Waspadalah, Jangan Sampai Anda Diintip via Webcam
Pada 21 Juni 2016, pendiri Facebook Mark Zuckerberg mengunggah potret pribadi suka-cita atas kesuksesan Instagram, layanan media sosial berbasis potret yang dibeli Facebook pada 2012. Instagram sudah mempunyai 500 juta pemakai aktif bulanan.
PaDalamda keterangan di unggahan itu, Zuckerberg menyampaikan terima kasih untuk Kevin Systrom dan Mike Krieger, pendiri Instagram, yang sudah menjadikan si platform “tempat yang indah.”
Namun, publik tak larut atas cerita sukses Instagram itu. Media-media dunia justeru menyoroti Macbook kepunyaan Zuckerberg yang terpotret dalam potret itu. Terlihat unsur webcam laptop Zuck itu diblokir dengan selotip, yang menunjukkan bahwa ia cemas dimata-matai via webcam.
Celah Mata-Mata di Muka Pengguna
Peneliti ketenteraman siber Jonathan Leitschuh baru saja mengemukakan bagaimana software bernama Zoom, software konferensi online, yang bisa membuka celah ketenteraman Macbook. Aplikasi ini memungkinkan peretas mengakses fitur webcam pada Macbook.
Bagaimana caranya? Seperti dipaparkan Leitschuh dalam laman Medium pribadi, software Zoom mempunyai hak akses memasang web server pada Mac, yaitu localhost di port 19421. Masalahnya, port yang telah dimulai Zoom tidak diselamatkan dengan benar oleh si aplikasi, khususnya faedah GET Request di web server yang terpasang. Hal tersebut kemudian memungkinkan situsweb apa pun bisa mengakses webcam secara paksa tanpa butuh persetujuan pemakai.
Dalam pemaparannya, Leitschuh membuat laman konferensi online eksklusif di Zoom untuk memperlihatkan proof-of-concept-nya di https://zoom.us/j/492468757. Benar saja, siapa juga yang memasang Zoom di Mac-nya, atau pernah memasang tetapi sudah dihapus, dipaksa ikut konferensi online itu. Muka pemakai langsung terpampang.
“Kerentanan ini dapat dominan pada lebih dari 750 ribu perusahaan di semua dunia yang memakai Zoom,” papar Leitschuh.
Temuan ini terjadi pada Maret 2019 kemudian dan Leitschuh sudah melaporkannya untuk Zoom dan menyerahkan tenggang 90 hari sebelum mempublikasikannya untuk masyarakat luas dalam kerangka zero-day vulnerability.
Sementara itu, sebagaimana diwartakan The Verge, Zoom menyinggung bahwa pemakaian web server secara lokal di komputer Mac pemakainya dilaksanakan untuk menghemat klik pemakainya sebab Apple telah mengolah bagaimana Safari bekerja. Dengan mencipta web server secara lokal, pemakai hanya diwajibkan mengklik atau memperbolehkan akses webcam sesekali. Sayangnya, ini jadi santapan untuk penjahat siber mengendalikan webcam.
Kekhawatiran yang Berdasar
Pada 1991, webcam kali kesatu dikembangkan. Kala itu, departemen ilmu komputer di University of Cambridge mencipta suatu perangkat campuran antara sensor kamera, lensa, dan mikrofon mempunyai nama The Trojan Room Coffee Machine. Lantas, pengembangan webcam lainnya dilaksanakan oleh San Francisco State University, yang merilis produk mempunyai nama FogCam.
Produk webcam kesudahannya jadi pada 1994. Kala itu, perusahaan mempunyai nama Connectix merilis webcam mempunyai nama QuickCam. Logitech mengakuisisi Connectix pada 1998, dan ini mengakibatkan perangkat itu menyebar dan dapat dipakai pada komputer-komputer Apple Macintosh melewati kabel khusus.
QuickCam tergolong produk yang merevolusi bagaimana insan berinteraksi dalam jaringan kala itu. Dengan resolusi sebesar 320 x 240 dan memungkinkan pembuatan gambar dengan rasio frame sebesar 60, QuickCam menjadi salah satu perlengkapan terpenting versi majalah Time pada 2010.
Sayangnya, meskipun revolusioner, webcam tergolong produk yang berbahaya, khususnya untuk mereka yang menjunjung tinggi privasi. "Sangat tidak sedikit malware di dunia digital yang memiliki keterampilan mengakses bagian-bagian jasmani komputer, yang dipakai untuk mengobservasi dan mendengar pemakai," kata Profesor Alan Woodward, berpengalaman keamanan dari University of Surrey, untuk BBC.
Direktur FBI ke-7 James Comey bahkan tergolong sosok yang menguatkan kekhawatiran webcam dipakai untuk memata-matai. “Saya menyaksikan seseorang yang lebih pintar dari saya memblokir webcam dengan selotip. Dan saya menirunya," kata Comey, untuk NPR.
Berdasarkan keterangan dari dokumen kepunyaan National Security Agency (NSA) yang dibocorkan Edward Snowden, agen rahasia dari Amerika Serikat dan Inggris memiliki keterampilan memata-matai pemakai Yahoo dengan webcam yang terpasang di komputer mereka.
Hal ini menciptakan Symantec, perusahaan ketenteraman digital, menegaskan: “Jangan menggiatkan webcam di kamar istirahat dan tidak boleh melakukan apa juga di depannya andai tidak hendak seluruh dunia tahu.”
Dilaporkan ABC, seseorang di Australia diteror guna mau menunaikan $10 ribu oleh peretas karena, menurut keterangan dari klaim, peretas mempunyai video orang tersebut yang tengah masturbasi di depan webcam.
Yang lebih mencengangkan, kerentanan webcam tidak saja terjadi pada versi PC atau laptop. Kamera di ponsel juga rentan guna diambil-alih penjahat siber tanpa sepengetahuan pemakai. Felix Krause, teknisi Google, berhasil menciptakan software iOS mempunyai nama Watch.User yang memungkinkannya memungut video atau potret pemakai iPhone tanpa konfirmasi pemakai.
Ini jelas masalah serius, khususnya untuk pemakai iPhone yang sering membawa perangkatnya ke kamar mandi atau melakukan kegiatan sensitif lainnya.
Tidak ada komentar:
Posting Komentar