Keamanan

VideoLAN, Tim Pengembang VLC Player, Tanggapi Vault7

Beberapa hari terakhir, dunia teknologi informasi dan komunikasi dihebohkan dengan ribuan dokumen rahasia CIA yang dirilis di situs pembocor rahasia populer, WikiLeaks.

Diberi nama kode Vault7, dokumen ini berisi konten seputar perkakas peretasan (hacking) yang dipakai CIA untuk membobol perangkat ponsel iPhone, Android, Smart TV, serta sistem operasi Microsoft, macOS, dan GNU/Linux.

Salah satu perkakas peretasan yang dimaksud dikembangkan oleh salah satu divisi Center for Cyber Intelligence CIA bernama OSB (Operational Support Branch). Malware ini dipakai untuk menyerang beberapa aplikasi populer seperti Irfanview, Firefox Portable, Opera Portable, Kaspersky TDSS Killer Portable, Foxit Reader, VLC Player Portable, dan 18 aplikasi lainnya.

Tanggapan VLC

Dokumen VideoLAN

Dokumen tanggapan VideoLAN

Dari sekian banyak perangkat lunak bebas/merdeka dan open-source, seperti yang Anda lihat di atas, VLC adalah salah satu target CIA. Menanggapi hal tersebut, hari Kamis waktu setempat, tim VideoLAN mengunggah dokumen PDF yang berisi pernyataan mereka atas kasus Vault7.

“Salah satu menyebutkan perkakas yang mengeksploitasi hasil modifikasi versi lawas VLC media player. Perkakas yang dimaksud mengumpulkan dokumen dari komputer atau jaringan dan, untuk menyembunyikan aktivitasnya, berada di VLC Portable 2.1.5 di platform Microsoft Windows. Hasil modifikasi aplikasi memiliki tampilan seperti biasanya (memainkan berkas media) sementara ia memindai komputer atau jaringan untuk tujuan intelijen,” ujar VideoLAN.

VideoLAN menjelaskan bahwa CIA membangun berkas “psapi.dll” palsu alih-alih menggunakan berkas DLL yang dipakai oleh Windows. Di DLL inilah, malware berjalan dan siap memata-matai pengguna.

Untuk mencegah hal-hal yang tak diinginkan, VideoLAN mengingatkan pengguna untuk memasang VLC dari situs resmi VideoLAN, www.videolan.org.

Di masa mendatang, VideoLAN berjanji untuk menutup potensi celah yang dimanfaatkan CIA mulai VLC versi 2.25. Dan meningkatkan keamanan (hardening) VLC di rilis mayor selanjutnya, VLC 3.

Untuk membaca pernyataan resmi VideoLAN, Anda dapat mengakses tautan ini.

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top