PUGAM.com – Kompetisi hacking PwnFest yang diselenggarakan di Seoul, Korea Selatan kemarin menyuguhkan demonstrasi menarik dari sekelompok white-hat hacker asal China bernama Qihoo 360. Tim hacker tersebut berhasil menemukan kelemahan atau kerentanan dari smartphone Google Pixel dan mengeksploitasinya dalam waktu kurang dari satu menit!
Tim Qihoo 360 pun berhasil memenangkan hadiah uang tunai sebesar US$120.000 atau setara 1,6 miliar rupiah dari Google. Tak hanya itu, hal ini akan membuka banyak peluang bagi mereka untuk dapat bekerja pada Google.
Baik versi reguler maupun XL dari Google Pixel, keduanya sama-sama rentan terhadap serangan. Pada dasarnya, ini merupakan lubang keamanan perangkat yang hadir pada perangkat lunak yang menyertai perangkat di awal pengirimannya. Sayangnya, hingga saat ini belum ada patch yang bisa memperbaiki masalah tersebut.
Dilansir GSMArena, harus diakui bahwa tingkat keparahannya cukup tinggi. Apa yang dipertunjukkan oleh tim Qihoo 360 kemarin biasa dikenal sebagai remote code execution atau eksekusi kode jarak jauh. Dalam kasus ini, serangan tampaknya dipicu melalui pesan khusus yang diterima oleh ponsel Google Pixel.
Dengan sendirinya, pesan yang masuk tersebut berhasil membuka Google Play Store. Puncaknya, pesan khusus tersebut berhasil membuka Google Chrome kemudian muncul tulisan “Pwned by 360 Alpha Team” di halaman web.
[pg_youtube_advanced url=”https://www.youtube.com/watch?v=2Dsswl3YNhM” autohide=”yes” rel=”no” https=”yes”]
Praktik hacking di atas berpotensi membobol semua data-data pengguna, termasuk data multimedia, kontak dan mengekploitasi saluran komunikasi pengguna. Kabar baiknya adalah, seperti yang telah disebutkan di atas, Qihoo 360 adalah kelompok white-hat hacker yang menghasilkan uang dengan cara menjual informasi kerentanan pada pihak-pihak yang bertanggung jawab atau berkepentingan, dalam hal ini Google.
Jadi, secara teoritis Google masih memiliki banyak waktu untuk menambal lubang keamanan tersebut sebelum menjadi isu keamanan yang semakin parah, atau sebelum informasi ini jatuh ke tangan yang salah.
Perlu dicatat bahwa Qihoo 360 berhasil mengumpulkan uang sebanyak US$520.000 atau setara 6,9 miliar rupiah di acara tersebut. Selain Google Pixel, tim hacker asal China ini berhasil menunjukkan kerentanan pada Microsoft Edge di Windows 10 dan satu kerentanan berhasil mereka temukan di Adobe Flash.
Dua tahun lalu, Qihoo 360 melakukan hacking serupa pada kendaraan Tesla Model S, di mana mereka mampu mengontrol kunci kendaraan dari jarak jauh, membuka sunroof, dan mengganggu kontrol traksi serta sistem pengisian kendaraan listrik tersebut.