Menangkal Penyadapan

Saya masih heran dengan keinginan pemerintah (dalam hal ini Kominfo) untuk tetap bersikeras untuk memaksa RIM memiliki server di Indonesia dengan alasan bahwa layanan BlackBerry (BB) menggunakan enkripsi yang tidak dapat disadap oleh pemerintah. Adanya keberadaan RIM di Indonesia (diasumsikan) mudah dilakukan penyadapan.

Yang membuat saya geleng-geleng kepala ini sebetulnya seperti mengatakan kepada para (calon) penjahat bahwa saya akan menyadap Anda ya… Kalau Anda tidak ingin disadap, jangan gunakan BlackBerry (BB). Ini malah akan menyulitkan penyidik (  kaco. Sekarang penjahat tahu bahwa mereka akan “mudah” disadap.

Tapi okelah, sebagai faktor deterant (pembuat takut) boleh lah. Ini seperti tulisan di toko-toko bahwa toko in dipantau oleh CCTV, meskipun sebetulnya tidak. hi hi hi. Atau rumah yang ada tulisan “awas ada anjing galak”, padahal anjingnya kecil dan jinak. Lumayanlah untuk menakut-nakuti meskipun pada kenyataannya malah bikin susah.

Layanan BB memang ada yang menggunakan pengamanan data dengan enkripsi. Namun perlu diingat bahwa ini hanya salah satu cara pengamanan saja. Ada beberapa cara untuk menangkap data dan ini pernah didemokan di beberapa tempat, yang mana salah satunya adalah memancing untuk menggunakan access point gadungan untuk kemudian dilakukan penyerangan secara man in the middle (MITM) attack. Tidak mudah (karena harus memalsukan sertifikat segala – dan kemungkinan akan keluar error message) tetapi bisa. Saya lihat demonya dua tahun yang lalu.

Bagi orang yang memang memerlukan pengamanan data untuk komunikasi seluler, dia tidak akan menggunakan perlindungan bawaan dari vendor. Dia akan menggunakan perlindungan sendiri. Pasang software sendiri di perangkatnya dan di penerima. Ini merupakan end to end encryption yang menyulitkan penyadapan – oleh operator sekalipun. Layanan data (dari operator dan RIM) hanya dianggap sebagai “pipa” yang tidak aman. Lantas pemerintah mau apa? Oh ya, yang seperti ini pun bisa dilakukan dengan menggunakan layanan telekomunikasi biasa. Di tempat kami sempat dikembangkan produk telepon aman.

Pejabat yang membutuhkan komunikasi aman sudah jelas DILARANG menggunakan perangkat yang tidak mendapatkan lolos tes keamanan. BlackBerry yang digunakan untuk orang biasa jelas TIDAK BOLEH digunakan untuk keperluan komunikasi antar pejabat. Komunikasi yang penting harus menggunakan perangkat atau layanan yang memang sudah dievaluasi oleh pihak yang berhak, katakanlah Lembaga Sandi Negara.

Jadi … soal penyadapan RIM/BB merupakan hal yang tidak terlalu pas untuk dijadikan alasan. Moot point. Mudah-mudahan tulisan ini bisa memberikan pencerahan (lagi). Atau malah jadi gamang? Kalau gamang, ya pegangan. he he he.

About these ads