Langsung ke konten utama

Cherry Blossom - CIA Wireless Hacking System

Cherry Blossom - CIA Wireless Hacking System

Halo emosi muda,.. Assalamualaikum. Lagi dan lagi Wikileaks kembali membocorkan sebuah sistem hacking wireless yang digunakan oleh CIA atau badan intelejen amerika. Dan untuk kali ini WikiLeaks telah menerbitkan serta merinci kerangka kerja yang digunakan oleh CIA untuk memantau aktivitas Internet dari sistem yang ditargetkan dengan memanfaatkan kerentanan pada perangkat Wi-Fi. Dijuluki "Cherry Blossom," framework tersebut diduga dirancang oleh Central Intelligence Agency (CIA) dengan bantuan Stanford Research Institute (SRI International), sebuah lembaga penelitian nirlaba Amerika, sebagai bagian dari proyek 'Cherry Bomb'.

Cherry Blossom semdiri pada dasarnya adalah implan berbasis firmware yang dapat dikontrol dari jarak jauh untuk perangkat jaringan nirkabel, termasuk router dan akses point (AP), yang memanfaatkan kerentanan router untuk mendapatkan akses ilegal dan kemudian mengganti firmware dengan firmware Cherry Blossom. "Perangkat implan yang juga disebut Flytrap ini kemudian dapat digunakan untuk memantau aktivitas internet dan memberikan eksploitasi perangkat lunak ke sasaran yang ditargetkan." Demikian yang tertulis dalam sebuah panduan manual CIA yang dibocorkan, anda bisa membacanya DISINI.

Perangkat nirkabel itu sendiri bisa dibajak dengan menanamkan firmware CherryBlossom yang telah disesuaikan di dalamnya; karena beberapa perangkat wireless mengizinkan untuk mengupgrade firmware melalui tautan nirkabel, sehingga tidak ada akses fisik ke perangkat yang diperlukan untuk menginfeksinya.

Menurut Wikileaks, hacker CIA menggunakan alat hacking Cherry Blossom untuk membajak perangkat jaringan wireless di jaringan yang ditargetkan dan kemudian melakukan serangan man-in-the-middle (MITM) untuk memantau dan memanipulasi lalu lintas internet pengguna yang sedang terhubung.

Cherry Blossom - CIA Wireless Hacking System

Setelah mengambil kendali penuh pada perangkat nirkabel, perangkat tersebut akan mengirim laporan ke server komando terkontrol CIA yang disebut 'CherryTree,' dimana tempat tersebut perangkat yang telah terinfeksi akan menerima instruksi dan melakukan tugasnya yang meliputi:

  • Memonitor trafik jaringan untuk mengumpulkan alamat email, nama pengguna chat, alamat MAC, dan nomor VoIP.
  • Mengalihkan pengguna ke situs web malware.
  • Menginjeksi konten berbahaya ke dalam arus data yang berisikan malware untuk mengambil alih sistem yang terhubung.
  • Menyiapkan channel VPN untuk mengakses klien yang terhubung ke WLAN/LAN Flytrap untuk dieksploitasi lebih lanjut.
  • Mengcopy trafik jaringan secara penuh dari perangkat yang ditargetkan.

Menurut sebuah panduan yang ada, instalasi server C & C CherryTree berada di sebuah fasilitas yang aman dan terinstall di sebuah server virtual bertenaga Dell PowerEdge 1850, yang menjalankan OS Red Hat Fedora 9, dengan RAM minimal 4GB.

Cherry Blossom dapat memanfaatkan kerentanan di ratusan perangkat Wi-Fi, dan untuk mengetahui perangkat apa saja yang bisa di injeksi oleh Cherry Blossom, bisa anda ketahui dalam daftar lengkap yang diproduksi oleh vendor berikut yakni: Belkin, D-Link, Linksys, Aironet / Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics dan Z-Com. Dan untuk mengetahui vendor apa saja yang bisa diinfeksi oleh firmware jahat tersebut, secara lebih lengkapnya anda bisa mengunjungi listnya berikut DISINI.

Cherry Blossom - CIA Wireless Hacking System

Sistem CIA yang bocor sebelumnya
beberapa waktu lalu, WikiLeaks menduga CIA telah membuat sebuah proyek yang dijuluki Pandemic, yang memungkinkan para agen CIA tersebut mengubah server file Windows menjadi mesin penyerang tersembunyi yang secara diam-diam bisa menginfeksi komputer lain yang ditargetkan di dalam jaringan yang diintai.

Tool ini adalah sebuah implan untuk mesin Microsoft Windows yang telah dirancang untuk terhubung dengan jaringan komputer Windows melalui protokol berbagi file yakni Server Message Block (SMB) dengan mengganti kode aplikasi on-the-fly dengan versi software trojan.

Sejak bulan Maret lalu, sebuah grup whistleblowing telah membocorkan beberapa sistem hacking yang digunakan CIA, beberapanya diantaranya adalah:

  • Athena - Framework spyware (pengintai) CIA yang dirancang untuk mengendalikan komputer Windows yang terinfeksi secara remote, dan spyware ini mampu bekerja nyaris di setiap versi sistem operasi Microsoft Windows, mulai dari Windows XP sampai Windows 10.
  • AfterMidnight and Assassin - Dua kerangka kerja malware CIA yang jelas di targetkan untuk platform OS Microsoft Windows yang dirancang untuk memantau dan melaporkan kembali setiap aksi pada komputer host jarak jauh yang telah terinfeksi dan mampu melakukan ekseskusi malware.
  • Archimedes - Tool man-in-the-middle (MitM) yang diduga dibuat oleh CIA untuk menargetkan komputer di dalam Local Area Network (LAN).
  • Scribbles - Sebuah perangkat lunak yang diduga dirancang untuk menanamkan 'web beacon' ke dalam dokumen rahasia, yang memungkinkan agen CIA untuk melacak orang dalam dan mata-mata.
  • Grasshopper - Framework khusus yang memungkinkan agensi CIA untuk membuat malware dengan mudah dengan tujuan membobol Microsoft Windows dan mampu memby-pass antivirus.
  • Marble - Source code yang berfungsi sebagai anti-forensik rahasia, pada dasarnya merupakan sebuah obfuscator atau packer yang digunakan oleh CIA untuk menyembunyikan kode sumber dari malwarenya.
  • Dark Matter - Sistem yang terfokus pada aksi hacking untuk menargetkan dan mengeksploitasi iPhone dan Mac.
  • Weeping Angel - Tool mata-mata yang digunakan oleh agensi untuk menyusup ke dalam smart TV, yang mengubahnya menjadi mikrofon tersembunyi.
  • Year Zero -  CIA hacking eksploit untuk perangkat keras dan perangkat lunak yang populer.
Well,.. Jika kita melihat list berbagai perangkat yang vulnerable terhadap infeksi Cherry Blossom tersebut, tentunya akan sangat mengkhawatirkan, karena negara kita sendiri umumnya menggunakan produk-produk wireless dengan merek-merek rentan seperti didalam list di atas. Lantas tentunya pula mereka bisa dengan mudahnya menyadap data-data penting baik milik personal maupun milik instansi yang pada gilirannya mereka akan mudah mengetahui peta kekuatan dan kemampuan target yang mereka intai.

Sebagai seorang yang aktiv di Linux pentesting, saya sangat merisaukan hal ini. Memang, telah ada banyak pembicaraan dikalangan praktisi cyber security tentang keamanan jaringan wireless yang kita gunakan saat ini. Tanpa adanya privasi, tentunya kenyamanan dalam berinternet akan sangat tidak memadai. Dan beranjak dari tragedi penyadapan ilegal yang dilakukan oleh CIA, saya rasa sudah saatnya para praktisi cyber security untuk bertindak dengan menutup celah-celah yang ada dengan mengupgrade firmware yang diyakini lebih aman. Dan akan menjadi lebih baik jika kita bisa membuat produk kita sendiri. Wassalam.

Komentar

Postingan populer dari blog ini

Cara Membuat Stirling Engine Sederhana

Halo emosi muda,.. Assalamualaikum. Berikut kita akan menjelajah artikel dalam blog ini tentang cara membuat mesin yang digerakkan dengan tenaga panas atau yang sering disebut mesin Stirling sederhana, berikut dalam artikel ini saya akan menulis dasar-dasar siklus engine dan beberapa contoh buatan sendiri.
Informasi ini di sini untuk membantu anda membuat keputusan yang lebih baik ketika memilih untuk memulai proyek mesin Stirling anda. Juga, untuk membantu anda memahami berbagai jenis mesin Stirling dan bagaimana cara kerjanya.
Dasar-Dasar & Pengertian Mesin Stirling
Apa itu Mesin (Engine) Stirling? Engine Stirling adalah mesin siklus panas tertutup. Tipe Engine ini biasanya benar-benar tertutup dari lingkungan luar dan bekerja pada ekspansi dan kompresi gas (biasanya udara) yang tertutup di dalam mesin tertutup. Bahan bakar sama sekali tidak bergerak melalui mesin seperti dalam mesin pembakaran internal konvensional. Ini berarti tidak ada asupan atau pembuangan dari dalam mesin, …

Menjelajah Kitab-kitab Sihir Kuno

Halo emosi muda,.. Assalamualaikum. Sejak perjalanan hidup kita, seringkali kita kembali ke dalam kilasan pemikiran dan kesadaran pertama yang muncul dalam lingkungan kita, dan kita telah mengulurkan tangan untuk terus berusaha menjelaskan keajaiban dunia kita, salah satunya adalah telah ada kepercayaan sihir yang terus-menerus berjalan sejak zaman kuno. Gagasan bahwa kekuatan aneh ini mengelilingi kita dan bahwa manusia dapat memanfaatkan kekuatan-kekuatan di luar pemahaman kita ini untuk mempengaruhi dan membentuk dunia kita dapat ditemukan secara universal di berbagai budaya yang luas di seluruh permukaan bumi ini, dan sejak manusia pertama kali mulai menulis, sejarah telah lama menyusun ini. Pengetahuan magis yang menjadi berbagai manuskrip dan buku. Buku-buku kuno sudah cukup mempesona seperti adanya, menyimpan sesuatu dari sejarah itu sendiri yang mengandung pengetahuan yang hilang dengan tangannya sendiri yang secara aneh sering memikat, namun ketika buku itu penuh dengan duni…

Cara Membuat Terarium

Halo emosi muda,.. Assalamualaikum. Apa itu Terarium ya? Terarium adalah sebuah seni menempatkan tanaman di dalam kaca, seni Terarium saat ini telah berkembang dan menjadi awal yang penting dalam ilmu botani untuk desain interior modern. Seni ini termasuk jenis kerajinan yang memakai pedoman dasar geometris, dan para penggemar Terarium menemukan kebebasan yang luar biasa saat melangkah jauh dari keteraturan dan masuk kedalam dunia di luar standar sebuah tanaman.
Mungkin tidak semua penghuni rumah atau apartemen merasa bisa berkebun. Nah jika anda ingin tanaman hijau tapi anda hanya memiliki ruangan minimal, anda bisa membuat sendiri dunia mini yang penuh dengan tanaman subur dan indah dengan membuat terarium anda sendiri? Dan tentu saja dengan skill yang cukup, anda bisa membuat tanaman-tanaman ini tampil menggemaskan. Baiklah, dalam tulisan kali ini kita akan membahas bagaimana cara membuat Terarium sendiri, selamat membaca ;)
Cara membuat Terarium PERSIAPAN BAHAN: Sebuah jar kaca beni…

Membedah Kitab Sihir Ars Goetia Luciferian

Warning: Konten di dedikasikan hanya untuk ilmu pengetahuan saja, jangan sesekali meniru praktik kebodohan yang termaktub di artikel ini, tidak ada sajian tutorial sihir sama sekali. Saya hanya menuliskan ini sebagai sarana menambah wawasan, bukan untuk mempropagandakan ilmu sihir!
Halo emosi muda,.. Assalamualaikum. Pada postingan terdahulu, saya menuliskan berbagai kitab-kitab sihir kuno yang pernah dan bahkan masih digunakan saat ini sebagai pegangan para penyihir, ternyata postingan tersebut mendapat respon yang cukup tinggi, dan hingga saat ini masih menjadi popular post, banyak pertanyaan yang saya terima di inbox facebook saya berkenaan dengan apa yang saya tulis. Memang banyak hal yang tidak lazim yang saya tulis di blog ini justru mendapat respon bukan dari kolom komentar yang saya sediakan, tetapi malah menumpuk di inbox saya. Saya memaklumi, mungkin para pembaca merasa agak sungkan untuk berkomentar secara vulgar demi kerahasiaan privasi, apalagi pertanyaan-pertanyaan terse…

Jasa Editing Video Murah

Halo emosi muda,.. Assalamualaikum. Dunia terus berubah, termasuk di dunia maya, jika dahulu pencarian artikel masih mendominasi, sekarang perlahan-lahan tren bergeser menjadi pencarian video. Hal ini tidak mengherankan karena informasi visual lebih menyajikan data yang spesifik dan menghindari kesalahan pemahaman, misalnya saja, dahulu jika kita ingin mencari resep suatu masakan, kita hanya butuh searching artikel tentang resep makanan. Namun hasil rasanya akan sangat bervariasi karena perbedaan cara dan timing memasak yang benar, nah hal seperti ini bisa dihindari dengan konten video. Sebuah video tentang masakan akan menyajikan informasi yang lebih akurat.
Tidak hanya itu saja, mungkin sahabat emosianisme juga pernah merekam aktivitas sehari-hari baik dengan menggunakan ponsel atau kamera digital, berhasrat untuk membagikannya di sosial media, baik di youtube atau instagram. Tapi gak merasa percaya diri karena ada bagian yang ingin dihapus, dipotong, di edit atau di tambahkan. Nah…