Minggu, 15 September 2013

Baru-baru ini dunia internet dikejutkan dengan berita Badan Keamanan Nasional (NSA) Amerika Serikat yang bisa dengan mudah mengakses data ponsel pintar baik dari iPhone, Android dan BlackBerry setiap orang.

Lebih gawat lagi bahkan bisa menerobos sistem enkripsi di bank online, penyedia email dan layanan internet lainnya.
 
guardianlv.com
 
Jadi ingat film Eagle Eye, tentang komputer super canggih yang akhirnya membelot dan malah membuat rencana membunuh presiden karena alasan keamanan nasional.

Di dunia nyata, NSA punya program sejenis yang dinamakan Bullrun. Program Bullrun yang dibesut NSA dan lembaga mitra intelijen asal Inggris, GCHQ, juga mengganggu jaringan pribadi virtual (VPN) dan enkripsi yang digunakan untuk melindungi sinyal nirkable 4G.

Dilansir Digitaltrends, Senin 9 September 2013, dokumen ini disebutkan berasal dari pembocor rahasia AS, Edward Snowden, yang kini mendapat suaka sementara dari Rusia.

Untuk mensukseskan tujuan mata-mata mereka, ungkap agen badan intelijen itu, dalam beberapa kasus sangat arogan, yaitu memaksa perusahaan teknologi memberikan kunci enkripsi layanan komunikasi, file maupun data pengguna.

 
theguardian.com
 
 
Tak hanya Bullrun, NSA masih punya beberapa program lain untuk menjebol enkripsi layanan internet, yakni Manassas dan Edgehill.

Program itu juga bisa menyusup ke dalam komputer staf perusahaan, masuk ke server komputer perusahaan untuk mencuri informasi dan menjebol backdoor (akses komunikasi tanpa mekanisme autentifikasi).

Mekanisme lain, NSA dan GCHQ disebutkan dengan leluasa meracuni standar enkripsi terdistribusi secara terbuka, yang digunakan ratusan juta orang di seluruh dunia tiap hari.

Dengan demikian, standar keamanan itu diam-diam menjadi cacat.
Disebutkan juga, NSA menggunakan Dual Elliptic Curve Deterministic Random Bit Generator atau Dual_EC_DRBG, sebuah generator nomor acak untuk pengoperasian banyak protokol enkripsi. Cara ini diketahui telah dikembangkan pada 2007 silam.

Dan pada tahun itu, Dual_EC_DRBG secara halus bisa meruntuhkan protokol enkripsi.

Lucunya, dengan enteng NSA maupun GCHQ menyatakan keamanan dan enkripsi diperlukan untuk menjaga As dan Inggris dari ancaman terorisme.

"Sepanjang sejarah, negara telah menggunakan enkripsi untuk melindungi rahasia mereka. Dan hari ini teroris, penjahat siber dan perdagangan manusia menggunakan kode untuk menyembunyikan kegiatan mereka," dalih Direktur Intelijen Nasional AS, James Clapper dalam pernyataannya.

Tagged: