MENARAnews, Security – Badan Intelijen Amerika Serikat, CIA (Central Intelligence Agency) disebut-sebut berada dibalik serangan cyber terbesar pertama yang menimpa Apple Apps Store.
Sebelumnya pada minggu lalu, sebuah perusahaan yang bergerak di bidang keamanan internet, Palo Alto Networks melaporkan bahwa 39 aplikasi iOS di Apple App Store terinfeksi oleh malware XcodeGhost.
Malware XcodeGhost tersebar melalui aplikasi Xcode yang telah dimodifikasi dan disisipi kode jahat. Xcode adalah sebuah platform yang digunakan oleh para pengembang aplikasi iOS.
Menurut ahli keamanan internet di Palo Alto Network, malware XcodeGhost teridentifikasi sebagai malware yang sangat berbahaya. Pasalnya malware ini memiliki kemampuan untuk mengetahui password, data URL yang diakses, dan password akun iCloud milik pengguna. Data-data pribadi tersebut kemudian di-upload ke server penyerang tanpa sepengetahuan pengguna.
Parahnya lagi, setelah dilakukan pembersihan oleh Apple terhadap 300 aplikasi yang diduga terinfeksi malware, para ahli keamanan internet FireEye melaporkan bahwa setidaknya ada 4000 aplikasi iOS di App Store yang diduga terinfeksi malware XcodeGhost.
Menyikapi peristiwa ini, indikasi yang merepresentasikan bahwa CIA terlibat dalam serangan cyber tersebut adalah metode yang digunakan oleh malware XcodeGhost memiliki kesamaan dengan metode serangan yang dikembangkan oleh para ahli keamanan internet di badan intelijen AS itu. Dugaan ini juga berdasar pada dokumen yang dirilis oleh Edward Snowden dan dilansir oleh The Intercept pada Maret 2015.
Dalam dokumen itu, dijelaskan bahwa CIA dalam beberapa tahun belakangan ini telah melakukan upaya yang berkesinambungan untuk menjebol sistem keamanan Apple. Dokumen itu juga menjelaskan secara rinci tentang bagaimana CIA menemukan cara memanipulasi Xcode, dengan tujuan untuk memasukkan backdoor ke aplikasi iOS tanpa sepengetahuan pengembang aplikasi.
Aplikasi iOS yang dikembangkan dengan Xcode palsu tersebut kemudian dapat digunakan oleh CIA untuk memata-matai dan mengambil data pribadi pengguna. Data pribadi tersebut kemudian dikirimkan ke pusat komando intelijen yang telah ditentukan.
Namun demikian, dokumen tersebut tidak menjelaskan bagaimana CIA dan badan intelijen lainnya “menggalang” para pengembang aplikasi iOS untuk menggunakan versi Xcode yang telah disusupi malware.
Walaupun masih belum jelas apakah CIA benar-benar terlibat dalam serangan cyber tersebut, beberapa pihak percaya bahwa kesamaan pendekatan atau metode serangan yang digunakan oleh CIA dan malware XcodeGhost menjadi jawaban yang cukup rasional atas dugaan tersebut.
Saat ini, Apple terus bekerja keras membersihkan aplikasi iOS di App Store dari malware, namun mereka belum memberikan pernyataan terkait dugaan keterlibatan CIA dalam serangan tersebut. (AD)
Â