Mungkin dalam kisah peretas yang paling menggemaskan tahun ini, trio ahli teknologi di India menemukan cara inovatif untuk menghindari pembatasan lokasi Apple di AirPod Pro 2 sehingga mereka dapat mengaktifkan fitur alat bantu dengar earbud untuk nenek mereka. Peretasan tersebut melibatkan sangkar Faraday buatan sendiri, microwave, dan banyak trial and error.
Di sisi lain dari spektrum kemajuan teknologi, militer AS saat ini sedang menguji senapan mesin berkemampuan AI yang mampu menargetkan kawanan drone secara otomatis. Bullfrog, yang dibangun oleh Allen Control Systems, adalah salah satu dari beberapa teknologi senjata canggih yang berupaya memerangi ancaman drone kecil dan murah yang semakin meningkat di medan perang.
Departemen Kehakiman AS mengumumkan minggu ini bahwa seorang remaja berusia 18 tahun dari California telah mengakui melakukan atau mengatur lebih dari 375 serangan pukulan di seluruh Amerika Serikat.
Lalu, tentu saja, ada Donald Trump di antara semuanya. Minggu ini, kami menerbitkan panduan praktis untuk melindungi diri Anda dari pengawasan pemerintah. WIRED tentu saja telah meliput bahaya pengawasan pemerintah selama beberapa dekade. Namun ketika presiden terpilih secara eksplisit mengancam akan memenjarakan musuh-musuh politiknya—siapapun itu—mungkin inilah saat yang tepat untuk memoles praktik terbaik digital Anda.
Selain potensi pengawasan terhadap warga AS, Badan Imigrasi dan Bea Cukai AS mulai meningkatkan persenjataan pengawasannya sehari setelah Trump memenangkan pemilu kembali. Sementara itu, para ahli memperkirakan pemerintahan mendatang akan membatalkan peraturan keamanan siber yang diterapkan pada masa pemerintahan Presiden Joe Biden, sembari mengambil tindakan yang lebih keras terhadap peretas yang disponsori negara. Dan jika semua pergolakan politik ini membuat Anda ingin melakukan protes, berhati-hatilah: Investigasi yang diterbitkan bersama oleh WIRED dan The Marshall Project menemukan bahwa pelarangan masker yang diterapkan di beberapa negara bagian menambah lapisan baru yang rumit dalam menjalankan kebebasan berpendapat.
Dan bukan itu saja. Setiap minggu, kami mengumpulkan berita privasi dan keamanan yang tidak kami liput secara mendalam. Klik berita utama untuk membaca berita selengkapnya, dan tetap aman di luar sana.
Pada bulan Agustus 2016, sekitar 120.000 bitcoin—yang saat itu bernilai sekitar $71 juta—dicuri dalam peretasan di bursa mata uang kripto Bitfinex. Kemudian pada tahun 2022, ketika nilai mata uang kripto meroket, aparat penegak hukum di New York menangkap suami-istri Ilya Lichtenstein dan Heather Morgan sehubungan dengan peretasan dan pencucian mata uang kripto curian senilai $4,5 miliar yang meningkat pesat. (Pada saat itu, $3,6 miliar dari dana tersebut diperoleh kembali oleh penyelidik penegak hukum.)
Minggu ini, setelah mengaku bersalah pada tahun 2023, Lichtenstein dijatuhi hukuman lima tahun penjara karena melakukan peretasan dan pencucian keuntungan. Dengan lonjakan mata uang kripto dan penyitaan tambahan terkait peretasan tersebut, pemerintah AS kini telah mampu memulihkan aset lebih dari $10 miliar. Serangkaian kegagalan keamanan operasional yang dilakukan oleh Lichtenstein membuat sebagian besar mata uang kripto ilegal tersebut mudah disita oleh para pejabat, namun para penyelidik juga menerapkan metode penelusuran kripto yang canggih untuk mengungkap bagaimana dana tersebut dicuri dan kemudian dipindahkan.
Selain skala pencurian yang kurang ajar, Lichtenstein dan Morgan menjadi terkenal dan diejek secara online setelah penangkapan mereka karena serangkaian artikel Forbes yang ditulis oleh Morgan dan video rap yang diposting ke YouTube dengan nama “Razzlekhan.” Morgan, yang juga mengaku bersalah, akan dijatuhi hukuman pada 18 November.
Para penipu semakin banyak yang mengadopsi AI sebagai bagian dari perangkat kriminal mereka—menggunakan teknologi tersebut untuk membuat deepfake, menerjemahkan skrip, dan membuat operasi mereka lebih efisien. Namun kecerdasan buatan juga digunakan untuk melawan para penipu. Perusahaan telekomunikasi Inggris Virgin Media dan operator selulernya O2 telah menciptakan “nenek AI” baru yang dapat menjawab panggilan telepon dari penipu dan membuat mereka terus berbicara. Sistem ini menggunakan model AI yang berbeda, menurut The Register, yang mendengarkan apa yang dikatakan penipu dan segera merespons. Dalam satu kasus, perusahaan mengatakan mereka terus menghubungi penipu selama 40 menit dan memberikan informasi pribadi palsu kepada orang lain. Sayangnya, sistem (setidaknya saat ini) tidak dapat langsung menjawab panggilan yang dilakukan ke telepon Anda; sebaliknya, O2 membuat nomor telepon khusus untuk sistem tersebut, yang menurut perusahaan telah berhasil ditempatkan dalam daftar nomor yang dihubungi oleh penipu.
Dalam strategi hukum baru bagi mereka yang berupaya meminta pertanggungjawaban vendor spyware komersial, pengacara Andreu Van den Eynde, yang diduga diretas dengan spyware NSO Group, secara langsung menuduh dua pendiri perusahaan, Omri Lavie dan Shalev Hulio, serta salah satu eksekutifnya , Yuval Somekh, tentang peretasan kejahatan dalam tuntutan hukum. Organisasi nirlaba hak asasi manusia yang berbasis di Barcelona, Iridia, mengumumkan minggu ini bahwa mereka telah mengajukan pengaduan ke pengadilan Catalan. Van den Eynde dilaporkan menjadi korban kampanye peretasan yang menggunakan spyware Pegasus NSO yang terkenal terhadap setidaknya 65 warga Catalan. Van den Eynde dan Iridia awalnya menggugat NSO Group di pengadilan Barcelona pada tahun 2022 bersama dengan afiliasinya Osy Technologies dan Q Cyber Technologies. “Orang-orang yang bertanggung jawab atas NSO Group harus menjelaskan kegiatan nyata mereka,” tulis perwakilan hukum Iridia dan Van den Eynde dalam pengaduan, yang ditulis dalam bahasa Catalan dan diterjemahkan oleh TechCrunch.
Penelitian yang diterbitkan minggu ini oleh perusahaan manajemen perangkat seluler Jamf menemukan bahwa peretas yang terkait dengan Korea Utara telah berupaya menanamkan malware di dalam aplikasi macOS yang dibuat dengan kit pengembangan perangkat lunak sumber terbuka tertentu. Kampanye tersebut berfokus pada target terkait mata uang kripto dan melibatkan infrastruktur yang serupa dengan sistem yang telah digunakan oleh Grup Lazarus yang terkenal kejam di Korea Utara. Tidak jelas apakah aktivitas tersebut benar-benar menghasilkan korban atau masih dalam tahap pengujian.
Peretas yang bermotivasi finansial dan didukung negara cenderung tidak menggunakan malware yang menargetkan komputer Mac Apple dibandingkan alat peretas yang menginfeksi desktop dan server Microsoft Windows atau Linux. Jadi ketika malware Mac muncul, hal ini biasanya merupakan titik khusus, namun juga dapat menjadi indikator yang menunjukkan tren dan prioritas di kalangan peretas.