Tag Archives: blackberry

Menangkal Penyadapan

Saya masih heran dengan keinginan pemerintah (dalam hal ini Kominfo) untuk tetap bersikeras untuk memaksa RIM memiliki server di Indonesia dengan alasan bahwa layanan BlackBerry (BB) menggunakan enkripsi yang tidak dapat disadap oleh pemerintah. Adanya keberadaan RIM di Indonesia (diasumsikan) mudah dilakukan penyadapan.

Yang membuat saya geleng-geleng kepala ini sebetulnya seperti mengatakan kepada para (calon) penjahat bahwa saya akan menyadap Anda ya… Kalau Anda tidak ingin disadap, jangan gunakan BlackBerry (BB). Ini malah akan menyulitkan penyidik :((  kaco. Sekarang penjahat tahu bahwa mereka akan “mudah” disadap.

Tapi okelah, sebagai faktor deterant (pembuat takut) boleh lah. Ini seperti tulisan di toko-toko bahwa toko in dipantau oleh CCTV, meskipun sebetulnya tidak. hi hi hi. Atau rumah yang ada tulisan “awas ada anjing galak”, padahal anjingnya kecil dan jinak. Lumayanlah untuk menakut-nakuti meskipun pada kenyataannya malah bikin susah.

Layanan BB memang ada yang menggunakan pengamanan data dengan enkripsi. Namun perlu diingat bahwa ini hanya salah satu cara pengamanan saja. Ada beberapa cara untuk menangkap data dan ini pernah didemokan di beberapa tempat, yang mana salah satunya adalah memancing untuk menggunakan access point gadungan untuk kemudian dilakukan penyerangan secara man in the middle (MITM) attack. Tidak mudah (karena harus memalsukan sertifikat segala – dan kemungkinan akan keluar error message) tetapi bisa. Saya lihat demonya dua tahun yang lalu.

Bagi orang yang memang memerlukan pengamanan data untuk komunikasi seluler, dia tidak akan menggunakan perlindungan bawaan dari vendor. Dia akan menggunakan perlindungan sendiri. Pasang software sendiri di perangkatnya dan di penerima. Ini merupakan end to end encryption yang menyulitkan penyadapan – oleh operator sekalipun. Layanan data (dari operator dan RIM) hanya dianggap sebagai “pipa” yang tidak aman. Lantas pemerintah mau apa? Oh ya, yang seperti ini pun bisa dilakukan dengan menggunakan layanan telekomunikasi biasa. Di tempat kami sempat dikembangkan produk telepon aman.

Pejabat yang membutuhkan komunikasi aman sudah jelas DILARANG menggunakan perangkat yang tidak mendapatkan lolos tes keamanan. BlackBerry yang digunakan untuk orang biasa jelas TIDAK BOLEH digunakan untuk keperluan komunikasi antar pejabat. Komunikasi yang penting harus menggunakan perangkat atau layanan yang memang sudah dievaluasi oleh pihak yang berhak, katakanlah Lembaga Sandi Negara.

Jadi … soal penyadapan RIM/BB merupakan hal yang tidak terlalu pas untuk dijadikan alasan. Moot point. Mudah-mudahan tulisan ini bisa memberikan pencerahan (lagi). Atau malah jadi gamang? Kalau gamang, ya pegangan. he he he.


Menyoal Server RIM di Indonesia

[Busyet dah. I opened up a can of worm :) Kepalang tanggung. Bahas sekalian deh soal ini.]

Baiklah. Sekarang saya akan bahas soal permintaan (atau pemaksaan?) Research In Motion (RIM) untuk memasang server di Indonesia. Apa alasannya?

Alasan yang paling sering muncul adalah agar pemerintah Indonesia bisa menyadap komunikasi orang yang menggunakan BlackBerry. Saya sebetulnya cukup heran juga banyak yang setuju. Sebagai warga negara, semestinya kita harus mengingatkan pemerintah akan hak-hak kita (sebagai warga negara dan netizen); bahwa pemerintah tidak bisa semena-mena melakukan penyadapan.

Jika rekan-rekan membaca sejarah tentang munculnya PGP (pretty good privacy) dan juga buku-buku seperti cypherpunk, maka bisa kita lihat bahwa gerakan yang mereka lakukan adalah mempertahankan hak warga negara dari perbuatan semena-mena dari pemerintah. (Dalam hal ini adalah warga Amerika terhadap pemerintah Amerika.) Mereka kemudian menciptakan berbagai sistem pengamanan dan produk kriptografi yang menyulitkan pemerintah untuk melakukan tindakan penyadapan.

Bagaimana jika pemerintah benar-benar membutuhkan data komunikasi seseorang, misalnya untuk menangani kasus terorisme atau korupsi? Ada mekanisme yang disebut lawful interception. Ini banyak dilakukan untuk memerangi terorisme, narkoba, dan korupsi, hal-hal yang sejenisnya. Secara singkatnya, pemerintah – dalam hal ini penyidik yang sudah mendapatkan mandat untuk melakukan penyidikan kasus tertentu – dapat mengirimkan permohonan kepada penyedia jasa untuk mendapatkan data komunikasi tertentu. Umumnya penyedia jasa akan mentaati hal ini. (Catatan: hal ini sudah lazim dilakukan oleh penegak hukum di seluruh dunia, temasuk oleh penegak hukum di Indonesia.)

Jadi, server ada di mana pun, di luar negeri dan di Indonesia tetap bisa dilakukan lawful interception. Kalau Anda berniat jahat, data Anda akan dapat diungkapkan. Jadi gak perlu berbuat jahat ya? :)

Kalau tujuannya adalah untuk unlawful interception … nah, mosok yang kayak gitu harus kita dukung?

Oh ya, ada banyak cara untuk mendapatkan data komunikasi. Ada physical security dan  social engineering :)  Yang ini nampaknya lebih mudah daripada melakukan cracking encryption. Belum lagi ada pendekatan dukun :) . Buktinya penegak hukum di Indonesia lebih cepat dalam menangkap penjahat daripada penegak hukum di luar negeri. he he he.

Alasan yang kedua yang sering juga digunakan mengapa RIM harus memasang server di Indonesia adalah agar kita kebagian bisnisnya, kebagian ilmunya, kebagian … pokoknya kebagian deh. Untuk yang ini saya sendiri masih pro dan kontra. Soalnya sebenarnya kita-kita ini sudah pinter ngurusin server-server kok :) Technically kita sudah jago. Gak perlu ada server RIM juga kita sudah tahu cara menjalankan data center :)

Nah, soal kebagian bisnisnya … kok rasanya vulgar banget :) Begitu tahu mereka untung, lantas kita mau dapet bagian. Emangnya kalau mereka gak untung kita mau nombokin? Soalnya sebentar lagi juga layanan mereka tidak terlalu dominan lagi kok. Lantas apa nanti kalau pelanggan mereka pindah ke teknologi, device, dan layanan lain dan kemudian RIM mulain merosot … kita mau nombokin? Ya gak lah. Kesannya kalau untung minta bagian, kalau rugi gak mau ikutan. Hadoh…


Email yang lebih beretika

Salah satu hal yang menyebalkan bagi saya adalah kalau terima email (misalnya dari mailing list) yang email lamanya tidak dihapus. Kalau istilah dahulu ini disebut “top posting”. Reply dari email menyertakan email sebelumnya, dan email sebelumnya, dan email sebelumnya, … dan seterusnya. Akhirnya email menjadi terlalu panjang dan menyebalkan untuk dilihat. (Belum lagi dia menghabiskan bandwidth dan biaya.)

Salah satu offender yang cukup besar adalah BlackBerry. Email yang di-reply dari BlackBerry biasanya melakukan hal di atas, top posting. Gak beretika. Grrr…

Nah, untungnya ternyata ada aplikasi yang bisa digunakan untuk mengedit email sehingga beretika. Ini URL-nya: http://www.bberryapp.com/blackberryapplications/forwardreply/


Perlunya IT Research Center di Indonesia

Katanya (perlu tautan referensi) Indonesia menempati urutan ketiga dalam jumlah pengguna facebook di dunia, setelah Amerika Serikat dan Inggris. Ini luar biasa. Entah kita perlu bangga atau tidak :) Yang pasti, ini adalah sebuah fakta yang mungkin tidak bisa diduga sebelumnya.

Gara-gara facebook, penjualan BlackBerry juga meningkat luar biasa. Bisa dibilang, facebook merupakan killer application dari BlackBerry. RIM, perusahaan pembuat BlackBerry, tentunya sangat kaget dan senang dengan banyaknya penjualan di Indonesia.

Nah, siapa yang bisa memprediksi hal ini? Apakah perusahaan IT besar tidak ingin meraup keuntungan di Indonesia? Mengapa facebook? Mengapa bukan myspace? Mengapa BlackBerry bukan iPhone?

Salah satu alasannya menurut saya adalah adanya pengaruh kultur orang Indonesia. Kita cenderung suka ngobrol dan kumpul-kumpul. Facebook memungkinkan hal tersebut. Kita jadi terhubung dengan orang-orang di masa lalu kita. Hasilnya adalah reunian. Coba saja hitung reunian yang terjadi gara-gara facebook.

Bagaimana perusahaan di luar negeri mengerti hal ini? Sulit menurut saya. Itulah sebabnya perusahaan seperti Microsoft, Google, Yahoo, Nokia, IBM, Oracle, dan seterusnya harus membuat research center-nya di Indonesia untuk mengenali market Indonesia. Tidak ada jalan lain!

[Catatan: Ini yang selalu saya lemparkan kepada para petinggi di perusahaan besar tersebut. Sayangnya mereka belum paham. Ini adalah salah satu upaya BHTV - bandung high-tech valley.]

Oh ya, versi bahasa Inggris dari opini ini ada di URL di bawah ini. Silahkan komentar di sana juga kalau mau komentar dalam Bahasa Inggris. Sok lah:
http://gbt.blogspot.com/2010/01/facebook-in-indonesia-need-for-it.html


Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 1.828 pengikut lainnya.