DETIKEPRI.COM, TEKNOLOGI – Para peneliti menemukan RedNote tidak memiliki langkah-langkah keamanan dasar, pengawasan meningkat di sekitar perbatasan AS-Meksiko, dan perintah Inggris kepada Apple untuk membuat pintu belakang enkripsi mendapat kecaman.
Saat Amerika Serikat terguncang oleh pergolakan yang disebabkan oleh apa yang disebut Departemen Efisiensi Pemerintah (DOGE) milik Elon Musk, para peretas dari negara-negara yang dianggap AS sebagai musuh terus mendatangkan malapetaka dari jauh.
Penelitian baru menunjukkan bahwa kelompok peretas Salt Typhoon Tiongkok telah memperluas daftar targetnya hingga mencakup universitas-universitas di seluruh dunia dan setidaknya dua perusahaan telekomunikasi lainnya yang beroperasi di AS.
Hal itu menjadikan jumlah total jaringan telekomunikasi AS yang dibobol Salt Typhoon menjadi setidaknya 11.
Unit peretas Sandworm yang terkenal di Rusia mungkin paling dikenal karena serangannya terhadap Ukraina, termasuk beberapa pemadaman listrik yang disebabkan oleh serangan sibernya dan pelepasan malware NotPetya yang merusak.
Namun, kelompok peretas di dalam Sandworm sekarang membidik target di negara-negara Barat, termasuk Australia, Kanada, Inggris, dan AS, menurut penelitian yang dirilis minggu ini oleh Microsoft.
Kelompok tersebut, yang disebut Microsoft sebagai BadPilot, dikenal sebagai “operasi akses awal,” yang membobol target dengan tujuan menyerahkan akses ke sistem tersebut kepada peretas Sandworm lainnya.
Sementara itu, kami menyelidiki dunia penipu asmara yang meraup untung besar dengan memanfaatkan epidemi kesepian, dan kami menyelidiki ketidakjelasan data iklan daring yang dapat menimbulkan ancaman bagi keamanan nasional AS.
Akhirnya, kami menemukan bahwa pemotongan dana AS di bawah pemerintahan Trump yang baru merugikan organisasi yang melindungi anak-anak dari eksploitasi, pelecehan, dan perdagangan manusia.
Dan masih banyak lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami bahas secara mendalam. Klik tajuk berita untuk membaca berita selengkapnya. Dan tetaplah aman di luar sana.
Peluncuran Situs Web Resmi DOGE Bermasalah dengan Keamanan
DOGE milik Elon Musk akhirnya mulai menerbitkan beberapa informasi tentang aktivitasnya di situs webnya yang usang minggu ini. Namun, DOGE bukan satu-satunya entitas yang menerbitkan informasi di situs tersebut.
Dua pengembang web yang bekerja secara independen menemukan bahwa pembaruan dapat dilakukan pada domain DOGE.gov, yang mengklaim sebagai situs web resmi pemerintah AS.
Situs web tersebut menggunakan basis data yang dapat diedit oleh siapa saja secara daring, kata para ahli kepada 404Media. Untuk menunjukkan ketidakamanan tersebut, mereka meninggalkan beberapa pesan di situs DOGE: “Ini adalah situs .gov yang konyol,” tulis salah satu pesan, sementara pesan lainnya berbunyi: “‘PAKAR’ INI MEMBIARKAN BASIS DATA MEREKA TERBUKA.”
Pesan-pesan tersebut tetap berada di situs web tersebut setidaknya selama 12 jam dan tetap terlihat selama beberapa waktu pada hari Jumat. Situs web DOGE diluncurkan pada bulan Januari dan hingga minggu ini merupakan satu halaman arahan tunggal yang berisi sangat sedikit informasi.
Para ahli web yang menemukan kerentanan tersebut mengatakan kepada 404Media bahwa situs web tersebut tampaknya telah “digabungkan”.
Situs web tersebut baru mulai diisi minggu ini—dengan beberapa angka yang dimaksudkan untuk menunjukkan besarnya pemerintah AS—setelah Musk berjanji bahwa organisasinya akan “sangat transparan”.
Namun, transparansi itu mungkin sudah kelewat batas, dengan HuffPost melaporkan pada hari Jumat bahwa situs tersebut memuat materi rahasia.
Selain tidak aman, situs web DOGE sangat bergantung pada X, platform media sosial milik Musk. Beranda DOGE merupakan umpan dari posting X-nya sendiri, tetapi juga menggunakan kode yang mengarahkan mesin pencari ke X.com, bukan DOGE.gov, menurut ulasan WIRED terhadap situs tersebut.
“Biasanya tidak seperti ini cara penanganannya, dan ini menunjukkan bahwa akun X lebih diutamakan daripada situs web itu sendiri,” kata seorang pengembang dilansir dari laman WIRED.
Kelemahan Keamanan RedNote Menjadi Sorotan
Alternatif TikTok asal Tiongkok, RedNote, memperoleh sekitar 700.000 pengguna AS dan menarik perhatian para influencer Amerika ketika larangan TikTok mulai berlaku pada bulan Januari.
Meskipun banyak dari orang-orang itu mungkin baru menggunakan RedNote selama beberapa hari, analisis baru dari Citizen Lab Universitas Toronto telah menyoroti bagaimana kurangnya enkripsi dapat membuat pengguna AS “diawasi oleh pemerintah atau ISP [Penyedia Layanan Internet] mana pun, dan bukan hanya pemerintah Tiongkok.”
Analisis RedNote menemukan sejumlah masalah keamanan jaringan di aplikasi Android dan iOS-nya. RedNote mengambil gambar dan video menggunakan koneksi HTTP, bukan HTTPS standar industri dan terenkripsi; beberapa versi aplikasi berisi kerentanan yang memungkinkan penyerang memiliki izin “baca” di ponsel; dan “mentransmisikan metadata perangkat yang tidak terenkripsi dengan baik.”
Cacat tersebut terdapat di aplikasi RedNote dan beberapa pustaka perangkat lunak pihak ketiga yang digunakannya. Citizen Lab melaporkan masalah tersebut kepada perusahaan-perusahaan tersebut mulai November 2024 tetapi belum mendapat tanggapan dari mereka.
Para peneliti keamanan mengatakan bahwa kerentanan tersebut dapat menimbulkan risiko pengawasan bagi semua pengguna, termasuk mereka yang berada di Tiongkok.
“Karena pemerintah Tiongkok mungkin sudah memiliki mekanisme untuk secara sah memperoleh data terperinci dari RedNote tentang pengguna mereka, masalah yang kami temukan juga membuat pengguna Tiongkok sangat rentan terhadap pengawasan oleh pemerintah non-Tiongkok,” kata penelitian tersebut.
Hal ini menggarisbawahi bahwa di Tiongkok, bahkan aplikasi yang banyak digunakan mungkin tidak memenuhi standar keamanan yang sama dengan yang dikembangkan di luar negeri.
“Aplikasi yang populer di Tiongkok sering kali tidak menggunakan enkripsi, protokol enkripsi milik sendiri, atau menggunakan TLS tanpa validasi sertifikat untuk mengenkripsi data sensitif,” kata analisis tersebut.
Saya seorang Wartawan di DETIKEPRI.COM yang dilindungi oleh Perusahaan Pers bernama PT. Sang Penulis Melayu, dan mendedikasikan untuk membuat sebuah produk berita yang seimbang sesuai kaidah Jurnalistik dan sesuai Etik Jurnalistik yang berdasarkan Undang-Undang Pers.
