Apakah CIA meretas router Anda?
2 min readLogo CIA terlihat di lobi kantor pusat badan tersebut di Langley, Virginia. (REUTERS)
Memilih kata sandi yang kuat untuk router Wi-Fi Anda tidak akan cukup untuk melindunginya dari alat peretasan Badan Intelijen Pusat yang dilaporkan yang diungkapkan WikiLeaks minggu lalu.
Perangkat lunak peretasan, yang dikenal sebagai Bunga sakuradirancang untuk memungkinkan agen CIA mengakses firmware a router nirkabel dengan kode khusus yang memungkinkan mereka memantau lalu lintas Internetnya dari jarak jauh, menurut panduan pengguna yang diposting oleh WikiLeaks.
Manual ini diterbitkan pada tahun 2006 dan terakhir diperbarui pada tahun 2012. Dokumen ini dan dokumen teknis terkait lainnya merupakan bagian dari WikiLeaks. Gudang 7 harta karun intelijen yang dicuri, yang diumumkan organisasi tersebut pada bulan Maret. CIA menolak mengomentari harta karun tersebut, yang didistribusikan di antara kontraktor pemerintah AS, menurut WikiLeaks, salah satunya memberikannya kepada organisasi tersebut.
Dengan menggunakan CherryBlossom, CIA akan dapat melewati keamanan router dan mengakses halaman pemutakhiran firmware menggunakan berbagai metode. Beberapa memerlukan nama pengguna dan kata sandi administrator router, sementara yang lain, termasuk “alat Claymore”, memiliki kemampuan bawaan untuk menebak kredensial login dan mengganti firmware secara nirkabel menggunakan laptop terdekat.
Lebih banyak dari PCmag
Perangkat lunak CherryBlossom dapat membahayakan lusinan model router dari D-Link, Linksys, US Robotics, dan produsen lainnya, menurut dokumen yang bocor. Beberapa di antaranya adalah model konsumen, sementara lainnya dirancang untuk instalasi komersial seperti kedai kopi dan bandara. Setelah router disusupi, komunikasinya ke dan dari server kendali CIA dienkripsi dan disamarkan untuk menghindari deteksi.
Setelah CIA mendapatkan akses ke router, manual tersebut menjelaskan, agen dapat melihat lalu lintas jaringan dan mengalihkan permintaan dari browser web untuk spionase tambahan, di antara kemampuan lainnya.
Perwakilan dari beberapa produsen router tidak segera menanggapi permintaan komentar pada hari Jumat, begitu pula Stanford Research Institute, yang diyakini CIA telah membantu dalam pengembangan CherryBlossom, menurut WikiLeaks.
Produsen router secara rutin mengeluarkan pembaruan keamanan, jadi kami mungkin melihat perbaikan khusus CherryBlossom segera muncul. Sementara itu, jika router Anda di daftar perangkat yang terpengaruhperlindungan terbaik adalah dengan mereset firmware-nya ke pengaturan pabrik.
Artikel ini awalnya muncul pada PCMag.com.
