Tak lama setelah Edward Snowden merilis dokumen rahasia NSA yang berisi program mata-mata dan kontrol jarak jauh Apple iPhone melalui malware Dropoutjeep, Apple pun bereaksi. Perusahaan yang didirikian oleh Steve Wozniak dan Steve Jobs ini membantah bekerja sama dengan NSA terkait aktivitas mata-mata melalui malware Dropoutjeep.

Dropoutjeep sendiri adalah sebuah malware buatan NSA (National Security Agency) yang dirancang khusus untuk memata-matai dan mengontrol pengguna smartphone Apple iPhone. Dropoutjeep memiliki kemampuan yang cukup mencengangkan, mulai dari melihat isi pesan hingga mengaktifkan kamera tanpa sepengetahuan pengguna.

Kemampuan yang dimiliki oleh Dropoutjeep ini memang cukup mengerikan dan meresahkan pengguna iPhone. Hal ini wajar karena malware Dropoutjeep ini dapat beroperasi melakukan kegiatan mata-mata dan mengakses data pribadi tanpa disadari oleh pengguna.

iPhone sendiri dipilih sebagai sasaran backdoor melalui malware Dropoutjeep karena merupakan salah satu smartphone paling populer saat ini dengan basis pengguna yang cukup besar.

Apple secara tegas membantah bahwa pihaknya bekerjasama dengan NSA melalui program malware Dropoutjeep untuk menyediakan backdoor untuk memata-matai pengguna iPhone. Perusahaan berlambang Apple tergigit ini telah merilis pernyataan bahwa pihaknya tidak bekerjasama dengan NSA untuk produk apapun.

Selain Apple, banyak perusahaan lain yang mengalami hal serupa dan secara terang-terangan membantah tuduhan kerjasama dengan NSA. Seperti yang dilansir dari VR-Zone, sampai saat ini keberadaan malware Dropoutjeep sendiri masih misterius dan tak ada perusahaan keamanan yang melaporkan temuan tentang malware tersebut.

Learn more »

Bila isu sebelumnya menyebutkan telah terjadi aksi penyadapan komunikasi melalui kabel bawah laut, isu teranyar lebih spesifik menyebutkan bahwa iPhone juga menjadi incaran aksi penyadapan oleh badan intelejen Amerika Serikat, NSA.

Berdasarkan dokumen yang dibocorkan ke publik, NSA dikatakan memiliki sebuah program yang disebutnya sebagai DROPOUT JEEP.

Program ini memiliki kemampuan untuk mengintervensi sejumlah informasi dari perangkat iPhone, mulai dari daftar kontak, menyadap komunikasi SMS, hingga mengetahui lokasi iPhone berada lewat manara BTS terdekat yang terhubung dengannya.

Parahnya, dokumen tersebut juga menjelaskan bahwa pengujian yang dilakukan untuk mengetahui kemampuan program DROPOUT JEEP memiliki tingkat kesuksesan hingga 100 persen kala diuji pada berbagai versi iPhone.

Analis keamanan Jacob Applebaum malah mengatakan Apple kemungkinan besar juga terlibat dalam aksi intervensi terhadap produknya tersebut. Pun begitu, dirinya mengaku belum memiliki bukti yang kuat untuk mengungkapnya.

"Saya tidak benar-benar percaya bahwa Apple tidak membantu mereka. Aku tidak bisa benar-benar membuktikannya, tapi (NSA) secara harfiah mengklaim bahwa mereka juga menargetkan perangkat iOS, dan bahwa itu telah berhasil diimplementasikan," ujar Applebaum, seperti dikutip dari Phone Arena.

"Entah apa karena mereka memiliki banyak koleksi data dari eksploitasi yang dilakukan 'melawan' produk Apple, yang berarti bahwa mereka menimbun informasi kritis karena perusahaan-perusahaan Amerika yang menyabotase mereka, atau memang Apple yang menyabotase diri sendiri. Tidak yakin yang satu itu," tambahnya lagi.

"Saya ingin percaya bahwa karena Apple tidak bergabung dengan program PRISM sampai setelah Steve Jobs meninggal, tapi kita tahu itu benar," pungkasnya memperkuat pernyataannya tersebut. Learn more »

Edward Joseph Snowden, adalah nama lengkap mantan kontraktor teknik AS dan karyawan CIA yang jadi kontraktor NSA. Enam bulan terakhir namanya jadi perbincangan di jagat maya dan di ‘darat’. Siapa sebenarnya Edward Snowden?

Nama Edward Snowden mulai kondang setelah bocorkan informasi program mata-mata NSA kepada pers. Ia bocorkan program rahasia seperti PRISM di dua media ternama; The Guardian serta The Washington Post. Ini terjadi pada bulan Juni lalu.

Singkat cerita, PRISM adalah program top secreat yang dilakukan NSA untuk memantau aktivitas warga Amerika Serikat. Edward Snowden menganggap tindakan ini sangat berlebihan. PRISM juga mencatut beberapa nama perusahan teknologi ternama macam Microsoft, Google, Facebook, Yahoo!, Apple, dan masih banyak lagi.

Lahir 21 Juni 1983, Edward Snowden bisa jadi ‘biang kerok’ kendurnya hubungan diplomatik Amerika Serikat dengan beberapa negara-negara Eropa macam Perancis serta Jerman. Saat statusnya terkatung-katung dan jadi ‘buronan’ AS, ia ‘berlindung’ di Rusia.

Tahukah Anda jika Edward Snowden yang dibesarkan di negara bagian North Carolina dan Maryland di Pantai Timur Amerika ini tak pernah tamat SMA? Ia belajar program komputer di sebuah perguruan tinggi komunitas Maryland yang berbuah diploma Pendidikan Pengembangan Umum atau GED.

Kini namanya kembali hangat diperbincangkan. Terkait kasus di dalam negeri, data dari Edward Snowden lah yang menggiring informasi jika selama ini SBY ‘dikuping’ oleh Australia. Nampaknya ‘deman Edward Snowden’ masih belum berakhir. Entah negara mana lagi yang bakal ia goyang akibat informasi rahasia yang ia bocorkan.

Learn more »

Berapa waktu yang dibutuhkan oleh komputer dengan prosesor 2,2 GHz AMD Opteron dengan RAM 2 GB menggunakan metode NFS (Number field Sieve) -- yang lebih efektif dari Bruteforce -- untuk memecahkan enkripsi sertifikat RSA 2048 bit yang akan diimplementasikan Google pada akhir 2013 dan Yahoo Q1 2014 untuk melindungi data pada layanan mereka? 

Butuh waktu 1 tahun, 10 tahun? Jawabannya mungkin akan mencengangkan Anda. Waktu yang dibutuhkan oleh komputer tersebut untuk memecahkan enkripsi RSA 1024 bit yang sekarang digunakan Google adalah 1,5 juta tahun. 

Sementara untuk memecahkan enkripsi 2048 bit dibutuhkan waktu 4,3 miliar kali lebih lama daripada waktu yang dibutuhkan untuk memecahkan enkripsi 1024 bit. 

Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.


Proses enkripsi di internet (kredit http://www.cohn-family.com/encryption.htm)

Namun nyatanya, National Security Agency (NSA) atau badan keamanan Amerika Serikat berhasil mendapatkan data dari pengguna Google. Kalau Yahoo mungkin tidak heran karena mereka tidak melakukan enkripsi dan data pengguna Yahoo yang berseliweran saat ini. Ibaratnya tidak pakai baju dan bisa didapatkan lebih mudah dibandingkan data Google. 

Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun?

Jawabannya bukan, ibarat strategi perang. Meskipun memiliki dana dan sumberdaya hampir tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya. 

Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak dienkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya. 

Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.

Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail. 

Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014. 

Apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak? Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.

Sepak Terjang NSA

Aktivitas mata-mata sebenarnya bukan dilakukan oleh NSA saja, pada era internet ini pemerintahan mana yang tidak tergiur untuk mendapatkan akses atas data internet yang dilakukan baik oleh warga negaranya maupun negara lain. 

Lihat contoh kasus India dan beberapa negara teluk yang pernah memaksa BlackBerry (dulu bernama Research In Motion/RIM) untuk membuka kode enkripsi komunikasi pengguna BlackBerry Messenger (BBM) dengan ancaman memblokir Blackberry di negara tersebut. 

Salah satu hal yang mungkin luput dari pengamatan kita adalah gagalnya transaksi pembelian BlackBerry yang diminati oleh Lenovo dimana salah satu sebabnya adalah kekhawatiran pemerintah Kanada atas penguasaan pihak asing atas jaringan Blackberry yang juga memberikan layanan komunikasi data yang digunakan oleh pemerintah Kanada dimana hal ini mengancam keamanan nasional.

Secara tidak langsung, para pengguna internet dunia dan negara-negara yang dimata-matai oleh NSA harusnya berterimakasih kepada Edward Snowden yang memberikan informasi ini. 

Bagi negaranya, Edward Snowden dicap sebagai pengkhianat karena membocorkan rahasia negara. Tetapi sebaliknya, bagi warga dunia, Edward Snowden membuka mata bahwa sebenarnya jaringan internet yang digunakan dan mayoritas data mengalir melalui penyedia layanan internet di Amerika kemungkinan besar dipantau oleh NSA. 

Mungkin ada sedikit negara yang mencoba melepaskan diri dari ketergantungan kepada infrastruktur di Amerika seperti China. Negeri Tirai Bambu memiliki banyak layanan alternatif lokal dengan pengguna yang tidak kalah banyak dari penguasa internet seperti Facebook, Twitter, Yahoo dan Google.

Layanan 'made in China' yang sangat populer dan berhasil menguasai pasar lokal antara lain Qzone, Tencent Weibo yang merupakan pengganti blogspot, Sina Weibo, Pengyou, RenRen yang merupakan pengganti Twitter dan Facebook di China. Namun tidak dapat disangkal bahwa ketergantungan infrastruktur layanan internet dunia mayoritas masih dikuasai oleh Amerika Serikat.

Siapa yang Diincar NSA?

Bagi masyarakat awam sebenarnya tidak ada hal yang terlalu mengkhawatirkan karena NSA tentunya tidak tertarik untuk memata-matai semua orang dan hanya tertarik pada orang penting atau organisasi yang memiliki informasi yang diminatinya. 

Contohnya adalah departemen pertahanan, kontraktor pertahanan, kepala negara dan badan pembuat kebijakan penting dan kriminal seperti teroris atau bandar narkoba kelas dunia. 

Namun ada satu sepak terjang NSA yang sangat memprihatinkan dan mendapatkan kritikan dari banyak pengamat sekuriti dimana dalam aksinya mengakses data yang beredar di internet yang notabene dienkripsi dengan baik, NSA melakukan aksi melemahkan enkripsi yang sebenarnya sudah kuat. 

Jika NSA cukup sportif dan menggunakan kemampuannya mendekripsi data yang di dapatnya dengan kemampuan dan sumber dayanya, hal ini masih cukup fair. 

Tetapi karena enkripsi pengamanan internet sudah sangat baik, NSA mencari jalan lain dengan menggunakan pengaruhnya untuk menekan penyedia enkripsi komersial melemahkan enkripsi mereka. 

Salah satu caranya adalah dengan diam-diam meminta penyedia jasa enkripsi komersial memasukkan celah keamanan pada enkripsi. Tujuannya jika mendapatkan data yang dienkripsi menggunakan penyedia layanan enkripsi tersebut NSA dapat melakukan dekripsi memanfaatkan celah keamanan yang sengaja ditanamnya.

Hal ini bertentangan dengan prinsip pengembang aplikasi yang jika menemukan celah keamanan yang rentan diserang dan dimanfaatkan oleh kriminal akan langsung menutup celah keamanan tersebut dengan update atau patch. 

Dalam kasus ini NSA malah sengaja menciptakan celah keamanan ini untuk mendapatkan akses terhadap data yang dienkripsi secara ilegal. Bayangkan jika ada kriminal yang mendapatkan informasi atas celah keamanan yang sengaja diciptakan ini, kerugian yang bisa ditimbulkan akan luar biasa.

Sebenarnya bukan hanya NSA yang ternyata memata-matai pengguna internet, GCHQ Government Communications Headquarters alias NSA-nya Inggris juga ditengarai bekerja secara diam-diam memata-matai kegiatan para warga internet. 

Bahkan ditengarai GCHQ sedang mengembangkan cara untuk mendekripsi trafik 4 penyedia layanan internet terbesar dunia, Hotmail, Google, Yahoo dan Facebook.

Sebenarnya sudah merupakan rahasia umum bahwa aktivitas mata-mata dilakukan oleh setiap negara di dunia seperti yang dilakukan oleh NSA dan GCHQ. 

Namun dalam kasus memata-matai pengguna internet dunia, NSA memiliki keunggulan komparatif yang luar biasa dibandingkan negara manapun di dunia. Alasannya adalah karena mayoritas trafik internet dunia dan penyedia layanan internet terbesar di dunia terpusat di Amerika Serikat.

Salah satu hasil dari kerja keras NSA yang mendapatkan dana USD 250 juta per tahun ini adalah ditengarai mereka berhasil menyusupkan celah keamanan ke dalam standar enkripsi internet seperti https, SSL (Secure Socket Layer) dan VOIP (Voice Over IP) yang digunakan secara luas dalam pengamanan situs internet dan pengamanan transaksi keuangan dan online shopping.

Alhasil, secara teknis NSA dapat mengetahui semua aktivitas yang Anda lakukan melalui 3 metode enkripsi internet yang paling banyak digunakan untuk melindungi para pengguna internet saat ini.

NSA memiliki kekuatan utama akses dan kemampuan menyadap, selain itu NSA memiliki banyak sekali program yang mengumpulkan dan menganalisa data trafik internet secara otomatis. 

Kegiatan untuk menyerang satu target individu pada umumnya dihindari karena berisiko dan membutuhkan biaya tinggi dan hanya dilakukan jika benar-benar diperlukan. 

Dalam melakukan aksinya, NSA juga cerdik mengincar kelemahan target serangannya, NSA lebih memfokuskan pada serangan pada perangkat jaringan secara langsung, seperti router, switch dan firewal. 

Alasan menyerang peralatan ini adalah karena pada perangkat-perangkat ini sudah terpasang fasilitas untuk memata-matai pemiliknya, banyak memiliki celah keamanan dan jarang diupdate dibandingkan sistem operasi atau piranti lunak di komputer, tidak memiliki piranti lunak sekuriti untuk melindunginya dan pada umumnya diabaikan sebagai sumber celah keamanan.

Jika sangat diperlukan, NSA juga memiliki kemampuan menyusupi komputer yang dilakukan melalui TAO Tailored Access Operations. TAO memiliki koleksi eksploit yang akan mampu mengalahkan pengamanan komputer Anda, apakah Anda menggunakan Windows, Mac OS, Linux, iOS atau lainnya. 

Program antivirus Anda tidak akan mampu mendeteksi hal ini dan anda akan sulit menemukan hal ini, sekalipun anda cukup berpengalaman. Tools ini didesain khusus oleh badan yang memiliki budget tidak terbatas.

Dalam menghadapi data yang dienkripsi, NSA lebih mengandalkan teknik menghancurkan enkripsi memanfaatkan kelemahan kriptografi dan bukan menggunakan terobosan atau teknologi baru untuk mengalahkan enkripsi. 

Alasannya tentu karena teknik ini jauh lebih mudah karena banyak sekali kriptografi yang mengandung kelemahan. Sebagai contoh, jika mereka menemukan koneksi internet yang dilindungi oleh MS-CHAP, mereka akan menembusnya dengan cara mencari user password yang lemah dengan teknik sederhana, dictionary attack. 

Guna menyempurnakan hal ini, NSA memanfaatkan posisinya untuk memaksa penyedia produk enkripsi komersial membocorkan rahasianya kepada NSA. Logikanya memang penyedia solusi enkripsi inilah yang paling mengetahui kelemahan produknya sendiri. 

Dua kasus yang pernah terjadi adalah Crypto AG dan Lotus Notes membuktikan hal ini. Dan ada kecurigaan hal ini juga terjadi pada Windows. Pada dasarnya NSA akan meminta perusahaan untuk memperlemah pengamanan guna membuka jalan masuk bagi NSA memata-matai konsumen pengguna aplikasi ini.

Lantas, Harus Bagaimana?

Kalau Anda bertanya, apakah yang dapat dilakukan oleh pengguna internet agar terhindar dari aktivitas mata-mata ini. Jujur saja, jawabannya tidak ada yang dapat dilakukan untuk menjamin 100% aman dari aktivitas mata-mata. 

Beberapa hal yang mungkin dapat dilakukan adalah 'mempersulit' aktivitas mata-mata terhadap kita dan membuat hal ini tidak layak secara ekonomis (kecuali Anda memang memiliki data yang sangat diminati badan intelijen).

Beberapa hal yang dapat Anda lakukan adalah perhatikan perangkat keras jaringan anda seperti router atau switch yang sering luput dari perlindungan sekuriti. Beberapa saran dari Bruce Scheneider adalah; Sembunyikan diri anda, gunakan TOR untuk menganonimasi diri Anda di internet. 

Gunakan enkripsi pada komunikasi anda seperti TLS, Ipsec. Jangan mudah percaya dengan penyedia layanan enkripsi komersial, semakin besar penyedia layanan enkripsi ini semakin besar kemungkinannya berada di bawah tekanan NSA.

Learn more »

Badan Keamanan Nasional Amerika Serikat (NSA) melakukan penyadapan terhadap perusahaan internet seperti Yahoo dan Google. Lalu, bagaimana NSA diam-diam mencuri data informasi penting di kedua perusahaan raksasa tersebut?

Banyak publik mungkin bertanya-tanya bagaimana mungkin perusahaan sebesar Google dan Yahoo bisa kebobolan data mereka tanpa diketahui. Ditambah lagi, dua perusahaan tersebut dengan keras membantah keterlibatan dalam memberikan informasi ke NSA.

Mungkin jawaban paling dekat dengan cari ini adalah NSA melakukan penyadapan modern dengan cara yang tradisional, yakni 'menguping' perbincangan di antara kedua perusahaan tersebut.

Lalu bagaimana cara NSA 'menguping'? New York Times coba menjelaskan salah satu cara yang paling mungkin dilakukan NSA dalam menyadap Yahoo dan Google.

Bila Google dan Yahoo membantah terlibat dalam aksi tak terpuji ini, lalu bagaimana dengan perusahaan penyedia fiber optic (FO) seperti Verizon Communications Group, Vodafone Grup dan Level 3. Perusahaan inilah yang penyedia kabel backbone terbesar di dunia bagi bagi Google dan Yahoo.

Pusat data center milik Yahoo dan Google memang terlindungi penuh dengan sistem keamanan yang mungkin publik tak perlu meragukannya lagi dalam melindungi data penggunanya. Tapi bagaimana dengan kabel FO itu?

Seperti diketahui, semua segala informasi dari pengguna Yahoo dan Google yang masuk ke pusat data center dikirimkan lewat kabel FO ini. Nah, ada kemungkinan NSA menyadap informasi melalui 'kurir' bawah laut ini.

Ini tentu saja persoalan mudah bagi NSA. Apalagi kenyataannya adalah, kabel FO yang menjadi penghubung informasi ini tidak terlindungi enkripsi. Kelengahan ini dimanfaatkan oleh NSA.

"Semua orang begitu terfokus bahwa NSA mendapatkan informasi melalui akses pintu depan. Tapi mereka juga lupa, badan ini juga bisa mendapatkannya melali pintu belakang," kata Kevin Werbach, seorang profesor di Wharton School.

Di dunia agen mata-mata, sebetulnya apa yang dilakukan oleh NSA bukanlah sesuatu baru. Sebelum munculnya internet, NSA dan pendahulunya selama beberapa dekade menyadap perusahaan telepon untuk memonitor semua lalu lintas suara internasional.

Di Amerika Serikat, mulai tahun 1960-an, operasi mata-mata yang diberi nama kode Eselon ditujukan untuk menyadap Uni Soviet dan sekutunya melalui suara, fax dan lalu lintas data melalui satelit, microwave dan kabel serat optik.

Learn more »

Satu per satu rahasia spionase yang digalang The U.S. National Security Agency alias NSA dibongkar oleh sang agen yang membelot, Edward Snowden. Kali ini terungkap, salah satu praktiknya ialah dengan cara menyebarkan virus malware ke 50 ribu jaringan komputer di seluruh dunia.

Seperti dikutip dari Mashable, rahasia ini terbongkar dari salah satu dokumen yang dipublikasikan koran Belanda, NRC Handelsblad. Dari sekian banyak rahasia yang dibongkar, salah satunya ialah katagori CNE (Computer Network Exploitation), aksi NSA dalam menyebarkan malware. 

Aksi penyebaran malware untuk CNE ini dijalankan oleh tim elite hacker NSA dalam unit Tailored Access Operations. Disebutkan, salah satu sasarannya adalah operator telekomunikasi di Belgia, yakni Belgacom. Di sini, malware akan menginfeksi jaringan dan mengeksploitasi data pelanggan operator yang menjadi targetnya.

"CNE memungkinkan tindakan dan pengumpulan data intelijen melalui jaringan komputer dengan mengeksploitasi data musuh atau target yang dikumpulkan dari sistem informasi atau jaringan," demikian NSA mendeskripsikan program spionase lewat malware tersebut.

Begitu malware berhasil ditanam di jaringan operator, tim hacker dari NSA akan mudah untuk mengontrol dan mencuri data sekehendak hatinya secara remote dari jarak jauh. "Aksi penanaman (malware) ini seperti menanamkan 'sel tidur' yang suatu saat bisa diaktifkan dengan hanya satu tekanan tombol," tulis koran Belanda tersebut dalam laporannya.

Jika benar operator menjadi salah satu kunci masuk para agen rahasia dan sekutunya untuk mencuri data, Indonesia bukan tidak mungkin ikut jadi salah satu target utamanya. Apalagi belakangan ini, isu penyadapan juga sedang ramai dibicarakan. Tak main-main, yang ketahuan disadap adalah Presiden beserta jajaran menterinya.

Seluruh operator telekomunikasi di Indonesia pun telah dipanggil oleh Menkominfo Tifatul Sembiring untuk dikonfirmasi keterlibatannya akan dugaan penyadapan Presiden SBY dkk. Menteri pun meminta seluruh operator untuk mengumpulkan data dan klarifikasi dalam seminggu.

"Kami meminta operator telekomunikasi dapat menjawab klarifikasi dan mengevaluasi ulang dugaan keterlibatan penyadapan ini dalam waktu sepekan dari hari ini," kata Tifatul.

Dijelaskannya, langkah tersebut wajar dilakukan agar ada kepastian terkait penyadapan yang melibatkan operator itu dilakukan siapa? Berapa jumlah penyadapannya, dan siapa saja pejabat publik yang disadap.

Kementerian Kominfo juga mengeluarkan tujuh instruksi terhadap operator telekomunikasi terkait dugaan keterlibatan penyadapan. Tujuh Instruksi tersebut yaitu: 

1. Memastikan kembali keamanan jaringan yang digunakan sebagai jalur komunikasi RI-1 dan RI-2 sesuai standar operasional prosedur pengamanan VVIP.
2. Memeriksa ulang seluruh sistem keamanan jaringan.
3. Mengevaluasi alih daya (outsourcing) jaringan jika ada dan memperketat perjanjian kerjasama
4. Memastikan hanya aparat penegak hukum yang berwenang yang dapat melakukan penyadapan yaitu Komisi Pemberantasan Korupsi (KPK), Kepolisian RI, Kejaksaan RI, Badan Intelijen Negara (BIN), dan Badan Narkotika Nasional (BNN).
5. Memeriksa apakah ada penyusup-penyusup gelap penyadapan oleh oknum swasta ilegal.
6. Melakukan pengujian terhadap sistem perangkat lunak yang digunakan apakah ada 'backdoor' atau 'botnet' yang dititipkan oleh vendor.
7. Melakukan pengetatan aturan terkait perlindungan data pelanggan, registrasi, informasi pribadi sebagai upaya pembagian jaringan antaroperator (modern licensing).

Investigasi Operator

Lebih lanjut Tifatul menjelaskan, dugaan keterlibatan operator Indonesia sangat dimungkinkan, mengingat lintas komunikasi dilakukan melalui jaringan telekomunikasi. 

Ada beberapa potensi terjadinya penyadapan, yakni jaringan di stasiun pemancar (BTS) dengan satelit, antarBTS, dan aparat penegak hukum yang memasang peralatan sadap pada handset.

"Jika penyadapan melalui layanan pesan, operator tidak mungkin menyimpannya selama bertahun-tahun, karena akan memakan memori. Untuk itu, kami meminta kepada operator agar hasil evaluasi diserahkan pada pekan depan. Apabila ada pelanggaran, operator akan dikenai sanksi sesuai UU Telekomunikasi dan UU Informasi dan Transaksi Elektronik," tegasnya.

Direktur Network Telkomsel Abdus Somad Arief mengaku belum dapat memberikan jawaban pasti terkait dugaan keterlibatan operator, termasuk Telkomsel. Perseroan masih memeriksa dugaan tersebut.

"Kami masih mendalami kasus ini, meski meyakini bahwa kami telah melakukan hal sesuai standar berlaku. Kami memenuhi standar, baik dari International Telecommunication Union maupun Global System for Mobile Communication Associated, ditambah standar lain seperti sertifikat ISO," ujar pria yang akrab disapa ASA ini.

Presiden Direktur XL Axiata Hasnul Suhaimi menambahkan, ada celah lain dari dugaan aksi penyadapan ini. Celah tersebut berada di luar pengawasan operator, yakni melalui udara.

Dijelaskannya, proses pengiriman sinyal bermula dari BTS ke handset atau sebaliknya. Apabila sinyal dikirimkan sebelum sampai ke handset, berarti terdapat celah di udara. Di situ, tidak ada alat yang dapat mendeteksi.

"Terjadinya aksi sadap mungkin saja ketika prosesnya di tengah-tengah, dan itu termasuk ilegal. Dugaan tersebut belum jelas, apakah operator yang disadap atau ponsel dengan nomor milik operator tertentu," ujar Hasnul.

Sebelumnya, Harian The Australian mengabarkan pemerintah Australia menyadap satelit Palapa milik Indonesia. Satelit ini dimiliki oleh Indosat yang 65% sahamnya dikuasai Ooredoo.

Sedangkan surat kabar Australia Sidney Morning Herald sebelumnya juga mengabarkan kabel serat optik bawah laut milik SingTel yang menghubungkan Asia, Timur Tengah dan Eropa (SEA-ME-WE) digunakan untuk penyadapan ke Indonesia dan negara-negara Asia Tenggara lainnya. SingTel sendiri merupakan pemilik 35% saham di Telkomsel.

Learn more »