Kamu Bisa Dapat Puluhan Miliar dengan Cara Meretas WhatsApp dan iMessage

Mata-mata pemerintah atau lembaga penegak hukum perlu mengeluarkan lebih banyak uang apabila mereka ingin menghalangi komunikasi para teroris atau kriminal dalam aplikasi seperti WhatsApp atau iMessage.

Zerodium, startup yang memperjualbelikan alat dan eksploit peretas kepada pemerintah di dunia, Senin kemarin mengumumkan bahwa mereka telah menaikkan harga perlengkapan yang dibutuhkan untuk meretas, seperti jailbreak iOS jarak jauh dan eksploit Windows. Pihak perusahaan mengatakan bahwa mereka akan membayar $1 juta atau setara dengan Rp14 miliar kepada peneliti dalam bidang keamanan demi mendapatkan eksploit WhatsApp, iMessage, dan aplikasi SMS/MMS untuk semua sistem operasi seluler.

“Aplikasi pesan dan Whatsapp kadang digunakan sebagai alat komunikasi oleh target. Enkripsi end-to-end menyulitkan klien pemerintah kami untuk menghalangi komunikasi mereka,” kata Chaouki Bekrar, pendiri Zerodium, kepada Motherboard melalui chat daring. “Prosesnya menjadi lebih strategis dan efisien apabila bisa dilakukan dari jarak jauh.”

Membobol keseluruhan iPhone, yang juga disebut jailbreak atau root ponsel dari jarak jauh, bisa memakan biaya lebih dari $2 juta atau Rp28 miliar. Peretasan ini biasanya membutuhkan serangkaian bug dan eksploit.

Kenaikan harga ini menunjukkan bahwa perangkat seluler sudah semakin aman dan sulit untuk diretas. Itu berarti para peretas juga semakin kesusahan untuk membobol perangkat iOS dan Android. Selain mereka, agen rahasia dan kepolisian juga merasa dirugikan. Karena itulah, Zerodium dan perusahaan serupa lainnya, seperti Azimuth dan Crowdfense, datang untuk memberikan bantuan. Perusahaan-perusahaan ini berperan sebagai perantara antara peneliti keamanan dan instansi pemerintahan yang membutuhkan alat untuk membobol perangkat target. Alat ini sering disebut sebagai zero-days.

Menurut situs perusahaan versi arsip, Zerodium sebelumnya bersedia membayar $500 ribu (Rp7 miliar) untuk mendapatkan eksploit WhatsApp dan iMessage. Maor Shwartz, yang dulunya menjalankan perusahaan jual-beli eksploit dengan agen pemerintah, membeberkan bahwa harga baru ini sejalan dengan pasar.

Dalam sebuah wawancara pada Desember lalu, Shwartz memberi tahu Motherboard bahwa harga eksploit aplikasi pesan seperti WhatsApp dan Signal, yang dienkripsi secara end-to-end sehingga menyulitkan peretas dan mata-mata untuk mencegat pesannya, bisa mencapai Rp14-56 miliar tergantung pada kondisinya dan seberapa mendesak pemerintah ingin meretas target mereka.

“Perusahaan mau mengeluarkan banyak uang untuk beberapa unicorn. $1 juta (Rp14 miliar) adalah biaya yang harus dibayar demi mendapatkan celah di aplikasi. Itu [eksekusi kode jarak jauh] untuk iMessage, WhatsApp, Signal, Telegram, dll,” kata Shwartz. “Kamu tidak akan menyesal menghabiskan uang banyak demi kerentanan di aplikasi.”

Namun, Bekrar memperingatkan bahwa bugnya semakin banyak meskipun tingkat kesulitan meretasnya semakin tinggi.

“Eksploitasinya lebih sulit dan butuh waktu lama, tapi semakin banyak peneliti yang mencari target ini. Kami menaikkan harganya agar bisa melanjutkan momentum ini dan mendorong peneliti untuk terus melacak eksploit,” kata Bekrar kepadaku.

“Saya sudah 15 tahun lebih bekerja di industri zero-day, dan eksploit di 2018 amat banyak,” imbuhnya. “Kamu enggak akan bisa membayangkan apa yang sedang dikembangkan dan dijual.”