Menangkal Penyadapan

Saya masih heran dengan keinginan pemerintah (dalam hal ini Kominfo) untuk tetap bersikeras untuk memaksa RIM memiliki server di Indonesia dengan alasan bahwa layanan BlackBerry (BB) menggunakan enkripsi yang tidak dapat disadap oleh pemerintah. Adanya keberadaan RIM di Indonesia (diasumsikan) mudah dilakukan penyadapan.

Yang membuat saya geleng-geleng kepala ini sebetulnya seperti mengatakan kepada para (calon) penjahat bahwa saya akan menyadap Anda ya… Kalau Anda tidak ingin disadap, jangan gunakan BlackBerry (BB). Ini malah akan menyulitkan penyidik :((Β  kaco. Sekarang penjahat tahu bahwa mereka akan “mudah” disadap.

Tapi okelah, sebagai faktor deterant (pembuat takut) boleh lah. Ini seperti tulisan di toko-toko bahwa toko in dipantau oleh CCTV, meskipun sebetulnya tidak. hi hi hi. Atau rumah yang ada tulisan “awas ada anjing galak”, padahal anjingnya kecil dan jinak. Lumayanlah untuk menakut-nakuti meskipun pada kenyataannya malah bikin susah.

Layanan BB memang ada yang menggunakan pengamanan data dengan enkripsi. Namun perlu diingat bahwa ini hanya salah satu cara pengamanan saja. Ada beberapa cara untuk menangkap data dan ini pernah didemokan di beberapa tempat, yang mana salah satunya adalah memancing untuk menggunakan access point gadungan untuk kemudian dilakukan penyerangan secara man in the middle (MITM) attack. Tidak mudah (karena harus memalsukan sertifikat segala – dan kemungkinan akan keluar error message) tetapi bisa. Saya lihat demonya dua tahun yang lalu.

Bagi orang yang memang memerlukan pengamanan data untuk komunikasi seluler, dia tidak akan menggunakan perlindungan bawaan dari vendor. Dia akan menggunakan perlindungan sendiri. Pasang software sendiri di perangkatnya dan di penerima. Ini merupakan end to end encryption yang menyulitkan penyadapan – oleh operator sekalipun. Layanan data (dari operator dan RIM) hanya dianggap sebagai “pipa” yang tidak aman. Lantas pemerintah mau apa? Oh ya, yang seperti ini pun bisa dilakukan dengan menggunakan layanan telekomunikasi biasa. Di tempat kami sempat dikembangkan produk telepon aman.

Pejabat yang membutuhkan komunikasi aman sudah jelas DILARANG menggunakan perangkat yang tidak mendapatkan lolos tes keamanan. BlackBerry yang digunakan untuk orang biasa jelas TIDAK BOLEH digunakan untuk keperluan komunikasi antar pejabat. Komunikasi yang penting harus menggunakan perangkat atau layanan yang memang sudah dievaluasi oleh pihak yang berhak, katakanlah Lembaga Sandi Negara.

Jadi … soal penyadapan RIM/BB merupakan hal yang tidak terlalu pas untuk dijadikan alasan. Moot point. Mudah-mudahan tulisan ini bisa memberikan pencerahan (lagi). Atau malah jadi gamang? Kalau gamang, ya pegangan. he he he.

Iklan

22 pemikiran pada “Menangkal Penyadapan

  1. Cuman alasan doang..
    Sengaja atau malah dicari-cari.
    Kemaren soal porno, pajak, nasionalisme..
    Sekarang isu keamanan… Maksa banget kesannya

  2. Selain itu, kalau emang mau data2 komunikasi milik tersangka, ya tinggal kirim perintah dari kejaksaan/kepolisian/kpk ke RIM. Data2 kan bisa dikirim lewat internet. Jadi gak bisa dijadikan alasan teknis untuk mindahin server ke sini.

  3. “kalo BB udah disadap, trus ane pake apa lagi..? ngga mungkin pake hape biasa, apalagi telpon rumah… ya udah lah, ane pake MERPATI POS aja lagi…”, kata penjahat.

  4. pak, bukannya kemarin itu beredar ‘percakapan’ satgas dengan istrinya gayus melalui BBM. apakah itu hasil penyadapan atau ‘minta baik-baik’ ke RIM atau memang bisa didapat ‘begitu saja’ ya?

  5. kominfo malah lempar isu lagi. la kalo udah diumumkan BB bakal disadap (kalo RIM mau) ya tinggal cari method enkripsi lain, lewat media yang lain.
    sama aja kalo udah dikasih tau ada anjing galak kita tinggal siap2 pentungan penggebuk atau umpan ayam beracun kalo emang mau maling.
    biar keliatan keren kali yah kementerian satu ini..

  6. Sangat mencerahkan Pak. Terutama bagi pengguna teknologi, supaya tidak 100% menggantungkan diri pada operator. Kalau memang perlu yg aman, mgkn perlu dipikirkan end-to-end encryption. Bisa jadi peluang baru bagi pengembang software atau layanan nih, Pak. Hehehe…

    Terima kasih atas pencerahannya, Pak. Salam

  7. sy bukan org yg concern di dunia IT pak,,
    tp sy pernah bc sebuah ungkapan bhw tak ada teknologi yg sempurna, selalu saja ada celah, lubang, atau apalah namanya.
    πŸ˜€

  8. lumayan.. Pak budi bisa dapet order dari pejabat buat ngasih solusi komunikasi aman.. Hehehe scara id-cert gitu

  9. Hehehe agak konyol juga kalo soal IT dipegang sama orang yg nggak paham IT. Minta bikin server di indonesia segala juga hal percuma kalo nggak dikasih akses ke servernya. Lokasi fisik server itu nggak penting, mau servernya di canada juga kalo dikasih akses ngintip data disana justru lebih baik.

    Mau blokir bb untuk pornografi juga mustahil. Native browser bb sudah nggak bisa browsing bokep, install opera mini, bokep lancar jaya. Dan kenapa cuman bb yg diblokir? Apa nggak bisa browsing bokep pake nokia atau iphone? Heheheee… Semakin lucu aja kementrian satu ini πŸ˜€

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s