Hacker asal Tiongkok berhasil membobol Google Pixel | PT Rifan Financindo Berjangka Pusat
Setelah sekelompok tim peretas (hacker) asal Tiongkok berhasil membobol sistem keamanan yang terpasang di iOS 10.1 dan Nexus 6P, kini giliran smartphone terbaru milik Google yang jadi “korban”.
Mengutip informasi dari laman Forbes, Senin (14/11/2016), mereka berhasil mengakses dan mengeksekusi kode dari jarak jauh hanya dalam waktu 60 detik.
Adalah Qihoo 360, sekelompok tim peretas asal Tiongkok yang berhasil membobol sistem keamanan yang terpasang di Google Pixel di dalam ajang kompetisi peretasan yang bertajuk “PwnFest” di Seoul pekan lalu.
Setelah berhasil membobol sistem keamanan Google Pixel, mereka pun dapat membuka Google Play sebelum akhirnya membuka Chrome dan menampilkan halaman web yang bertuliskan “Pwned By 360 Alpha Team”.
Sukses membobol Pixel, mereka pun berhak memenangkan hadiah sebesar US$ 120.000 atau setara dengan Rp 1,6 Miliar.
Menariknya, ini merupakan kali kedua smartphone baru milik Google tersebut berhasil diretas. Sebelumnya, pesaing Qihoo 360 yakni, Keen Team of Tencent pun berhasil membobol Pixel di ajang Mobile Pwn2Own sebelumnya.
Sejak mendapatkan laporan kelemahan di Chrome, Google pun langsung melakukan perbaikan sistem hanya dalam waktu 24 jam. Tak hanya berhasil membobol Pixel, Qihoo 360 pun mampu menembus pertahanan Adobe Flash dengan memanfaatkan kelemahan di win32k kernel.
Hanya Butuh Semenit untuk Bobol Google Pixel | PT Rifan Financindo Berjangka Pusat
Dalam sebuah kompetisi hacking PwnFest yang digelar di Seoul, Korea Selatan pada Jumat (11/11) kelompok hacker asal Negeri Tirai Bambu langsung meretas Pixel. Tak memakan waktu banyak, mereka berhasil susupi ponsel flagship itu dalam hitungan 60 detik saja.
Para hacker China tersebut mendapatkan hadiah sebesar US$120 ribu secara tunai atau setara Rp1,6 miliar.
Ponsel pintar anyar Pixel dari Google memang baru dilepas di pasaran beberapa pekan lalu. Kelompok hacker dari China pun ‘gatal’ untuk segera membobolnya.
Para hacker yang bekerja di perusahaan solusi keamanan Qihoo 360 itu berhasil mendemonstrasikan hasil retasannya, yakni membuka sistem operasi Android pada Pixel agar segala informasi pribadi seperti pesan, panggilan telepon, kontak, dan foto bisa diakses secara remote.
Hal ini kontras dengan pernyataan yang belum lama ini dilontarkan oleh bos Android, Adrian Ludwig.
Mengutip portal berita Mashable, Google dikabarkan sedang menambal ‘lubang’ tersebut sekaligus memperbaiki sistem keamanan yang juga sebelumnya diretas oleh kelompok hacker pada ajang Mobile Pwn2Own di Jepang beberapa waktu lalu.
“Ponsel Pixel sudah tak diragukan lagi keamanannya sama dengan iPhone. Dalam jangka panjang, ekosistem terbuka Android akan jauh lebih baik lagi,” tuturnya.
Ponsel pintar Pixel bikinan Google yang baru diperkenalkan pada 4 Oktober kemarin mendapatkan antusiasme tinggi dari konsumen. Mengusung fitur dan layanan baru, Pixel bahkan disebut sebagai penantang besar ponsel flagship sekelas iPhone 7 dan Galaxy S7. (hnf)
Ludwig yang menjabat sebagai direktur keamanan Android ini mengklaim bahwa tingkat keamanan OS bikinannya sudah setara iPhone yang selama ini dikenal lebih kuat.
Android yang terbuka untuk kustomisasi dan rancangan open source ini memang lebih rentan ketimbang iPhone dari Apple terhadap serangan peretasan hingga virus malware.
Tim Peretas China Ini Mampu Bobol Google Pixel | PT Rifan Financindo Berjangka Pusat
Baik Pixel mau pun Pixel XL memiliki kelemahan pada serangan yang disebut sebagai kelemahan Zero-Day. Artinya, ada celah dalam sistem keamanan perangkat yang muncul dari software kedua smartphone tersebut. Sebagai catatan, Google saat ini belum merilis patch untuk menutup celah tersebut.
Lewat pesan tersebut, Pixel kemudian membuka Google Play Store dan Google Chrome. Kemudian muncul pesan bertuliskan ‘Pwned by 360 Alpha Team’.
Kelompok peretas asal China, yakni Qihoo 360, berhasil memenangkan hadiah uang sebesar US$120 ribu atau sekitar Rp1,6 miliar setelah berhasil membobol keamanan smartphone Google Pixel di ajang PwnFest yang digelar di Seoul, Korea Selatan.
Mengutip The Next Web, tim Qihoo 360 mendemonstrasikan bagaimana cara meretas Pixel dengan eksekusi kode jarak jauh. Dalam hal ini, serangan tampaknya diawali dengan menerima sebuah pesan khusus.
Dengan terbukanya sistem keamanan, pelaku peretasan Pixel atau Pixel XL bisa mengeksploitasi hampir semua data yang ada dalam smartphone tersebut, termasuk multimedia, contact, sampai kanal-kanal komunikasi.
Selain menemukan celah keamanan pada Google Pixel, dalam ajang PwnFest itu, Qihoo 360 juga berhasil memenangkan hadiah US$520.000 atau sekitar Rp7 miliar setelah menemukan celah pada browser Microsoft Edge di Windows 10.
Beruntung, Qihoo 360 ini merupakan white-hat hacker, yang mendapatkan uang dengan mencari sistem kelemahan, kemudian memberitahukan kepada pihak yang bisa menangani masalah tersebut, yaitu Google.
PT. Rifan Financindo Berjangka Blog 