Software Penguping Panggilan Suara dan Video

gchq-plain-text

Sebuah perangkat lunak keamanan yang dirancang dan didukung oleh pemerintah Inggris dapat memungkinkan pihak ketiga untuk menguping percakapan suara dan video. Hal ini dijelaskan oleh UCL research fellow dan ahli keamanan Steven Murdoch. Sistem ini dikenal sebagai Mikkey-SAKKEY dibangun oleh GCHQ melalui bagian keamanan informasi GCHQ, yaitu CESG.

Namun demikian, perangkat lunak ini memiliki backdoor keamanan yang berarti bahwa layanan keamanan (atau hacker atau badan intelijen asing) bisa mencegat dan mendengarkan semua panggilan masa lalu dan sekarang yang dibuat dengan menggunakan perangkat lunak tersebut.

Pihak yang terleibat dalam panggilan tidak akan menyadari gangguan. Ini berarti bahwa jika digunakan untuk komunikasi sensitif oleh pemerintahan atau kabinet, panggilan suara yang menggunakan produk ini bisa dicegat dan dikompromikan oleh hacker asing, tanpa sepengetahuan yang melakukan panggilan.

Mikkey-SAKKEY saat ini sedang dipromosikan oleh GCHQ untuk pemerintah dan industri sebagai standar emas. Bahkan, GCHQ mengatakan hanya akan mensertifikasi produk enkripsi yang menerapkan Mikkey-SAKKE serta mendorong untuk menerapkannya di ponsel konsumen/publik.

Murdoch mengatakan bahwa ada dua produk komersial yang menggunakan standar tersebut, yaitu Cryptify dan Armour Communication yang keduanya bersertifikat pemerintah.
Namun, tidak ada konfirmasi apakah pemerintah saat ini benar-benar menggunakannya.

Murdoch mengatakan GCHQ memiliki dua peran yang saling bertentangan. Pertama adalah untuk mengamankan sistem komputer yang sensitif, sementara yang lain adalah untuk memata-matai mereka jika diperlukan, yang berarti backdoors diperlukan.

Namun kelemahan ini kemudian dimanfaatkan oleh orang lain yang membuat lebih mudah bagi orang- lain yang tidak bertindak dalam kepentingan Inggris untuk menguping panggilan pemerintah.

Sumber: Telegraph