Friday, September 06, 2013

NSA dan GCHQ Pecahkan Banyak Enkripsi Dunia Online

Washington -  Badan intelijen Amerika Serikat, National Security Agency (NSA) diam-diam berhasil memecahkan banyak enkripsi yang itu seharusnya bisa membuat orang menyimpan data pribadi di dunia online secara aman, kata laporan New York Times, Guardian dan ProPublica.


Laporan terbaru, yang diproduksi secara kemitraan dan diterbitkan serempak pada Kamis 5 September 2013, berdasarkan dokumen yang dibocorkan oleh mantan kontraktor NSA Edward Snowden kepada surat kabar Inggris, Guardian.

Menurut laporan itu, NSA bersama partner Inggris-nya, Government Communications Headquarters (GCHQ), mampu memecahkan banyak kode yang melindungi segala sesuatu, dari e-mail pribadi hingga sistem perbankan, catatan medis, dan obrolan di internet.

Metode yang digunakan NSA dan GCHQ meliputi penggunaan superkomputer untuk memecahkan kode, melakukan usaha diam-diam dengan memasukkan enskripsi yang lemah standarnya, serta bekerja sama melalui 'jalan belakang' dengan perusahaan teknologi dan penyedia layanan internet.

"Melalui kemitraan rahasia, badan ini secara rahasia memasukkan enkripsi yang rentan -yang dikenal sebagai backdoors atau trapdoors- ke dalam software enkripsi komersial," kata media Guardian.

The Guardian mengutip memo tahun 2010 GCHQ yang menggambarkan briefing NSA kepada karyawan GCHQ. "Selama dekade terakhir, NSA telah memimpin upaya agresif dan berbagai macam untuk memecahkan secara luas teknologi enkripsi internet," kata memo tersebut. "Jumlah besar data internet terenkripsi yang dikesampingkan, sekarang dimanfaatkan."

Sebuah memo kedua mengatakan bahwa ketika analis Inggris, yang sering bekerja bersama petugas dari NSA, tampak terkesima saat pertama kali diberitahu tentang program ini.

Dokumen lain menyatakan bahwa GCHQ telah bekerja untuk mencari cara untuk memecahkan enkripsi data yang dikirim melalui empat perusahaan internet besar, yaitu Google, Yahoo, Facebook, dan Hotmail.

GCHQ mengatakan kepada CNN, dia tidak memberi komentar soal laporan Guardian ini.

Laporan Guardian juga mengklaim bahwa NSA bekerja untuk mengembangkan cara yang lebih rahasia agar bisa menguraikan data online setelah kalah dalam pertempuran publik pada 1990-an untuk menyisipkan "pintu belakang" pemerintah ke dalam semua program .

Ahli keamanan komputer Mikko Hypponen percaya bahwa pengungkapan ini merupakan yang paling penting dari bocoran Snowden. "Ini mungkin tak banyak menjadi berita utama seperti cerita yang lain, karena kebanyakan orang tidak mengerti bagaimana sistem kerja kriptografi. Kalau memang intelijen AS memiliki berbagai sistem ini, saya terkejut, " katanya kepada CNN.

Enkripsi kriptografi ada hubungannya dengan aplikasi yang dipakai orang sehari-hari, misalnya dalam komunikasi dan transaksi. "Sekarang kita memahami bahwa dasar keamanan web telah diganggu," kata Mikko.

Kepala kantor penelitian F-Secure ini mengatakan, ia yakin NSA dan GCHQ mungkin telah memecahkan enkripsi dengan menempatkan 'mata-mata' di lokasi-lokasi penting perusahaan internet. "Setiap penyedia layanan internet harus memiliki jumlah cukup besar 'mata-mata' dari badan intelijen. Ingat, NSA memiliki 35.000 orang yang bekerja untuk itu," katanya .

"Pengguna biasa tidak harus khawatir dengan pengungkapan ini -- sangat jelas bahwa badan-badan intelijen tidak tertarik meretas transaksi keuangan-- tetapi mereka harus marah," tambahnya.

Dia menyarankan orang-orang di luar Amerika Serikat untuk peduli soal ini. "Berapa banyak politisi AS menggunakan layanan komputer awan dari Prancis? Hampir tidak ada. Tapi berapa banyak politisi Perancis menggunakan layanan awan AS? Semuanya," katanya. "Ingat bahwa 96 % dari penduduk planet ini adalah orang asing bagi Amerika Serikat. Jadi, salah jika AS merasa memiliki hak legal untuk mengakses komunikasi orang asing."

CNN | Abdul Manan


No comments: