Para pekerja kantoran yang duduk didepan PC dari teng ketemu teng, kemungkinan besar sering menaruh Smartphone mereka di samping keyboard (ngaku!!).

Q: Ya kenapa tidak, biar kalo ada Es Em Es atau Panggilan kan biar cepet ngangkatnya gan?
A: Ya sah-sah aja si, hingga sekelompok peneliti dari Georgia Tech bikin sebuah program yang bisa merubah smartphone imut anda menjadi mata-mata pencuri informasi ketikan keyboard setiap kali keyboard ditekan, macam keylogger gitu gan (ente-ente penghuni warnet pasti udah ga asing sama yang namanya keylogger, ngaku!)

Q: Caranya?
A:Setiap kali jemari kita menghantam tuts keyboard, sesuai dengan rumus newton II dimana F aksi = F reaksi, maka meja juga akan memberikan impact sepadan dengan kekuatan jari kita gan (elah, informasi berlebihan .. ga ampe sebegitunya kali).

Intinya, saban kita ngetik, bakalan ada getaran di meja kan?

Nah si smartphone bisa mendeteksi getaran ini gan, dihitung dari jauhnya jarak keyboard ke smarphone, dia bisa memetakan dengan presisi tuts-tuts apa aja yang agan pencet. NGERII!!

Q: Info apa sih yang bisa dicuri?
A: Ya banyak gan, password yang paling sering dicuri, informasi rahasia, kartu kredit de el el

Ini sudah dibuktikan sendiri sama TS (Quod Erat Demonstrandum) gan, di beberapa tipe smartphone ada fitur namanya NFC (near field communication), yaitu teknologi komunikasi berbasis induksi medan magnet. TS ga bakal jelasin teknologi ini secara detail, agan bisa cari sendiri di wikipedia.

Intinya dengan fitur ini, agan bisa melihat informasi yang ada di kartu kredit etc hanya dengan menempelkan sang kartu ke smartphone.

TS mencoba hal ini menggunakan Samsung Galaxy Note I dengan E-KTP (beneran gan E-KTP!), dan mendownload aplikasi NFC reader di Google Play.

Hasilnya beneran, informasi yang ada di E-KTP bisa ketahuan. Walaupun ada beberapa informasi di Encrypt jadi ga bisa kebaca.

Q: Cuma baca aja? Ngeri-ngeri sedapnya dimana?
A: Eiitss jangan salah gan, kalau informasi-informasi penting tersimpan di kartu (macam pin kartu kredit/debit) bisa terbaca, nanti kan bisa dicuri orang.

Selain kartu Kredit dan E-KTP, banyak juga kartu2 yang menggunakan teknologi NFC gan. Antara lain, kartu commuter pas kereta, kartu mahasiswa, kartu E-Toll dan banyak lagi. Software NFC reader ada beberapa yang memiliki kemampuan untuk menulis data lho.

Nah kalo aja kemampuan ini disalah gunakan sama Hacker, kan bisa aja informasi yang ada dikartu-kartu itu diubah-ubah. Keren kan naek kereta gratis seumur hidup

Ente kalo jalan-jalan ke bandara atau mall pan sering ada tuh tempat khusus di pojokan yang bisa dipake buat ngecas smarphone yang udah tipis. Buat agan-agan yang kebetulan lagi nggak bawa charger kan ini kesempatan baik buat ngaso sekalian ngecas HP.

Tapi ati-ati gan, kemungkinan charger palsu itu udah disisipi alat buat nyolong data di HP ente.

Keliatannya bohong? Hoax?

Nih, tahun 2011 ada lebih dari 360 orang kena jebakan betmen macam gini di Defcon Convention Las Vegas. (DefCon adalah konvensi buat para hacker dan ahli security sedunia gan, jadi ente bisa bayaning kan, Hacker aja kena jebmen apalagi ente gan?)

Q: Apa aja yang bisa dicuri?
A: Et dah, pertanyaan ente gak berkembang banget si? Ya macem-macem lah, para gadgeeter yang udah ga bisa lepas sama gadget, ngerasa gadget itu nyawa kedua mereka pastilah naro segala macam info penting di dalam smartphone mereka, mulai dari akun email, sekali lagi kartu kredit sampe foto mesum ente sama pacar ente gan.

Ilang? Kecuri? Berabe seumur idup dah ente gan.

Q: Detail teknis nyurinya gimana gan?
A: ya ane juga ga gitu mahfum si, tapi dari yang ane bisa bayangin di logika, ujung kabel charger itu sebenar terkoneksi ke PC atau laptop tersembunyi. Jadi begitu terhubung ke smartphone ada aplikasi di pc itu yang otomatis memulai pencurian. Algoritma autoplay ini udah bukan barang aneh ko di dunia programming. Tanya dah ke temen ente di CCPB gan.

Hacker semi pro yang biasa pake software Man from Nowhere (salah gan, itu mah film korea) .. eh .. Man in the Middle (macam: cain & abel, wireshark, droidsheep etc) pasti udah kenal sama istilah Packet Sniffing.

Artinya kurang lebih adalah mencegat paket data keluar masuk kebelom dikirim ke server atau kembali ke klien.

Ane lumayan ngerti caranya, tapi ane ga bakal jabarin detail di sini, entar disalah gunain orang bisa berabe.

Intinya dengan software tertentu dan dengan bantuan fitur tethering di smartphone, ente bisa buat smartphone ente jadi terminat WI-FI palsu, trus begitu ada orang konek ke Smartphone ente, ente bisa cegat segala informasi yang keluar masuk dari korban sebelum mencapai server internet.

Q: Trus apa yang ….
A: APA YANG BISA DICURI??? Elah, gregetan ane … ya sekali lagi banyak .. kalo kebetulan sang korban lagi buka site macam facebook atau twitter yang butuh masukin ID sama Password, software Man In the Middle bakalan nyegat informasinya dulu, dan kebaca sama pelaku hacker itu.

Di hack dah akun FB ente, dibikin status “Ane MAHO!” sama ditaro foto-foto tanpa busana, pegimane?
Kalo ketauan sama bo-nyok atau sama dosen/guru .. bisa diskors ente, bahkan D.O.

Terakhir gan, yang ini ane sendiri masih rada sulit memahami. Tapi kalo ente pernah nonton film Batman : the Dark Knight, dimana Bruce Wayne bikin semua smartphone di kota jadi semacam transceiver radar, ente pasti ngerti dan geleng-geleng kepala.

Cuman bedanya, aplikasi Placeraider (Sumber) ini ngga pake gelombang radio buat memetakan lingkungan, tapi pake photo.

Aplikasi ini secara diam-diam dan teratur memoto lingkungan/rumah/kantor tempat agan berada, lalu direkonstruksi menjadi denah 3D, ajaib kan?

Ini kerjaannya Militer Amrik neh gan, buat nyari teroris di seluruh dunia. Dengan peta 3D mereka bisa menentukan dengan tepat dimana lokasi seseorang itu berada. Jadi saran ane, kalo ente berminat memilih karir di dunia perterorisan, mending jangan beli smarrphone deh.