Badan Keamanan Nasional (NSA) Amerika Serikat terungkap mampu mengakses data ponsel pintar baik dari iPhone, Android dan BlackBerry.
Guna mengakses data, badan intelijen itu disebutkan menjebol enkrispi data dengan menggunakan program yang dinamakan Bullrun.
Bukan hanya menjebol keamanan ponsel pintar saja, program itu juga menerobos sistem enkripsi di bank online, penyedia email dan layanan internet lainnya.
Dilansir Digitaltrends, Senin 9 September 2013, dokumen ini disebutkan berasal dari pembocor rahasia AS, Edward Snowden, yang kini mendapat suaka sementara dari Rusia.
Dokumen berlabel top secret itu menunjukkan NSA bisa menjebol HTTPS dan Secure Sockets Layer (SSL), teknologi enkripsi yang digunakan seluruh web guna menjaga semua transaksi dari semua jenis pengintaian. Akhirnya superkomputer milik NSA mampu menjebolnya.
Program Bullrun yang dibesut NSA dan lembaga mitra intelijen asal Inggris, GCHQ, juga mengganggu jaringan pribadi virtual (VPN) dan enkripsi yang digunakan untuk melindungi sinyal nirkable 4G.
Untuk mensukseskan tujuan mata-mata mereka, ungkap agen badan intelijen itu, dalam beberapa kasus sangat arogan, yaitu memaksa perusahaan teknologi memberikan kunci enkripsi layanan komunikasi, file maupun data pengguna.
Sebagaimana diketahui sebelumnya, menurut laporan dari Guardian, raksasa peranti lunak, Microsoft menjamin analis NSA untuk mengakses pra-enkripsi ke layanan internet pengguna.
Menurut Technewsdaily, NSA punya beberapa program untuk menjebol enkripsi layanan internet. Selain Bullrun, disebutkan masih ada program Manassas dan Edgehill.
Program itu juga bisa menyusup ke dalam komputer staf perusahaan, masuk ke server komputer perusahaan untuk mencuri informasi dan menjebol backdoor (akses komunikasi tanpa mekanisme autentifikasi).
Mekanisme lain, NSA dan GCHQ disebutkan dengan leluasa meracuni standar enkripsi terdistribusi secara terbuka, yang digunakan ratusan juta orang di seluruh dunia tiap hari.
Dengan demikian, standar keamanan itu diam-diam menjadi cacat.
Disebutkan juga, NSA menggunakan Dual Elliptic Curve Deterministic Random Bit Generator atau Dual_EC_DRBG, sebuah generator nomor acak untuk pengoperasian banyak protokol enkripsi. Cara ini diketahui telah dikembangkan pada 2007 silam.
Dan pada tahun itu, Dual_EC_DRBG secara halus bisa meruntuhkan protokol enkripsi.
Cara Hindari
Ahli enkripsi AS, Bruce Schneier prihatin dengan upaya NSA itu. Ia berbagi tips agar data dalam ponsel pengguna aman meski itu tak menjamin.
Schneier merekomendasikan layanan internet anonim, Tor, agar data pribadi pengguna layanan internet aman. Layanan ini mengenkripsi email dan komunikasi lain dan memanfaatkan peranti lunak enkripsi open source, bukan open source komersil.
"Dugaan saya, produk enkripsi dari perusahan besar AS telah sangat dikenali NSA. Dan banyak orang asing mungkin melakukana ini juga," tulis Schneier.
Disebutkan Tor hanya menawarkan keamanan parsial sementara standar keamanan open source lainnya seperti SSL telah terganggu. Standar enkripsi, Pretty Good Privacy (PGP) yang direkomendasikan Schneier juga terlalu usang, yang tentu saja mudah ditembus NSA.
Dalih Badan Intelijen
Terkait dengan enkripsi semua layanan internet, baik NSA maupun GCHQ menyatakan keamanan dan enkripsi diperlukan untuk menjaga As dan Inggris dari ancaman terorisme.
"Sepanjang sejarah, negara telah menggunakan enkripsi untuk melindungi rahasia mereka. Dan hari ini teroris, penjahat siber dan perdagangan manusia menggunakan kode untuk menyembunyikan kegiatan mereka," dalih Direktur Intelijen Nasional AS, James Clapper dalam pertanyataannya.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar