JAKARTA - Aplikasi obrolan terenkripsi, Signal mengungkapkan jika alat peretas andalan polisi dalam mengekstraksi data dari gawai sitaan justru tidak aman. Bahkan data yang berhasil dikumpulkan dari alat tersebut bisa dengan mudahnya disabotase.
Celah keamanan itu pertama kali diungkapkan, Moxie Marlinspike, founder dari Signal. Menurutnya piranti keras buatan Israel itu justru tidak bisa menjamin keamanan data yang berhasil dikumpulkan.
"(Kami) terkejut menemukan celah keamanan dari perangkat lunak Cellebrite. Banyak peluang untuk eksploitasi data yang dimunculkan dari alat tersebut," tulis Moxie Marlinspike dalam unggahan blog Signal, Kamis, 22 April.
Our latest blog post explores vulnerabilities and possible Apple copyright violations in Cellebrite's software:
"Exploiting vulnerabilities in Cellebrite UFED and Physical Analyzer from an app's perspective"https://t.co/DKgGejPu62 pic.twitter.com/X3ghXrgdfo
— Signal (@signalapp) April 21, 2021
Cellebrite sendiri memang jadi alat andalan polisi untuk menelusuri rekam jejak dan aktivitas dari sebuah perangkat. Mabes Polri juga dikabarkan menggunakan perangkat dan aplikasi buatan Israel ini untuk mengambil data dari barang bukti sitaan terdakwa kasus ujaran kebencian UU Informasi dan Transaksi Elektronik (ITE) Jumhur Hidayat.
Marlinspike menjelaskan jika file-file yang berhasil diekstraksi dari gawai atau ponsel mudah untuk dieksploitasi. Dirinya bahkan bisa mengubah susunan data yang telah dikumpulkan oleh Cellebrite.
"Jika mereka menambahkan file, kemudian mengekstraksinya kembali, itu mungkin dapat membinasakan atau menginfeksi Cellebrite," tuturnya.
BACA JUGA:
Menurut Marlinspike, ini bisa jadi merupakan pelanggaran keamanan data. Mengingat alat ini bisa mengambil data-data dari perangkat elektronik, seperti komputer, tablet, kartu penyimpan data (memory card), sampai hard-disk eksternal.
Cellebrite ini dapat dibeli oleh siapa saja, baik instansi pemerintahan maupun masyarakat umum. Meski begitu Cellebrite menegaskan jika data-data yang dikumpulkan akan terjaga keamanannya.
"Cellebrite berkomitmen untuk melindungi integritas data pelanggan kami, dan kami terus mengaudit dan memperbarui perangkat lunak kami untuk melengkapi pelanggan kami dengan solusi intelijen digital terbaik yang tersedia," tulis Cellebrite.