Ini cara Amerika Serikat dan Inggris curi data smartphone
Berita mengenai digunakannya aplikasi game popular Angry Birds sebagai sarana mata-mata oleh National Security Agency (NSA) dan Government Communications Headquarters (GCHQ) cukup membuat orang terperangah.
Dalam informasi tersebut dijelaskan bahwa dengan menggunakan game tersebut, maka kedua badan nasional dari dua negara itu dapat memanen data pribadi pengguna perangkat mobile.
Namun bagaimana cara kedua badan nasional itu melakukannya?
Dikutip dari Telegraph (28/01), dalam penjelasan Edward Snowden, semua orang yang menggunakan perangkat mobile sebagai sarana untuk publikasi diri di jejaring sosial akan dapat dengan mudah dicuri datanya.
Hubungannya dengan game Angry Birds adalah karena game satu ini menjadi populer dan ketenarannya santa tinggi di banyak negara di tahun-tahun belakangan ini.
Seperti halnya proses di dalam sebuah smartphone, setiap orang yang memainkan game Angry Birds (yang terhubung dengan internet) secara tidak langsung akan terkoneksi dengan server pusat.
Dalam proses koneksi tersebut, ada teknik khusus yang digunakan oleh NSA dan GCHQ untuk 'mencegat' data itu di tengah perjalanan sebelum masuk ke server pusat.
Thomas Labarthe, Managing Director untuk Eropa di firma keamanan mobile Lookout, menjelaskan bahwa sebagian besar aplikasi tidak menggunakan enkripsi ketika transmisi informasi atau hanya mengenkripsi detail tertentu saja seperti transaksi keuangan.
Alasan lain aplikasi smartphone mungkin lebih 'bocor' dibandingkan platform lain adalah karena pengguna perangkat mobile tidak terlalu peduli dengan sisi keamanan gadget mereka.
"Ketika pengguna menginstal aplikasi mereka biasanya akan disajikan dengan pesan peringatan. Sayangnya, kebanyakan orang tidak membaca peringatan tersebut dan langsung menggunakan aplikasi itu," kata Michael Darlington, Technical Director dari Global Cloud Security Company Trend Micro.
Adrian Culley, konsultan teknis di Damballa, mantan anggota di kesatuan Computer Crime Unit di Scotland Yard, mengatakan bahwa sekali sebuah aplikasi telah diberikan akses ke informasi pribadi, pengguna hanya memiliki sedikit atau bahkan tidak akan dapat memiliki hak kontrol atas informasi mereka.
Oleh karena itu diharapkan tanggung jawab pengembang aplikasi untuk melindungi privasi pelanggan mereka dengan cara meningkatkan tingkat enkripsi yang digunakan dan merancang cara yang lebih baik untuk membuat pengguna mengetahui informasi apa saja yang dapat diakses sebuah aplikasi serta mampu mengetahui kemana informasi tersebut akan pergi.
"Sangat sederhana, untuk melindungi privasi Anda, ketika sebuah aplikasi meminta akses ke informasi pribadi, maka ada baiknya untuk menolaknya. Disarankan untuk tidak menginstal aplikasi dalam bentuk apapun apabila tidak mengetahui track-record dari pembuatnya," jelas Culley.
 |
| Ini cara Amerika Serikat dan Inggris curi data smartphone |
(merdeka/29/1/14)
---
Komentar anda
0 komentar:
Posting Komentar
PENGUNJUNG YANG BAIK SELALU MENINGGALKAN KOMENTAR
Terima Kasih Atas Kunjungan Anda