Aplikasi Android Ini Diklaim Bisa Gagalkan Perangkat Cellebrite Sedot Data

Cyberthreat.id - Seorang peneliti membuat suatu aplikasi Android yang dapat mengelabui alat pengekstrak data ponsel, Cellebrite, milik perusahaan asal Israel.

Matt Bergin, peneliti senior di perusahaan keamanan KoreLogic, selama beberapa tahun terakhir fokus mempelajari produk Cellebrite yang sudah berusia dua tahun lamanya. Ia mendapatkan produk Cellebrite Universal Forensic Extraction Device (UFED) dari pasar daring, eBay.

Cellebrite dikenal sebagai alat untuk analisis forensik digital yang digunakan oleh penegak hukum hampir di seluruh dunia, bahkan di Indonesia. (Baca: Perangkat Cellebrite Itu bukan Software Intelijen)    

Matt mengklaim aplikasi buatannya tersebut dapat mendeteksi ketika Cellebrite akan masuk ke perangkat atau ponsel pengguna. Dengan begitu, Cellebrite tidak bisa menyedot data karena aplikasinya dirancang secara otomatis mematikan ponsel dan menghapus seluruh data yang ada.

Aplikasi itu diberi nama LockUp.

Cara kerja aplikasi yakni mencari perangkat lunak Cellebrite bernama Mr.Meseeks, sesuai karakter animasi TV Komedi Rick & Morty, yang diunduh di ponsel Android saat tim forensik digital mencari data di perangkat.

LockUp melihat sertifikat untuk setiap aplikasi baru yang diinstal pada perangkat dan jika cocok dengan Mr.Meseeks, aplikasi itu akan mengatur ulang telepon ke setelan pabrik.

Meski alat yang dipakai Matt berusia dua tahun, tetapi dia yakin versi Cellebrite terkini juga masih menggunakan Mr.Meseeks. Dia pun merilis LockUp saat berbicara di BlackHat Asia pada Jumat (7 Mei 2021).

LockUp  tidak bisa diunduh melalui toko aplikasi Android, Google Play Store karena pada dasarnya aplikasi ini merupakan sebuah kode. Setelah BlackHat, dikutip dari Gizmodo, diakses Senin (17 Mei 2021), Matt merilis aplikasinya ke situs web Github (https://github.com/mbkore) dan secara tidak langsung bisa dimanfaatkan oleh siapapun, misalnya dikemas menjadi aplikasi fungsional dan dapat dipasarkan.

Forbes menulis aplikasi itu bisa menjadi kontroversial sebab penjahat siber dapat menggunakannya untuk menghapus bukti. Namun, Matt mengklaim rilis aplikasi tersebut, justru sebagai pengingat Cellebrite untuk memperbarui teknologi peretasan teleponnya agar dapat menghentikan aplikasi buatannya atau membuat aplikasi buatannya tidak berfungsi.

Matt berharap karyanya tersebut akan menjelaskan perlunya lebih banyak tes pada alat forensik polisi agar lebih aman dan mampu mendeteksi adanya percobaan perusakan bukti-bukti digital.

“Tujuan saya bukan mempersenjatai penjahat. Ini lebih untuk mendidik masyarakat umum dan menyadarkan bahwa kita memerlukan perubahan kebijakan untuk mengatasi masalah ini, ” kata Matt, dikutip dari Forbes.

Peluncuran LockUp tersebut tak lama setelah Moxie Marlinspike, pendiri aplikasi perpesanan terenkripsi Signal, juga meneliti Cellebrite dan mengklaim dapat meretas Cellebrite dengan memasukkan kode berbahaya dalam Cellebrite. (Baca: Pendiri Signal Meretas Cellebrite, Penyedot Data Ponsel yang Juga Dipakai Polri)

Juru bicara perusahaan Cellebrite mengatakan, temuan Mett Bergin bukanlah sebuah celah keamanan.

"Aplikasi proof-of-concept yang didemonstrasikan tidak dianggap sebagai kerentanan oleh KoreLogic atau Cellebrite,” ujar jubir tersebut.

“Cellebrite sudah menawarkan metode pengumpulan lanjutan dan lebih dalam yang tidak rentan terhadap jenis aplikasi [LockUp] ini. Yang terpenting, metode kami dapat mendeteksi dan mengurangi upaya semacam itu…"

Mengenai produknya yang dijual bebas di marketplace, Cellebrite menuturkan, "Dalam keadaan apa pun pelanggan tidak boleh menjual kembali, mendistribusikan, mentransfer, atau mensublisensikan teknologi Cellebrite ke pihak ketiga mana pun tanpa izin tertulis dari Cellebrite…”

“Perlu diingat, pada kesempatan yang jarang terjadi, ketika seseorang dapat memperoleh perangkat di pasar sekunder, perangkat lunak tersebut sudah usang dan tidak dapat menerima pembaruan," ujar jubir.

Ini bukanlah pertama kalinya Matt menemukan celah perangkat Cellebrite. Sebelumnya, ada masalah terkait kunci enkripsi perangkatnya. Namun, itu sudah diperbaiki Cellebrite.[]

Redaktur: Andi Nugroho