Makalah kajian aplikasi “K-security” yang wajib dipasang
(syssec.kaist.ac.kr)Kalau Anda sudah lama berkunjung ke sini, mungkin Anda pernah membaca tulisan pengenalan K-security oleh Wladimir Palant yang saya unggah di sini pada awal 2023.
- Kondisi keamanan online Korea yang telah mencapai jalan buntu
- Terjemahan bahasa Korea tidak resmi dari seri tulisan tersebut
Terkait hal ini, baru-baru ini kalangan akademik keamanan di Korea merilis makalah yang melengkapi isi di atas beserta video demonstrasi penetration testing.
Kabarnya, materi ini akan dipresentasikan pada USENIX Security Symposium ke-34 yang akan digelar Agustus mendatang di Seattle, AS.
Dalam makalah tersebut, aplikasi K-security (Korea Security Applications) disingkat menjadi “KSA”, dan era saat masih berjalan berbasis ActiveX disebut v1.0, sedangkan periode setelah beralih ke basis .exe sejak 2015 disebut v2.0.
Pada dasarnya, kesimpulan bahwa struktur yang memaksa pemasangan “program keamanan” semacam ini di PC pengguna justru rentan dari sisi keamanan, serta persoalan bahwa struktur bermasalah ini tetap sulit dihapus sekaligus karena masalah yang bersifat sistemik, tidak jauh berbeda dari seri tulisan Wladimir Palant.
Beberapa perbedaannya antara lain, jika tulisan Wladimir Palant lebih meninjau aplikasi yang dipasang saat perbankan, makalah ini memperluas objek analisis hingga aplikasi yang wajib dipasang ketika harus menangani urusan tertentu terkait lembaga publik. Dari yang disebut dalam makalah, total ada 7 aplikasi yang dianalisis. Toh jenis aplikasi K-security ini biasanya kurang lebih serupa, jadi nama perusahaan dan produknya disamarkan, tetapi orang yang paham sepertinya tetap bisa menebak kira-kira yang dimaksud. Bagaimanapun, tampaknya mereka mencoba berbagai hal: menemukan beragam kerentanan, melakukan keylogging, mencoba remote code execution, mencari kerentanan memori lewat fuzzing, hingga melakukan serangan man-in-the-middle.
Hal lain yang menonjol, mereka juga mengadakan survei online terhadap pengguna. Hasilnya menunjukkan bahwa di lingkungan online Korea, hampir tidak ada orang yang belum pernah mengalami aplikasi K-security, tetapi sekitar 60% pengguna yang memasangnya ternyata tidak benar-benar tahu aplikasi itu berfungsi untuk apa dan hanya memasangnya begitu saja.
Lebih jauh lagi, mereka juga merekrut sukarelawan dan menyelidiki berapa banyak aplikasi K-security yang benar-benar terpasang di PC, terutama yang digunakan anak muda usia 20-an, melalui Hoax Eliminator v7.25. Hasilnya, rata-rata terdapat sekitar 9 aplikasi K-security terpasang, dan sekitar 4 di antaranya termasuk dalam objek penelitian kali ini. Pada PC salah satu sukarelawan bahkan terdeteksi sampai 24 aplikasi. Pada lebih dari separuh sukarelawan, aplikasi yang terpasang sudah merupakan versi yang berumur lebih dari 2 tahun, dan pada PC beberapa sukarelawan bahkan ditemukan versi aplikasi yang sudah 5 tahun lebih lama dibanding saat penelitian dilakukan.
Tentu patut disyukuri masih ada orang-orang yang merilis alat berguna seperti Tablecloth Project atau Hoax Eliminator, tetapi secara fundamental idealnya memang tidak boleh ada kebutuhan untuk memakai alat seperti ini sama sekali.
Seri analisis aplikasi K-security oleh Wladimir Palant dipublikasikan pada awal 2023, dan setelah itu terungkap bahwa Korea Utara menggunakan aplikasi K-security semacam ini sebagai jalur untuk melakukan peretasan, tetapi kenyataannya sampai sekarang masih belum terasa ada perubahan yang mendasar. Semoga mulai sekarang setidaknya bisa terjadi perubahan yang nyata.
11 komentar
Secara pribadi, bahkan saat pertama kali membuat proyek Tablecloth, saya sangat kesal karena program keamanan dari perusahaan A terus-menerus menimbulkan konflik dengan alat pengembangan dan beban kerja yang saya gunakan, jadi saya membuatnya karena itu. Saya tidak menyangka ini akan menerima begitu banyak cinta dan perhatian.
Sebagai pengembang perangkat lunak sumber terbuka, saya senang bisa membantu menyelesaikan masalah orang-orang, tetapi di sisi lain, seperti yang penulis tunjukkan, saya juga merasakan emosi yang saling bertentangan karena sangat disayangkan bahwa Tablecloth telah bertahun-tahun dibicarakan dalam ekosistem keamanan yang cacat seperti ini.
Kalau melihat industri game dan masalah kecanduan yang dibahas di Gsikbaekgwa, kita jadi bisa paham bagaimana dan kenapa pemerintah serta industrinya berjalan seperti ini.
Proyek Taplak Meja keren.
Belakangan ini isu keamanan menyebar ke mana-mana; semoga ini juga bisa menjadi momentum bagi Korea untuk meningkatkan kewaspadaan terhadap keamanan.
Kalau meledak-ledak, sepertinya mereka malah akan menyuruh kita memasang lebih banyak aplikasi keamanan.
Saya benar-benar sudah tidak ingin melihat lagi aplikasi-aplikasi yang bukan untuk keamanan, melainkan untuk cuci tangan dari tanggung jawab..
Tampaknya pemerintah Korea sangat yakin bahwa mereka bisa menangani keamanan internet lebih baik daripada Google. Jadi setelah asal menambalnya dengan aplikasi dari perusahaan kelas gurem pun mereka tetap tenang? Entah percaya diri dari mana.
Saya sudah sering memakai Gura Jegeogi, tetapi baru pertama kali mengetahui proyek Shiktakbo, program yang sangat bagus.
Terima kasih untuk tulisan yang bagus.
Tablecloth adalah program yang sangat bagus. Terlalu banyak sampah yang ditinggalkan oleh aplikasi yang mengaku-ngaku sebagai aplikasi keamanan.
Meskipun itu kejadian beberapa tahun lalu, ada juga yang menimbulkan error jika diinstal ulang setelah dihapus.
Sangat menyenangkan bisa menanganinya di sandbox lalu membuang semuanya sekaligus.
[Eksklusif] “Copot semua SW keamanan yang harus diinstal!”... sektor keuangan Yeouido ‘panik’ akibat arahan pemerintah
https://www.boannews.com/media/view.asp?idx=142897
Menurut Anda, kali ini seberapa banyak lagi aplikasi keamanan K yang bisa dihapus?