Masih merasa aman menaruh informasi penting atau data-data perusahaan di Google dan Yahoo? Coba pikir lagi.
Dua perusahaan raksasa teknologi asal Amerika Serikat itu mengaku telah menjadi korban penyadapan oleh badan keamanan nasional di negara mereka sendiri. Ironis.
Tepatnya empat bulan silam, National Security Agency (NSA) dilaporkan telah menyadap komunikasi pengguna
Google dan
Yahoo. Kabar itu terkuak dari bocoran mantan kontraktor NSA, Edward Snowden.
Sontak dunia dibuat gempar. Bukan apa-apa. Itu artinya semua data milik ratusan juta pengguna Google dan Yahoo di berbagai penjuru dunia bisa diakses kapan saja. Masih merasa data-data Anda aman? Tentu saja tidak.
Google dan Yahoo pun dituding bersekongkol dengan NSA, bahkan disebut-sebut sengaja menjual data penggunanya. Merespons tudingan itu, raksasa perusahaan teknologi ramai-ramai secara tegas membantah telah memfasilitasi badan intelijen mendapatkan akses data pelanggan.
Google cs justru balik bertanya, dari mana NSA bisa menyadap data mereka. Hingga saat ini, pertanyaan itu menjadi teka-teki. Belum semua isi dokumen Snowden dibeberkan ke publik.
Namun,
New York Times melansir, Rabu 27 November 2013, santer beredar desas-desus yang mengatakan NSA telah menyadap informasi milik Google dan Yahoo sejak lama. Caranya dengan memanfaatkan celah lemah perusahaan teknologi, yakni kabel serat optik yang menghubungkan pusat data di seluruh dunia.
Tiga sumber anonimPernyataan penyadapan ini diungkap oleh tiga sumber
New York Times. Ketiganya mengaku tahu persis tentang sistem Google dan Yahoo. Mereka mengatakan, kedua perusahaan teknologi itu telah membentengi pusat data mereka dengan luar biasa ketat.
Tapi, di antara pusat data yang mereka miliki, informasi yang lalu-lalang tak dienkripsi. Itu memudahkan NSA mengintersepsi data. Tinggal dicegat, semua data dengan mudah dibaca.
Sayang, ketiga sumber itu tak bersedia diungkapkan identitasnya. Mereka hanya mau membeberkan modus NSA dengan syarat anonim.
"Semua orang terfokus pada NSA yang diam-diam mendapatkan akses lewat pintu depan (front door). Asumsi orang banyak, tak mungkin NSA melakukan intersepsi lewat pintu belakang (back door) perusahaan dan menyadap datanya," ujar Kevin Werbach, guru besar di Wharton School.
Guna menghubungkan beberapa pusat data, perusahaan teknologi raksasa umumnya menyewa kabel serat optik berkapasitas besar dari perusahaan penyedia serat optik dunia, seperti Verizon, BT Group, Vodafone Group, dan Level 3 Communications.
Nah, Google dan Yahoo diketahui menggunakan kabel serat optik besutan Level 3 Communications.
Dan, menurut sumber, NSA dapat menyadap informasi milik perusahaan teknologi dengan menyusup ke dalam pipa serat optik Level 3 Communications.
Peretasan man-in-the-middle (MITM), serangan yang memanfaatkan kelemahan Internet Protocol, bukanlah hal yang baru bagi NSA. Sebab, pola serangan ini sudah diterapkan pada berbagai jalur transmisi data, seperti telegraf hingga Internet. Cara ini digunakan selama beberapa dekade, sejak 1960-an hingga sekarang.
Patuh atau pasrah?Jika sudah meladeni Google dan Yahoo, bisa dibayangkan betapa besarnya trafik data yang berseliweran di jaringan fiber optik milik Level 3 Communications. Konon, trafik data yang dilewatinya melampaui Verizon maupun AT&T di Amerika Serikat. Jika kedua operator raksasa itu digabung pun tetap belum mampu mengalahkan trafik data Level 3 Communications.
Kini, infrastruktur Level 3 Communications telah mendukung 200 pusat data di AS, lebih dari 100 pusat data di Eropa, dan 14 pusat data di Amerika Latin.
Namun, dalam pernyataannya, Level 3 Communications seolah tak berdaya. Perusahaan tak secara langsung mengakui telah memfasilitasi NSA dalam akses data pengguna. Perusahaan yang berkantor di pinggir kota Denver itu mengatakan kepatuhannya pada undang-undang yang berlaku.
"Kami taat hukum. Dan, untuk menyediakan akses badan pemerintah menuju data pelanggan, itu dilakukan hanya karena berdasarkan hukum yang berlaku," tulis Level 3 dalam keterangannya.
Para ahli keamanan mengatakan, terlepas dari ada atau tidaknya keterlibatan Level 3, belum lama ini, NSA mengatakan secara gamblang, apabila perusahaan Internet enggan menyerahkan data, NSA bisa mengumpulkan data penggunanya melalui hilir jaringan.
Bagaimana pun, pada akhirnya perusahaan teknologi maupun penyedia jaringan hingga operator harus tunduk pada peraturan negara. Misalnya, setelah 20 tahun, Verizon mengaku kerap dipaksa memenuhi permintaan pemerintah untuk mengakses data pelanggan dengan alasan mengikuti aturan yang berlaku.
"Jika aparat Departemen Kehakiman muncul di depan pintu, Anda harus mematuhinya," kata Lowell C. McAdam, Kepala Eksekutif Verizon.
"Kami telah dibelenggu dan tak bisa membela diri. Kami hanya diberitahu bahwa mereka melakukan ini ke tiap-tiap operator," ujarnya.
Enkripsi dataMengetahui hal ini, Yahoo mengumumkan akan segera mengenskripsi pusat data yang dimilikinya. Upaya ini diperkirakan rampung sekitar awal 2014.
Chief Executive Officer Yahoo, Marissa Mayer, menegaskan, proses enkripsi pusat data itu akan dimulai dari pusat data internal dahulu, kemudian menyusul enkripsi seluruh pusat data Yahoo.
"Kami akan memasang enkripsi 2048-bit SSl di Yahoo Mail sampai 8 Januari 2014," ujar Mayer dalam keterangan resminya, dilansir
TechCrunch, 24 November silam.
Perusahaan juga akan menggandeng mitra internasional untuk memastikan aktivasi protokol HTTPS dasar. "Saya ingin menegaskan kembali, Yahoo tak pernah memberikan kepada NSA akses ke pusat data kami atau agen pemerintah mana pun," ucapnya.
Sementara itu, Google telah melakukan upaya serupa lebih dulu. Mesin pencari terbesar di dunia maya itu telah memulai proses enkripsi pada tahun lalu.
Namun, sejak kabar bocoran dari mantan kontraktor NSA, Edward Snowden, muncul pada pertengahan tahun lalu, enkripsi itu kemudian dipercepat.
Di tengah kunjungannya ke Hong Kong awal bulan ini, Ketua Eksekutif Google, Eric Schmidt, menyebutkan tindakan pemerintah AS itu sangat keterlaluan dan berpotensi melanggar aturan jika terbukti benar-benar terdapat penyadapan.
Schmidt mengaku prihatin dengan aksi penyadapan elektronik badan keamanan itu terhadap data ratusan juta pengguna Internet. "NSA diduga mengumpulkan catatan 320 juta orang guna mengidentifikasi sekitar 300 orang yang mungkin jadi target operasi. Ini kebijakan yang buruk dan ilegal," tuturnya.
Dia menegaskan, akan melakukan semua upaya untuk menghentikan sensor maupun pengawasan oleh pemerintah di setiap negara. "Solusinya adalah dengan mengenkripsi semuanya (data-data pengguna). Saya yakin ini tantangan kami yang sebenarnya," tegas pendiri Google itu
sumber