. Takdir berkata lain, dua pengguna Pixel 4 XL mendapat Android 11 beta pertama.

Kejadian ini pernah terjadi pada 2016 saat beberapa pengguna Nexus 6P mendapat Android 7.0 yang belum rilis resmi. Akan tetapi, pembaruan tersebut adalah internal dogfood build yang menandakan ‘rahasia internal’.

Dilansir dari Phone Arena, di pembaruan Android 11 beta ini tak ada label yang menandakan bahwa versi beta ini adalah rahasia internal. Hal ini menunjukkan bahwa versi beta Android 11 yang bocor ditujukan untuk konsumsi publik.

Dilansir dari GSMArena, beberapa fitur terbaru Android 11 bisa terlihat dari bocoran ini. Pertama adalah power menu.

Beberapa desain ikon aplikasi di home screen termasuk pebble, vessel, dan  tapered rectangle. Ada “Bubble menu”  yang membuat pengguna bisa mengecilkan aplikasi menjadi sebuah gelembung yang terbang di sekitar tampilan pengguna (UI).

Rekomendasi aplikasi di  Pixel Launcher yang saat ini berada di barisan atas app drawer bisa ditaruh di bawah home screen.

Sebelumnya, satu pembaruan yang bisa digunakan pengguna Android 11 adalah kemampuan untuk membatalkan atau mengembalikan aplikasi terbaru yang sudah ditutup (close).

Dalam video singkat di YouTube terlihat bahwa mengembalikan aplikasi yang ditutup itu sederhana. Sama seperti ketika melakukan usapan ke atas untuk menutupnya, usapan ke bawah segera setelah gerakan awal ternyata dapat mengembalikan aplikasi yang sudah ditutup tersebut.

Melansir Android Authority, fitur hanya berfungsi pada satu waktu penutupan. Jika tidak melakukan swipe segera setelah menutup aplikasi, pengguna tidak akan bisa mengembalikannya aplikasi yang telah ditutup.

Sumber : CNN Indonesia

 

Continue Reading

Science & Technology

Diganti Dengan Robot, Microsoft Pecat Wartawan MSN

Published

on

Finroll – Jakarta, Salah satu perusahaan teknologi raksasa dunia, Microsoft mengatakan pihaknya memecat  para wartawan kontrak yang ditugaskan untuk membuat berita untuk laman Microsoft Network atau MSN. Tugas mereka akan digantikan dengan robot yang didukung kecerdasan buatan atau Artificial Intelligence (AI).

Pemecatan dilakukan dengan tidak memperbarui kontrak para jurnalis ini. MSN merupakan situs web yang diluncurkan Microsoft pada Agustus 1995.

Situs ini memiliki sejumlah layanan seperti MSN Image, MSN Videos, MSN Shopping, MSN News, dan MSN Maps. Saat ini perusahaan merekrut 50 jurnalis yang dikontrak melalui beberapa agen kepegawaian yaitu Aquent, IFG, dan MAQ Consulting.

Microsoft sendiri sudah memberitahukan kepada ketiga agen tersebut bahwa mereka tidak lagi memerlukan puluhan jurnalis itu, yang secara efektif diberhentikan pada 30 Juni 2020.

“Kami mengevaluasi bisnis kami secara berkala. Langkah ini (mengganti jurnalis ke robot) bukan karena pandemi tetapi lebih banyak meningkatkan investasi dari waktu ke waktu,” kata juru bicara Microsoft dikutip The Seattle Times.

Lebih lanjut juru bicara Microsoft mengatakan pihaknya tetap mempertahankan produser berita yang bekerja secara full time (penuh waktu) dan bakal memiliki tugas yang agak sedikit berbeda.

Beberapa jurnalis kontrak yang diberhentikan pun memperingatkan Microsoft bahwa AI tidak sepenuhnya akrab dengan pedoman editorial berita yang begitu ketat.

Hal ini dapat menghasilkan sebuah berita yang tidak sesuai dengan kaidah jurnalisme yang berlaku, seperti dikutip BBC.

“Saya menghabiskan seluruh waktu saya untuk mempelajari hal terkait otomatisasi dan akhirnya AI akan mengambil semua pekerjaan kami,” kata salah seorang mantan jurnalis MSN yang dikutip dari koran Inggris.

Saat ini diketahui bahwa 27 dari 50 jurnalis yang tidak diperpanjang kontraknya oleh Microsoft telah dipekerjakan oleh beberapa media di Inggris.

Sebetulnya sudah ada penyusun berita oleh bot atau yang lebih dikenal dengan Tobi. Tobi ini ditugaskan untuk menghasilkan cerita, mempersonalisasikan pengiriman berita serta menyaring data untuk menemukan berita penting.

Tamedia salah satu perusahaan media di Swiss menggunakan Tobi untuk menghasilkan berita terkait Pemilihan Umum Swiss pada November 2018 lalu. Tobi dapat menghasilkan hampir 40.000 berita hanya dalam kurun waktu lima menit.

Kantor berita Reuters pun telah mengumumkan pihaknya telah memanfaatkan AI yang diberi nama Lynx Insight yang digunakan untuk menganalisis data otomatis guna mengidentifikasi tren serta dapat menyarankan isu yang harus ditulis oleh wartawan mereka.

Sumber : CNN Indonesia

Continue Reading

Science & Technology

Kominfo dan Kemenperin Saling ‘Lempar’ Soal Ponsel BM Masih Aktif

Published

on

Finroll – Jakarta, Kementerian Komunikasi dan Informatika (Kemenkominfo) dengan Kementerian Perindustrian (Kemenperin) saling lempar ‘bola’ soal ponsel BM alias black market yang masih bisa diaktifkan di Batam setelah aturan IMEI berlaku pada 18 April lalu.

Menkominfo Johnny G. Plate mengatakan CNNIndonesia.com harus bertanya kepada Kementerian Perindustrian, atau ke Dirjen Bea Cukai Kementerian Keuangan.

“Informasi yang akurat terkait IMEI sebaiknya ke Kemenperin dan perdagangan di Batam ke Dirjen Bea Cukai,” ujar Johnny kepada CNNIndonesia.com, Selasa (2/6).

Lebih lanjut, CNNIndonesia.com menghubungi Kepala Subdirektorat Industri Peralatan Informasi dan Komunikasi, Perkantoran, dan Elekronika Profesional Kemenperin, Najamudin.

Ia mengatakan tak bisa berkomentar soal kasus ponsel BM di Batam dengan IMEI yang tak terdaftar di basis data IMEI.

“Kalau untuk isu tersebut maaf saya tidak bisa komentar. Kalau dari sisi Kemenperin tugasnya hanya menyiapkan basis data IMEI saja untuk mendukung program pengendalian IMEI. Terima kasih,” ujar Najamudin.

Saat ditanya soal kepastian bahwa ponsel BM yang diaktifkan setelah aturan IMEI tak akan bisa dinyalakan, Johnny dan Najamudin enggan berkomentar.

Sebelumnya, berulang kali  Kemenperin, Kemendag, dan Kemenkominfo mengatakan aturan berlaku ke depan bukan surut. Artinya ponsel BM yang diaktifkan sebelum aturan berlaku, masih bisa dinyalakan. Sementara ponsel BM yang diaktifkan setelah aturan berlaku tak akan bisa diaktifkan.

Untuk menjawab pertanyaan itu Johnny mengulang pernyataan untuk bertanya ke Kemenperin dan Dirjen Bea Cukai Kemenkeu. Sementara Najamudin mengatakan yang bisa berkomentar hal itu lebih tepat ditanyakan ke Kemenkominfo.

“Sepertinya lebih tepat ke Kominfo. Karena aturannya dari Kominfo,” kata Najamudin.

CNNIndonesia.com juga menghubungi Dirjen Sumber Daya dan Perangkat Pos dan Informatika (SDPPI) Ismai. Ia enggan berkomentar dan mengatakan minggu depan baru akan melakukan rapat evaluasi aturan IMEI.

“Mohon maaf saya sekarang belum bisa komentar dulu, karena kami baru akan rapat evaluasi minggu depan,” ujar Ismail.

Sebelumnya, Kepala Dinas Kominfo Kota Batam, Azril Apriansyah mengatakan, ponsel BM yang tetap bisa digunakan setelah penerapan IMEI per 18 April hanya ponsel yang telah aktif atau digunakan sebelum tanggal tersebut.

Saat disinggung terkait ponsel BM yang disebut salah seorang pedagang tetap bisa digunakan meskipun IMEI tak terdaftar, Azril mengaku hal tersebut tidak mungkin.

“Handphone yang sudah digunakan sebelum penerapan itu, meskipun IMEI tak terdaftar, tetap bisa digunakan. Jadi tidak mungkin ada lagi produk elektronik ilegal yang tidak terdaftar bisa digunakan lagi setelah tanggal 18 April,” kata Azril.

Sumber : CNN Indonesia

Continue Reading
Advertisement

Advertisement

Trending