Tag Archives: RIM

Menangkal Penyadapan

Saya masih heran dengan keinginan pemerintah (dalam hal ini Kominfo) untuk tetap bersikeras untuk memaksa RIM memiliki server di Indonesia dengan alasan bahwa layanan BlackBerry (BB) menggunakan enkripsi yang tidak dapat disadap oleh pemerintah. Adanya keberadaan RIM di Indonesia (diasumsikan) mudah dilakukan penyadapan.

Yang membuat saya geleng-geleng kepala ini sebetulnya seperti mengatakan kepada para (calon) penjahat bahwa saya akan menyadap Anda ya… Kalau Anda tidak ingin disadap, jangan gunakan BlackBerry (BB). Ini malah akan menyulitkan penyidik :((  kaco. Sekarang penjahat tahu bahwa mereka akan “mudah” disadap.

Tapi okelah, sebagai faktor deterant (pembuat takut) boleh lah. Ini seperti tulisan di toko-toko bahwa toko in dipantau oleh CCTV, meskipun sebetulnya tidak. hi hi hi. Atau rumah yang ada tulisan “awas ada anjing galak”, padahal anjingnya kecil dan jinak. Lumayanlah untuk menakut-nakuti meskipun pada kenyataannya malah bikin susah.

Layanan BB memang ada yang menggunakan pengamanan data dengan enkripsi. Namun perlu diingat bahwa ini hanya salah satu cara pengamanan saja. Ada beberapa cara untuk menangkap data dan ini pernah didemokan di beberapa tempat, yang mana salah satunya adalah memancing untuk menggunakan access point gadungan untuk kemudian dilakukan penyerangan secara man in the middle (MITM) attack. Tidak mudah (karena harus memalsukan sertifikat segala – dan kemungkinan akan keluar error message) tetapi bisa. Saya lihat demonya dua tahun yang lalu.

Bagi orang yang memang memerlukan pengamanan data untuk komunikasi seluler, dia tidak akan menggunakan perlindungan bawaan dari vendor. Dia akan menggunakan perlindungan sendiri. Pasang software sendiri di perangkatnya dan di penerima. Ini merupakan end to end encryption yang menyulitkan penyadapan – oleh operator sekalipun. Layanan data (dari operator dan RIM) hanya dianggap sebagai “pipa” yang tidak aman. Lantas pemerintah mau apa? Oh ya, yang seperti ini pun bisa dilakukan dengan menggunakan layanan telekomunikasi biasa. Di tempat kami sempat dikembangkan produk telepon aman.

Pejabat yang membutuhkan komunikasi aman sudah jelas DILARANG menggunakan perangkat yang tidak mendapatkan lolos tes keamanan. BlackBerry yang digunakan untuk orang biasa jelas TIDAK BOLEH digunakan untuk keperluan komunikasi antar pejabat. Komunikasi yang penting harus menggunakan perangkat atau layanan yang memang sudah dievaluasi oleh pihak yang berhak, katakanlah Lembaga Sandi Negara.

Jadi … soal penyadapan RIM/BB merupakan hal yang tidak terlalu pas untuk dijadikan alasan. Moot point. Mudah-mudahan tulisan ini bisa memberikan pencerahan (lagi). Atau malah jadi gamang? Kalau gamang, ya pegangan. he he he.


Menyoal Server RIM di Indonesia

[Busyet dah. I opened up a can of worm :) Kepalang tanggung. Bahas sekalian deh soal ini.]

Baiklah. Sekarang saya akan bahas soal permintaan (atau pemaksaan?) Research In Motion (RIM) untuk memasang server di Indonesia. Apa alasannya?

Alasan yang paling sering muncul adalah agar pemerintah Indonesia bisa menyadap komunikasi orang yang menggunakan BlackBerry. Saya sebetulnya cukup heran juga banyak yang setuju. Sebagai warga negara, semestinya kita harus mengingatkan pemerintah akan hak-hak kita (sebagai warga negara dan netizen); bahwa pemerintah tidak bisa semena-mena melakukan penyadapan.

Jika rekan-rekan membaca sejarah tentang munculnya PGP (pretty good privacy) dan juga buku-buku seperti cypherpunk, maka bisa kita lihat bahwa gerakan yang mereka lakukan adalah mempertahankan hak warga negara dari perbuatan semena-mena dari pemerintah. (Dalam hal ini adalah warga Amerika terhadap pemerintah Amerika.) Mereka kemudian menciptakan berbagai sistem pengamanan dan produk kriptografi yang menyulitkan pemerintah untuk melakukan tindakan penyadapan.

Bagaimana jika pemerintah benar-benar membutuhkan data komunikasi seseorang, misalnya untuk menangani kasus terorisme atau korupsi? Ada mekanisme yang disebut lawful interception. Ini banyak dilakukan untuk memerangi terorisme, narkoba, dan korupsi, hal-hal yang sejenisnya. Secara singkatnya, pemerintah – dalam hal ini penyidik yang sudah mendapatkan mandat untuk melakukan penyidikan kasus tertentu – dapat mengirimkan permohonan kepada penyedia jasa untuk mendapatkan data komunikasi tertentu. Umumnya penyedia jasa akan mentaati hal ini. (Catatan: hal ini sudah lazim dilakukan oleh penegak hukum di seluruh dunia, temasuk oleh penegak hukum di Indonesia.)

Jadi, server ada di mana pun, di luar negeri dan di Indonesia tetap bisa dilakukan lawful interception. Kalau Anda berniat jahat, data Anda akan dapat diungkapkan. Jadi gak perlu berbuat jahat ya? :)

Kalau tujuannya adalah untuk unlawful interception … nah, mosok yang kayak gitu harus kita dukung?

Oh ya, ada banyak cara untuk mendapatkan data komunikasi. Ada physical security dan  social engineering :)  Yang ini nampaknya lebih mudah daripada melakukan cracking encryption. Belum lagi ada pendekatan dukun :) . Buktinya penegak hukum di Indonesia lebih cepat dalam menangkap penjahat daripada penegak hukum di luar negeri. he he he.

Alasan yang kedua yang sering juga digunakan mengapa RIM harus memasang server di Indonesia adalah agar kita kebagian bisnisnya, kebagian ilmunya, kebagian … pokoknya kebagian deh. Untuk yang ini saya sendiri masih pro dan kontra. Soalnya sebenarnya kita-kita ini sudah pinter ngurusin server-server kok :) Technically kita sudah jago. Gak perlu ada server RIM juga kita sudah tahu cara menjalankan data center :)

Nah, soal kebagian bisnisnya … kok rasanya vulgar banget :) Begitu tahu mereka untung, lantas kita mau dapet bagian. Emangnya kalau mereka gak untung kita mau nombokin? Soalnya sebentar lagi juga layanan mereka tidak terlalu dominan lagi kok. Lantas apa nanti kalau pelanggan mereka pindah ke teknologi, device, dan layanan lain dan kemudian RIM mulain merosot … kita mau nombokin? Ya gak lah. Kesannya kalau untung minta bagian, kalau rugi gak mau ikutan. Hadoh…


Ikuti

Get every new post delivered to your Inbox.

Bergabunglah dengan 1.903 pengikut lainnya.