tirto.id - Operasi rahasia dimulai. Seorang agen intelijen ditugaskan mencuri dokumen musuh. Sayangnya, dokumen itu berada tepat di tengah-tengah markas besar musuh. Mengetahui kenyataan itu, sang agen tidak gentar. Ia meminta bantuan rekannya agar bisa menembus markas rahasia musuh. Sang rekan, dengan hanya bermodal komputer jinjing, selanjutnya meretas jaringan elektronik markas musuh. Dengan usahanya yang tidak seberapa, webcam, CCTV, maupun perangkat kemananan lain di markas musuh pun berhasil dijinakkan. Sang agen intelijen menerobos markas musuhnya.
Ilustrasi adagen itu umum sekali dipertontonkan dalam film aksi Hollywood. Berbekal peralatan canggih, operasi-operasi rahasia terlihat begitu mudah dilakukan. Namun, selayaknya jenis film-film lain, masyarakat yang menonton adegan-adegan itu banyak yang hanya menganggapnya sebatas hiburan semata. Adegan-adegan dan juga teknologi yang dipertontonkan diyakini hanyalah kisah fiktif semata.
Namun, pada 3 Agustus 2017 kemarin, Wikileaks mempublikasikan bocoran dokumen yang melaporkan sebuah proyek dinas intelijen Amerika Serikat alias CIA berjudul “Dumbo”. Mirip seperti yang diilustrasikan, Dumbo merupakan sebuah proyek yang mampu meretas dan memanipulasi webcam maupun kamera pengawas. Dumbo, termaktub dalam sebuah program atau aplikasi, yang bisa dimanfaatkan agen-agen CIA dalam serangkaian operasi yang dilakukan.
Mengutip dokumen berjudul “Dumbo v3.0 User Guide” bertanggal 25 Juni 2015, Dumbo memiliki beberapa kemampuan yang cocok dimanfaatkan seorang agen intelijen. Kemampuan Dumbo tersebut antara lain: menghentikan seluruh proses perekaman, merusak atau menghapus hasil rekaman sebuah webcam atau kamera pengawas, mematikan seluruh microphone yang menjadi target, dan memutus jaringan.
Secara teknis, terdapat 3 file program yang terbungkus dalam proyek Dumbo. Pertama, merupakan sebuah file program bernama “GUI.exe”. File program tersebut merupakan program utama Dumbo, tempat di mana sang agen yang menggunakannya, memanfaatkan segala fitur yang disediakan. Selanjutnya, terdapat sebuah file program bernama “wsupd.exe”. File program itu, bertujuan mematikan sistem operasi 32 bit yang menjadi target. Dan terakhir, terdapat sebuah file program bernama “wermgr.exe.” sebuah file program yang berfungsi mematikan sistem operasi 64 bit yang menjadi korban.
Selain file program utama, Dumbo juga menyediakan sebuah file program bernama “scanner.sys”. File program itu, berfungsi sebagai driver jika sistem operasi target membutuhkannya. Sebagaimana diketahui, dalam sistem operasi berbasis Windows, pengguna mengenal sebuah istilah bernama Driver. Driver, secara sederhana, merupakan pemberi petunjuk bagi sistem yang baru dipasang supaya mengenal sistem operasi induknya.
Dalam sebuah dokumen berjudul “Dumbo v3 User Guide” tertanggal 6 Juli 2015, Dumbo hanya bisa dijalankan jika komputer korban atau target menggunakan Windows XP 32 bit, Windows Vista, dan versi terbaru Windows. Namun, Dumbo tidak akan bekerja pada sistem operasi Windows XP 64 bit.
Meskipun terlihat menjanjikan, Dumbo sesungguhnya memiliki kelemahan yang cukup kentara. Untuk dapat menikmati fungsi Dumbo, sang agen atau pihak yang hendak menggunakannya, hanya bisa menjalankan Dumbo melalui colokan USB di komputer korban atau target. Artinya, untuk mematikan kamera pengawas, agen atau pihak yang menggunakan Dumbo harus terlebih dahulu memegang kendali atas komputer korban atau target. Ini tentu menjadi titik kesulitan tersendiri.
Tetapi, meskipun memiliki kelemahan yang cukup besar, secara sederhana Dumbo merupakan representasi paling nyata atas kemampuan agen-agen intelijen di dunia Hollywood yang sebelumnya hanya dianggap kisah fiktif semata.
Bocornya Dumbo oleh Wikileas, merupakan bagian dari serangkaian bocoran yang diberi tajuk “Vault 7.” Kebocoran bertajuk Vault 7 itu, kali pertama dipublikasikan oleh Wikileaks pada 7 Maret 2017. Pada bagian pertama serangkaian bocoran yang dipublikasikan, Wikileaks membocorkan 8.761 dokumen yang mereka beri nama serial “Year Zero.”
Year Zero, mengutip mukadimah bocoran Wikileaks, merupakan sebuah proyek program peretasan oleh CIA yang digunakan untuk memata-matai musuh di seluruh dunia. Year Zero berisi program, malware, hingga exploit yang bisa dimanfaatkan untuk aksi penyadapan dan mata-mata. Year Zero memanfaatkan sebuah celah kemananan pada suatu teknologi bernama “zero day”, istilah yang diberikan pada suatu program atau aplikasi yang baru ketahuan memiliki lubang atau celah kemananan namun belum sempat melapor kepada pembuat program atau aplikasi itu.
Akibat sang pembuat belum mengetahui bahwa program atau aplikasinya terdapat lubang atau celah dalam keamanan, sebuah gawai atau perangkat akan berada dalam posisi berbahaya. Penjahat digital atau pihak yang memanfaatkan celah itu, bisa menggunakannya untuk melakukan serangan. Diduga, CIA dan agen pemerintah Amerika Serikat lainnya, mengumpulkan berbagai zero day dari berbagai program atau aplikasi untuk kepentingan mereka. Alih-alih mengabari pembuat program atau aplikasi semisal Microsoft, Apple, atau Google, CIA lebih memilih merahasiakan dan menggunakan untuk kepentingannya.
Mikko Hypponen, seorang ahli kemananan, sebagaimana dikutip dari Vice mengungkapkan, “bocoran ini memberi tahu kita sedikit tentang bagaimana CIA memutuskan dibawa ke mana kemampuannya [...] (mereka lebih memilih) membuat orang-orang dalam keadaan berbahaya (akibat celah kemanan di perangkat milik orang-orang tidak dilaporkan pada pembuat) daripada melindungi masyarakat dari kerentanan (sebuah program atau aplikasi), dan mungkin mereka memanfaatkan kerentanan itu untuk tujuan mereka sendiri atau untuk memerangi terorisme.”
Secara lebih mendalam, kemampuan CIA perihal peretas itu bahkan diakomodasi melalui sebuah divisi peretasan yang dibuat secara khusus oleh CIA. Diketahui, sebuah divisi bernama Center for Cyber Intelligence (CCI) menjadi bagian CIA yang bertugas membuat alat-alat peretas. Wikileaks mengungkapkan, CCI memiliki 5.000 anggota teregistrasi yang menghasilkan ribuan sistem peretasan, trojan, virus, hingga malware. Wikileaks menyebut kemampuan divisi peretasan itu membuat CIA tak ubahnya memiliki NSA-nya sendiri.
Dalam bocoran Vault 7 yang dipublikasikan Wikileaks, yang cukup terkenal ialah sebuah alat bernama Weeping Angel. Weeping Angel, mampu mengubah TV pintar buatan Samsung menjadi telinga bagi sang agen. Dengan menciptakan mode mati palsu pada TV itu, microphone dalam perangkat dihidupkan secara sembunyi-sembunyi melalui Weeping Angel.
Jelas, bocoran yang dipublikasikan Wikileaks itu, kembali menegaskan seberapa kuat dinas intelijen Amerika dalam memata-matai dunia.
Penulis: Ahmad Zaenudin
Editor: Zen RS
