Perusahaan Software Hacking Team, Diretas dan Dipermalukan

Sistem keamanan Hacking Team, perusahaan keamanan digital asal Italia, berhasil diretas. Perusahaan ini dikenal sering menjual software hacking kepada pemerintah dari berbagai penjuru dunia, termasuk Indonesia. Saat ini, masih belum diketahui siapakah pihak yang berhasil mempermalukan Hacking Team.

Serangan ini, yang berlangsung selama Piala Dunia Wanita, berujung pada sebuah file Torrent yang berisi dokumen internal, kode program dan isi email dengan ukuran lebih dari 400GB disebarkan ke masyarakat umum. Selain itu, pihak penyerang juga berhasil mengambil alih akun Twitter resmi milik Hacking Team. Dan mereka mengunggah beberapa gambar dari data yang dicuri untuk mempermalukan Hacking Team.

training iso 20000 indonesia, training iso 27001 indonesia, information security, penetration testing, it security, it governance, iso 20000, iso 27001, COBIT 5, Keamanan Informasi, CISA

“Perusahaan yang ingin menjadi saingan kami berhasil di-hack. Kami harap hal tersebut tak akan terjadi pada kami,” tulis sang penyerang pada akun Twitter Hacking Team. Selain itu, mereka juga mengganti gambar profil Hacking Team menjadi Hacked Team dan mengubah biografi dari Hacking Team.

training iso 20000 indonesia, training iso 27001 indonesia, information security, penetration testing, it security, it governance, iso 20000, iso 27001, COBIT 5, Keamanan Informasi, CISA

Inilah profil biografi yang telah diganti: “Mengembangkan teknologi ofensif, tidak efektif dan mudah dibobol untuk menggagalkan operasi yang dilakukan pihak berwajib dan komunitas intelijen di seluruh dunia.”

training iso 20000 indonesia, training iso 27001 indonesia, information security, penetration testing, it security, it governance, iso 20000, iso 27001, COBIT 5, Keamanan Informasi, CISA

Christopher Soghoian, ahli teknologi ACLU, American Civil Liberties Union – Perkumpulan Kebebasan Sipil Amerika – menyebutkan bahwa analisa awal dari konten Torrent yang disebarluaskan menunjukkan bahwa beberapa klien dari Hacking Team adalah pemerintah negara, seperti Korea Selatan, Kazakhstan, Saudi Arabia, Oman, Lebanon dan Mongolia. Berdasarkan gambar yang beredar di internet, Indonesia juga termasuk klien Hacking Team.

Hacking Team, yang mengkhususkan diri pada pengawasan dan mata-mata, selalu menyebutkan bahwa mereka tak akan menjual produk mereka pada pemerintah opresif. Meskipun begitu, berbagai tool yang telah dikembangkan Hacking Team telah beberapa kali dihubungkan pada berbagai kasus pelanggaran privasi, baik oleh para peneliti maupun media.

Konten Torrent yang disebarluaskan mulai diteliti para ahli. Dalam konten tersebut, ditemukan adanya tagihan sebesar Euro 58.000 untuk pemerintah Mesir atas pembelian RCS Exploit Portal buatan Hacking Team. Dalam konten Torrent ini, juga ditemukan sebuah video yang mengiklankan Da Vinci, tool terbaik Hacking Team.

Pada awalnya, Hacking Team hanya terdiri-dari sepasang programmer asal Italia. Di tahun 2001, keduanya membuat sebuah program bernama Ettercap, yang digunakan untuk mencuri password atau data lain dan memanipulasi komputer orang lain dari jauh.

Ketika itu, Ettercap tak hanya gratis, ia juga merupakan program open-source. Dengan cepat, Ettercap menjadi program pilihan para analis yang ingin menguji kelemahan pada sistem mereka atau hacker yang ingin memata-matai seseorang.

Ettercap begitu digemari hingga akhirnya ALoR dan NaGA, programmer Ettercap, mendapat panggilan dari kepolisian Milan. Tetapi polisi tak tertarik untuk menangkap keduanya. Polisi justru ingin menggunakan Ettercap untuk memata-matai masyarakat.

Untuk lebih tepatnya, mereka ingin ALoR dan NaGA untuk membuat program yang memungkinkan mereka untuk mendengar panggilan Skype seseorang. Dan itulah awal dari berdirinya perusahaan Hacking Team.

Hacking Team berkata bahwa mereka hanya menjual produk mereka pada kepolisian atau badan intelijen. Mereka juga berkata mereka tak akan menjual program mereka kepada negara-negara yang telah masuk ke dalam daftar buruk NATO. 

Meskipun begitu, kemunculan perusahaan seperti Hacking Team tetaplah sesuatu yang mengkhawatirkan. Setidaknya begitulah pendapat Kurt Opsahl, pengacara senior Eletronic Frontier Foundation.

Meskipun begitu, Eric Rabe, penasihan senior Hacking Team, berkata, “Di luar sana, ada orang-orang yang melakukan tindakan kriminal. Dan mereka menggunakan internet dan perangkat komunikasi untuk melakukan tindakan tersebut. Saya rasa, pihak kepolisian bertanggung jawab untuk menggunakan segala cara untuk menyelidiki orang-orang tersebut dan menghentikan mereka jika mereka memang terbukti bersalah. Saya justru heran pada orang-orang yang berpikir polisi tidak seharusnya memiliki kevampuan untuk memata-matai seseorang.” (Inquistr/The Verge) 

Sumber: metrotvnews.com

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?