Enkripsi telah menjadi pembicaraan penting akhir-akhir ini karena perusahaan teknologi seperti Apple dan Google tampaknya mendorong enkripsi secara default, sedangkan pemerintah AS menolak kebijakan perusahaan tersebut karena bisa dimanfaatkan oleh kelompok teroris.
Untuk memperjelas pemahaman terhadap enkripsi, berikut ini tanya-jawab singkat tentang enkripsi.
T: Apakah benar teroris menggunakan pesan enkripsi untuk merancang serangan?
J: Ada bukti yang menunjukkan bahwa kelompok teroris menggunakan enkripsi, tetapi hampir semua orang yang tinggal dalam masyarakat modern juga menggunakan enkripsi. Enkripsi melindungi informasi bank, mencegah password dari pencurian ketika Anda login ke sebuah situs web, dan memungkinkan semua transaksi e-commerce untuk berada di tempat aman.
Para pejabat intelijen mengatakan bahwa perencana serangan teroris di Paris menggunakan teknologi enkripsi, namun polisi juga menemukan bahwa salah satu teroris Paris menggunakan ponsel tidak terenkripsi.
T: Apakah Google, Apple, Facebook dan Twitter menggagalkan penegakan hukum melalui penggunaan enkripsi?
J: Dalam beberapa tahun terakhir, perusahaan teknologi Silicon Valley telah menambahkan lapisan enkripsi untuk ponsel dan situs web mereka dalam upaya untuk meyakinkan pengguna bahwa data mereka aman dari hacker dan mata-mata. Enkripsi ini juga telah membuat lebih sulit bagi aparat penegak hukum untuk membaca apa yang dikirimkan oleh perangkat tersebut.
Dalam kesaksian di Kongres, Direktur FBI James Comey mengatakan bahwa sekarang enkripsi merupakan bagian dari terrorist tradecraft. Dia mengutip sebuah contoh di Garland, Texas, di mana dua tersangka teror ditangkap sebelum mereka bisa mengeksekusi serangan. Menurut Comey, salah satu dari teroris bertukar 109 pesan dengan teroris di luar negeri. FBI tidak tahu apa yang ia katakan karena pesan tersebut dienkripsi,
T: Apakah NSA bisa memecahkan setiap kode/enkripsi yang mereka inginkan?
J: Tidak jelas berapa banyak enkripsi yang bisa dipecahkan oleh NSA. Pada tahun 2013, ProPublica dan New York Times melaporkan adanya program rahasia NSA yang disebut Bullrun yang dikabarkan mampu mendekripsi sejumlah besar data internet yang dienkripsi. Program ini dimulai pada tahun 2011 dan merupakan hasil dari sebuah usaha agresif untuk memecahkan teknologi enkripsi yang banyak digunakan di internet.
Rincian proyek yang tidak diketahui. Namun dokumen menunjukkan bahwa pada tahun 2013 NSA merencanakan menghabiskan 250 juta dolar untuk proyek tersebut, sebagian untuk masukkan kerentanan dalam sistem enkripsi komersial.
T: Rumor tentang adanya Golden Key yang bisa membuka semua enkripsi apakah benar ada hal seperti itu?
J: Belum dan tidak jelas apakah hal itu pernah ada. Pemerintah AS telah mencoba untuk mencari tahu bagaimana untuk mengakses data terenkripsi selama beberapa dekade. Namun, penyadapan telepon jauh lebih mudah daripada menciptakan backdoor ke dalam teknologi enkripsi.
T: Apakah ada cara yang tidak rumit untuk memberikan aparat penegak hukum dan intelijen akses yang mereka butuhkan?
J: Kelompok kerja Gedung Putih menawarkan tiga gagasan tambahan untuk backdoors ke enkripsi. Semua gagasan tersebut membutuhkan pembuatan atau perubahan perangkat lunak oleh provider AS dan melibatkan masalah politik atau teknis yang signifikan.
Salah satu ide yang diajukan oleh panel adalah agar produsen membuat port khusus pada semua perangkat yang hanya bisa diakses oleh penegak hukum. Membuat port akan meningkatkan biaya yang signifikan untuk provider AS, tetapi bisa dihindari dengan menginstal software yang menciptakan lapisan enkripsi sekunder.
T: Apakah skema backdoor bisa bekerja?
J: Semua skema backdoor memiliki kekurangan. Kekurangan yangbesar adalah pengguna bisa dengan mudah memotong semua pilihan backdoor dengan menciptakan lapisan enkripsi mereka sendiri.
T: Jadi apa yang diusulkan pemerintah (AS)?
J: Pemerintah AS secara diam-diam telah mencabut ide adanya backdoor di enkripsi. Itu artinya pemerintah AS menyerah dan mungkin mengandalkan tools lain.
Sumber: Disarikan dari ProPublica
Sumber Foto: Gawker
