Jika ada yang bertanya apakah saya menyimpan
sesuatu yang confidential di Smartphone saya? Jawabannya adalah ya, dan saya
yakin sebagian dari anda memiliki jawaban yang sama. Smartphone telah
berkembang menjadi semakin pintar belakangan ini sehingga tidak terhitung
hal-hal apa saja yang bisa kita lakukan dengan smartphone. Kegiatan browsing,
cek email, chatting, game, hingga mengatur keuangan bisa kita lakukan di
smartphone. Singkat kata, smartphone hampir menyimpan semua data digital yang kita
miliki.
Awal bulan Desember ini seorang hacker bernama Trevor
Eckhart menemukan software bernama
Carrier IQ di OS Android. Software ini ternyata berfungsi untuk mencatat aktifitas
yang dilakukan di smartphone, apa saja aktifitas yang bisa dicatat? Software
ini bisa mencatat aktifitas panggilan telepon anda, website apa yang anda buka,
tidak terkecuali secure HTTP, dimana lokasi anda (dengan gps diaktifkan),
bahkan software ini mencatat setiap tombol di smartphone yang anda tekan. Luar
biasa bukan, dan satu lagi yang terburuk, software ini bisa mengirimkan data log
aktifitas di smartphone anda ke perusahaan pembuatnya atau operator yang anda
gunakan.
Beberapa saat setelah video penemuan carrier IQ
oleh Trevor Eckhart di OS android di upload ke Youtube,
hacker lain chpwn berhasil
menemukan software yang sama di iOS milik Apple. Kita semua tahu Android adalah
platform smartphone dengan market share terbesar saat ini dengan iOS di posisi
kedua. Dengan kata lain, carrier IQ telah di install ke sekitar 140 juta
perangkat mobile di seluruh dunia. Penemuan ini menimbulkan gelombang reaksi yang
keras karena melanggar hak privasi dengan mencatat aktifitas yang kita lakukan
tanpa sepengetahuan kita.
Reaksi Manufaktur Smartphone
Apple dengan cepat bereaksi atas isu ini dengan memberikan
statement bahwa Carrier IQ memang terinstall di iOS, tapi hanya aktif jika
perangkat iOS dalam mode diagnostic. Apple berjanji akan segera menghapus
carrier IQ dari iOS pada update patch selanjutnya. Nokia (Amerika Utara) juga bereaksi
melalui juru bicaranya, Keith Nowak bahwa Nokia tidak pernah menginstall
Carrier IQ di semua produk handsetnya. Hal yang sama juga diutarakan oleh RIM
bahwa tidak ada Carrier IQ di semua produknya.
Bagaimana dengan Android? Sebenarnya tidak semua
Android terinstall Carrier IQ didalamnya. Ada tidaknya carrier IQ tergantung
dari manufaktur dan operator seluler yang merilisnya. Walaupun begitu, tetap
saja semua mata tertuju ke Android melihat banyaknya aktifitas yang bisa
dicatat di OS besutan Google ini. Di Amerika, class action suite sudah
dilayangkan ke dua manufaktur Android, yaitu Samsung dan HTC, sangat mungkin
tuntutan akan berkembang ke manufaktur lain tidak terkecuali operator seluler.
Bisakah kita menguninstall Carrier IQ?
Sayangnya tidak, software tersebut tidak bisa kita
disable atau bahkan kita remove, bahkan hacker berpengalaman yang berhasil
menemukannya, Trevor Eckhart sampai saat ini belum berhasil menemukan cara
untuk mengenyahkan software tersebut dari Android. Sedikit kabar baik,
Supercurio yang merupakan Android developer berhasil membuat aplikasi untuk mendeteksi
Carrier IQ di Android, aplikasi tersebut sudah tersedia di Android Market
dengan nama Voodoo Carrier IQ detector.
Silahkan download aplikasi tersebut jika anda penasaran apakah Android anda
termasuk salah satunya, karena Epic 4G saya adalah salah satunya. L
Isu ini masih terus berkembang dengan cepat dan
sepertinya belum akan berhenti dalam waktu dekat. Saya akan segera update blog ini
untuk perkembangan selanjutnya.
[update]
Dieter Bohn dan Sean Hollister dari The Verge berhasil meawancarai VP dari Carrier IQ, Andrew Coward. Andrew Coward memberi statement bahwa customer dari Carrier IQ adalah operator selular. Ini adalah statement penting yang menunjukkan bahwa Carrier IQ melakukan apa yang diperintahkan oleh operator selular untuk mengumpulkan data di Android keluaran operator selular tersebut. Data apa saja yang dikumpulkan oleh Carrier IQ sangat tergantung dari permintaan operator selular.
Sedangkan Log file tentang aktifitas panggilan telepon, browsing, dsb adalah log file milik OS Android, bukan Carrier IQ. Yang terakhir, Andrew Coward menghindar dari pertanyaan lain tentang apakah data user dikirim melalui proses enkripsi yang aman. Dia mengatakan akan menjawab pertanyaan itu beberapa hari lagi bersama engineer yang bertanggung jawab mengenai transmisi data tersebut.
[update]
Dieter Bohn dan Sean Hollister dari The Verge berhasil meawancarai VP dari Carrier IQ, Andrew Coward. Andrew Coward memberi statement bahwa customer dari Carrier IQ adalah operator selular. Ini adalah statement penting yang menunjukkan bahwa Carrier IQ melakukan apa yang diperintahkan oleh operator selular untuk mengumpulkan data di Android keluaran operator selular tersebut. Data apa saja yang dikumpulkan oleh Carrier IQ sangat tergantung dari permintaan operator selular.
Sedangkan Log file tentang aktifitas panggilan telepon, browsing, dsb adalah log file milik OS Android, bukan Carrier IQ. Yang terakhir, Andrew Coward menghindar dari pertanyaan lain tentang apakah data user dikirim melalui proses enkripsi yang aman. Dia mengatakan akan menjawab pertanyaan itu beberapa hari lagi bersama engineer yang bertanggung jawab mengenai transmisi data tersebut.
No comments:
Post a Comment