NSA Bisa Menyadap Lalu-Lintas Internet Terenkripsi

nsa-surveillance-touches-internet.si

Pengungkapan fakta terbaru terkait aksi pengawasan oleh NSA menunjukkan bagaimana National Security Agency (NSA) mampu secara sistematis memata-matai banyak pelanggan Cisco Systems selama satu dekade. Peneliti telah menemukan serangan yang bisa mengekstrak kunci dekripsi dari jarak jauh dengan menggunakan PIX firewall.

Penemuan ini sangat penting karena kode serangan yang dijuluki BenignCertain, bekerja pada versi PIX Cisco dirilis pada tahun 2002 dan didukung sampai dengan tahun 2009. Bahkan setelah Cisco berhenti memberikan perbaikan bug PIX pada bulan Juli 2009, perusahaan terus menawarkan layanan dan dukungan terbatas untuk produk tersebut selama empat tahun. Kecuali pelanggan PIX mengambil tindakan pencegahan khusus, hampir semua dari mereka rentan terhadap serangan penyadapan yang secara diam-diam menguping lalu lintas VPN mereka. Di luar itu, hal ini juga memungkinkan penyerang untuk mengintip lalu lintas VPN terenkripsi, ekstraksi kunci juga memungkinkan penyerang untuk mendapatkan akses penuh ke jaringan yang rentan dengan menyamar sebagai remote user.

Kemampuan BenignCertain ini diungkapkan oleh Arstechnica dan kemudian dikonfirmasi bisa bekerja pada instalasi PIX oleh tiga peneliti secara terpisah. Sebelum konfirmasi tersebut muncul, Arstechnica meminta Cisco untuk menyelidiki eksploitasi. Perusahaan tersebut menolak. Eksploitasi tersebut membantu menjelaskan dokumen yang dibocorkan oleh kontraktor NSA Edward Snowden dan dikutip dalam artikel yang muncul di Der Spiegel pada tahun 2014 yang lalu. Artikel tersebut melaporkan bahwa NSA memiliki kemampuan untuk mendekripsi lebih dari 1.000 sambungan VPN per jam.

Mustafa Al-Bassam, seorang peneliti keamanan mengatakan bahwa hal tersebut menunjukkan NSA memiliki kemampuan jarak jauh mengambil kunci rahasia dari Cisco VPN lebih dari satu dekade. Mereka mampu mendekripsi ribuan koneksi VPN per menit seperti yang ditunjukkan dalam dokumen sebelumnya diterbitkan oleh Der Spiegel.

Pengungkapan tersebut juga menimbulkan keprihatinan karena saat ini masih ada 15.000 jaringan di seluruh dunia masih menggunakan PIX. Federasi Rusia, AS, dan Australia menjadi tiga negara teratas yang terkena dampak. Rilis akhir pekan lalu dari BenignCertain dan puluhan alat serangan NSA lainnya menunjukkan bahwa hacker berketerampilan rendah juga dapat melakukan serangan canggih yang sama.

BenignCertain mengeksploitasi kerentanan dalam implementasi Cisco Internet Key Exchange, sebuah protokol yang menggunakan sertifikat digital untuk membuat sambungan aman antara dua pihak. Serangan tersebut mengirimkan paket palsu yang dimanipulasi ke perangkat PIX rentan.  Menariknya, Cisco Adaptive Security Appliance, firewall yang menggantikan PIX, berisi kerentanan Internet Key Exchange yang sama yang telah diperbaiki tiga bulan yang lalu.

Sumber: Arstechnica