Gawat! Aplikasi Email Apple dan Microsoft Rawan Diretas

Jakarta - Protokol yang digunakan platform email buatan Apple, Microsoft, dan Mozilla ternyata memiliki celah yang rawan diretas oleh para hacker.

Tim peneliti yang terdiri dari para akademisi perguruan tinggi di Jerman dan Belgia menemukan bahwa standar enkripsi email yang cukup populer untuk digunakan ternyata rawan diretas oleh para hacker. Hal tersebut membuat mereka menyarankan para user mematikannya atau menghapusnya dari perangkat yang dimiliki.

Standar enkripsi yang mereka maksud adalah PGP dan S/MIME. Protokol tersebut diaplikasikan untuk sejumlah platform surat elektronik, seperti Microsoft Outlook, Apple Mail, aplikasi Mail di perangkat iOS, serta Mozilla Thunderbird.

"Saat ini belum ada perbaikan yang menjanjikan terhadap kerawanan tersebut," ujar Sebastian Schinzel, profesor di bidang cryptography terapan dari Muenster University of Applied Science, sekaligus pemimpin dari tim peneliti tersebut.

Baca juga: Tips Jitu Bikin Password yang Sulit Ditembus Hacker

"Jika kamu menggunakan PGP/GPG atau S/MIME dalam berkomunikasi mengenai hal-hal yang sangat sensitif, kamu harus mematikannya dari program email untuk saat ini," katanya menambahkan, sebagaimana detikINET kutip dari Reuters, Kamis (17/5/2018).

Tim peneliti ini menjelaskan bahwa terdapat dua cara bagi hacker dalam memaksa program email untuk mengirim pesan-pesan di dalamnya dalam format plain text. Hal tersebut tertuang di dalam laporan penelitian yang telah mereka buat.

Pada bentuk serangan yang pertama, para pelaku dapat mengeksploitasi celah di dalam Hypertext Markup Language (HTML) yang digunakan dalam mendesain web dan mebuat format email. Platform Apple Mail, aplikasi Mail untuk perangkat iOS, dan Mozilla Thunderbird menurut mereka rawan terhadap bentuk serangan ini.

Jenis serangan yang kedua adalah para hacker mengambil keuntungan dari OpenPGP dan S/MIME dalam memasukkan teks yang memungkinkan untuk mencuri plain text dari email terenkripsi tersebut. Kerawanan yang ditemukan oleh kelompok peneliti dari Eropa ini pun turut mendapat perhatian dari Amerika Serikat.

Electronic Frontier Foundation (EFF), organisasi pendukung hak digital asal AS, menyarankan para pengguna protokol PGP untuk mematikannya atau uninstall aplikasi yang menggunakan standar enkripsi email tersebut. Selain itu, EFF juga menyebutkan bahwa, jika diperlukan, user dapat menggunakan aplikasi berbagi pesan terenkripsi yang bukan berbasis email seperti Signal dalam melakukan komunikasi dengan bahasan sensitif.

Sampai saat ini, belum ada indikasi mengenai kegiatan mata-mata atau hacker yang didukung oleh sebuah pemerintah dalam menggunakan teknik pencurian plain text dari pesan email tersebut. Meski begitu, tim peneliti tersebut sudah memberi tahu temuannya kepada penyedia layanan email bersangkutan, dengan masih dicari tahu apakah kegiatan eksploitasi tersebut dapat direplikasi atau tidak. (fyk/rou)