internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Cellebrite Klaim Pecahkan Enkripsi Aplikasi Signal

Internet Sehat : End to end encryption yang sering diandalkan banyak aplikasi chatting sebagai bagian penting dari privasi pengguna kini menghadapi tantangan setelah sebuah perusahaan asal Israel, Cellebrite mengklaim bahwa mereka terlah berhasil memecahkan kode enkripsi aplikasi chatting Signal.

Signal diapresiasi karena merupakan aplikasi yang sangat kuat privasi dan keamanannya karena menggunakan end to end ecryption. Edward Snowden bahkan mengakui bahwa ia menggunakan Signal secara reguler setiap hari. Hal ini tentu saja karena enkripsi yang ada di aplikasi tersebut.

Namun klaim Cellebrite ini juga patus diperhatikan dengan serius. Perusahaan keamanan Israel tersebut mengklaim dapat mendekripsi pesan dari aplikasi obrolan dan panggilan suara yang sangat aman, yaitu Signal sehingga mereka bisa mengganggu komunikasi dari anggota geng (kejahatan), pengedar narkoba, dan bahkan pengunjuk rasa.

Sebuah blog di situs webnya yang merinci bagaimana Cellebrite melakukan hal tersebut. Menurut seorang pakar keamanan dunia maya, klaim tersebut terdengar dapat dipercaya. Tetapi yang lain, termasuk pendiri Signal, telah menganggap hal tersebut tak ada alias klaim tersebut tidak benar.

Aplikasi yang sangat terenkripsi seperti Signal dan Telegram telah menjadi populer di kalangan orang yang ingin merahasiakan pesan mereka. Tingkat adopsi terhadap layanan seperti ini mengkhawatirkan lembaga penegak hukum, yang merasa mereka menghambat kemampuan mereka untuk menyelidiki kejahatan.

Menurut Cellebrite, aplikasi seperti ini membuat penguraian data untuk analisis forensik menjadi sangat sulit. Perusahaan tersebut memiliki serangkaian produk, termasuk UFED (Universal Foresenic Extraction Device), sebuah sistem yang memungkinkan pihak berwenang untuk membuka kunci dan mengakses data di ponsel tersangka.

Cellebrite memberikan penjelasan teknis tentang bagaimana ia menemukan kunci dekripsi yang memungkinkannya mengakses pesan yang disimpan Signal di database-nya. Ia kemudian menjelaskan bagaimana ia mencari kode sumber terbuka Signal untuk petunjuk tentang bagaimana membobol database.

Klaim Cellebrite menunjukkan bahwa mereka bisa memecahkan enkripsi Signal pada ponsel Android, tetapi mereka tidak menyebutkan apakah perangkat Apple juga bisa dilakukan.

Pencipta Signal, Moxie Marlinspike menolak gagasan bahwa aplikasi telah disusupi. Menurutnya klaim tersebut adalah artikel tentang teknik lanjutan Cellebrite yang digunakan untuk memecahkan kode pesan Signal pada perangkat Android yang tidak terkunci. Menurutnya, seluruh artikel tersebut terbaca seperti jam amatir, itulah mengapa mereka menghapus artikel tersebut.

John Scott-Railton, peneliti senior di Citizen Lab, pengawas internet yang berbasis di University of Toronto meyakinkan pengguna bahwa Signal tetap menjadi salah satu cara paling aman dan pribadi untuk berkomunikasi. Jika pengguna khawatir obrolan mereka diekstraksi dari perangkat yang disita, mereka dapat mengaktifkan pesan yang hilang otomatis.

Alan Woodward, seorang profesor ilmu komputer di Universitas Surrey, mengatakan Signal adalah salah satu yang paling aman yang tersedia untuk umum. Signal menggunakan enkripsi ujung ke ujung, tetapi melangkah lebih jauh dari aplikasi seperti WhatsApp dengan mengaburkan metadata siapa yang berbicara dengan siapa kapan dan untuk berapa lama.

Sumber : BBC

Sumber Foto : SCMP. com

Belajar Privasi riang gembira di Galeri Privasi