Berapa waktu yang dibutuhkan oleh komputer dengan prosesor 2,2 GHz
AMD Opteron dengan RAM 2 GB menggunakan metode NFS (Number field Sieve)
-- yang lebih efektif dari Bruteforce -- untuk memecahkan enkripsi
sertifikat RSA 2048 bit yang akan diimplementasikan Google pada akhir
2013 dan Yahoo Q1 2014 untuk melindungi data pada layanan mereka?
Quote:
| Butuh waktu 1 tahun, 10 tahun? Jawabannya mungkin akan mencengangkan Anda. Waktu yang dibutuhkan oleh komputer tersebut untuk memecahkan enkripsi RSA 1024 bit yang sekarang digunakan Google adalah 1,5 juta tahun. |
Sementara untuk memecahkan enkripsi 2048 bit dibutuhkan waktu 4,3
miliar kali lebih lama daripada waktu yang dibutuhkan untuk memecahkan
enkripsi 1024 bit.
Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.
Jadi secara teknis agak mustahil bagi siapapun (termasuk NSA) untuk mendekripsi data email, search dan lainnya yang dikirimkan antara pengguna layanan Google yang dilindungi dengan enkripsi 1024 bit.
Quote:
 |
Namun nyatanya, National Security Agency (NSA) atau badan keamanan
Amerika Serikat berhasil mendapatkan data dari pengguna Google. Kalau
Yahoo mungkin tidak heran karena mereka tidak melakukan enkripsi dan
data pengguna Yahoo yang berseliweran saat ini. Ibaratnya tidak pakai
baju dan bisa didapatkan lebih mudah dibandingkan data Google.
Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun
Jawabannya bukan, ibarat strategi perang. Meskipun memiliki dana dan sumberdaya hampir tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya.
Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak dienkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya.
Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.
Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail.
Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014.
Apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak? Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.
Namun bagaimana dengan Google yang melakukan enkripsi 1024 bit, apakah NSA memiliki komputer super yang bisa melakukan proses sedemikian cepat dan menyelesaikan perhitungan yang harusnya dilakukan 1,5 juta tahun
Jawabannya bukan, ibarat strategi perang. Meskipun memiliki dana dan sumberdaya hampir tidak terbatas, NSA juga tidak bodoh menggunakan sumberdayanya.
Data yang didapatkan dari Google ternyata disadap dari kabel optik antar data center Google yang tidak dienkripsi. Karena itu, Google juga mulai melakukan enkripsi termasuk pada data yang ditransmisikan antar data centernya.
Jadi secara teknis sebenarnya enkripsi 1024 sampai saat ini masih aman dan hacker bisa memecahkan perlindungan enkripsi dengan mencari kelemahan dalam implementasinya, atau dengan mencari celah keamanan pada otoritas sertifikas keamanan untuk dieksploitasi.
Kalau Google sudah melakukan enkripsi sejak tahun 2010 untuk Gmail sejak diserang oleh hacker China, lain halnya dengan Yahoo yang sampai saat ini masih belum melakukan enkripsi atas Yahoomail.
Namun kabar baiknya, Yahoo akan mulai mengimplementasikan eknripsi pada layanannya termasuk Yahoomail pada kuartal pertama 2014.
Apakah hal ini akan berpengaruh pada turunnya spam yang selama ini sering dikirimkan dari akun Yahoomail yang dibajak? Kita tunggu saja. Selain melakukan enkripsi untuk Gmail, Google juga mengimplementasikan enkripsi pada aktivitas search guna melindungi privasi penggunanya.
Aktivitas mata-mata sebenarnya bukan dilakukan oleh NSA saja, pada era
internet ini pemerintahan mana yang tidak tergiur untuk mendapatkan
akses atas data internet yang dilakukan baik oleh warga negaranya maupun
negara lain.
Lihat contoh kasus India dan beberapa negara teluk yang pernah memaksa BlackBerry (dulu bernama Research In Motion/RIM) untuk membuka kode enkripsi komunikasi pengguna BlackBerry Messenger (BBM) dengan ancaman memblokir Blackberry di negara tersebut.
Salah satu hal yang mungkin luput dari pengamatan kita adalah gagalnya transaksi pembelian BlackBerry yang diminati oleh Lenovo dimana salah satu sebabnya adalah kekhawatiran pemerintah Kanada atas penguasaan pihak asing atas jaringan Blackberry yang juga memberikan layanan komunikasi data yang digunakan oleh pemerintah Kanada dimana hal ini mengancam keamanan nasional.
Secara tidak langsung, para pengguna internet dunia dan negara-negara yang dimata-matai oleh NSA harusnya berterimakasih kepada Edward Snowden yang memberikan informasi ini.
Bagi negaranya, Edward Snowden dicap sebagai pengkhianat karena membocorkan rahasia negara. Tetapi sebaliknya, bagi warga dunia, Edward Snowden membuka mata bahwa sebenarnya jaringan internet yang digunakan dan mayoritas data mengalir melalui penyedia layanan internet di Amerika kemungkinan besar dipantau oleh NSA.
Mungkin ada sedikit negara yang mencoba melepaskan diri dari ketergantungan kepada infrastruktur di Amerika seperti China. Negeri Tirai Bambu memiliki banyak layanan alternatif lokal dengan pengguna yang tidak kalah banyak dari penguasa internet seperti Facebook, Twitter, Yahoo dan Google.
Layanan 'made in China' yang sangat populer dan berhasil menguasai pasar lokal antara lain Qzone, Tencent Weibo yang merupakan pengganti blogspot, Sina Weibo, Pengyou, RenRen yang merupakan pengganti Twitter dan Facebook di China. Namun tidak dapat disangkal bahwa ketergantungan infrastruktur layanan internet dunia mayoritas masih dikuasai oleh Amerika Serikat.
Siapa yang Diincar NSA?
Bagi masyarakat awam sebenarnya tidak ada hal yang terlalu mengkhawatirkan karena NSA tentunya tidak tertarik untuk memata-matai semua orang dan hanya tertarik pada orang penting atau organisasi yang memiliki informasi yang diminatinya.
Contohnya adalah departemen pertahanan, kontraktor pertahanan, kepala negara dan badan pembuat kebijakan penting dan kriminal seperti teroris atau bandar narkoba kelas dunia.
Namun ada satu sepak terjang NSA yang sangat memprihatinkan dan mendapatkan kritikan dari banyak pengamat sekuriti dimana dalam aksinya mengakses data yang beredar di internet yang notabene dienkripsi dengan baik, NSA melakukan aksi melemahkan enkripsi yang sebenarnya sudah kuat.
Jika NSA cukup sportif dan menggunakan kemampuannya mendekripsi data yang di dapatnya dengan kemampuan dan sumber dayanya, hal ini masih cukup fair.
Tetapi karena enkripsi pengamanan internet sudah sangat baik, NSA mencari jalan lain dengan menggunakan pengaruhnya untuk menekan penyedia enkripsi komersial melemahkan enkripsi mereka.
Salah satu caranya adalah dengan diam-diam meminta penyedia jasa enkripsi komersial memasukkan celah keamanan pada enkripsi. Tujuannya jika mendapatkan data yang dienkripsi menggunakan penyedia layanan enkripsi tersebut NSA dapat melakukan dekripsi memanfaatkan celah keamanan yang sengaja ditanamnya.
Hal ini bertentangan dengan prinsip pengembang aplikasi yang jika menemukan celah keamanan yang rentan diserang dan dimanfaatkan oleh kriminal akan langsung menutup celah keamanan tersebut dengan update atau patch.
Dalam kasus ini NSA malah sengaja menciptakan celah keamanan ini untuk mendapatkan akses terhadap data yang dienkripsi secara ilegal. Bayangkan jika ada kriminal yang mendapatkan informasi atas celah keamanan yang sengaja diciptakan ini, kerugian yang bisa ditimbulkan akan luar biasa.
Sebenarnya bukan hanya NSA yang ternyata memata-matai pengguna internet, GCHQ Government Communications Headquarters alias NSA-nya Inggris juga ditengarai bekerja secara diam-diam memata-matai kegiatan para warga internet.
Bahkan ditengarai GCHQ sedang mengembangkan cara untuk mendekripsi trafik 4 penyedia layanan internet terbesar dunia, Hotmail, Google, Yahoo dan Facebook.
Sebenarnya sudah merupakan rahasia umum bahwa aktivitas mata-mata dilakukan oleh setiap negara di dunia seperti yang dilakukan oleh NSA dan GCHQ.
Namun dalam kasus memata-matai pengguna internet dunia, NSA memiliki keunggulan komparatif yang luar biasa dibandingkan negara manapun di dunia. Alasannya adalah karena mayoritas trafik internet dunia dan penyedia layanan internet terbesar di dunia terpusat di Amerika Serikat.
Lihat contoh kasus India dan beberapa negara teluk yang pernah memaksa BlackBerry (dulu bernama Research In Motion/RIM) untuk membuka kode enkripsi komunikasi pengguna BlackBerry Messenger (BBM) dengan ancaman memblokir Blackberry di negara tersebut.
Salah satu hal yang mungkin luput dari pengamatan kita adalah gagalnya transaksi pembelian BlackBerry yang diminati oleh Lenovo dimana salah satu sebabnya adalah kekhawatiran pemerintah Kanada atas penguasaan pihak asing atas jaringan Blackberry yang juga memberikan layanan komunikasi data yang digunakan oleh pemerintah Kanada dimana hal ini mengancam keamanan nasional.
Secara tidak langsung, para pengguna internet dunia dan negara-negara yang dimata-matai oleh NSA harusnya berterimakasih kepada Edward Snowden yang memberikan informasi ini.
Bagi negaranya, Edward Snowden dicap sebagai pengkhianat karena membocorkan rahasia negara. Tetapi sebaliknya, bagi warga dunia, Edward Snowden membuka mata bahwa sebenarnya jaringan internet yang digunakan dan mayoritas data mengalir melalui penyedia layanan internet di Amerika kemungkinan besar dipantau oleh NSA.
Mungkin ada sedikit negara yang mencoba melepaskan diri dari ketergantungan kepada infrastruktur di Amerika seperti China. Negeri Tirai Bambu memiliki banyak layanan alternatif lokal dengan pengguna yang tidak kalah banyak dari penguasa internet seperti Facebook, Twitter, Yahoo dan Google.
Layanan 'made in China' yang sangat populer dan berhasil menguasai pasar lokal antara lain Qzone, Tencent Weibo yang merupakan pengganti blogspot, Sina Weibo, Pengyou, RenRen yang merupakan pengganti Twitter dan Facebook di China. Namun tidak dapat disangkal bahwa ketergantungan infrastruktur layanan internet dunia mayoritas masih dikuasai oleh Amerika Serikat.
Siapa yang Diincar NSA?
Bagi masyarakat awam sebenarnya tidak ada hal yang terlalu mengkhawatirkan karena NSA tentunya tidak tertarik untuk memata-matai semua orang dan hanya tertarik pada orang penting atau organisasi yang memiliki informasi yang diminatinya.
Contohnya adalah departemen pertahanan, kontraktor pertahanan, kepala negara dan badan pembuat kebijakan penting dan kriminal seperti teroris atau bandar narkoba kelas dunia.
Namun ada satu sepak terjang NSA yang sangat memprihatinkan dan mendapatkan kritikan dari banyak pengamat sekuriti dimana dalam aksinya mengakses data yang beredar di internet yang notabene dienkripsi dengan baik, NSA melakukan aksi melemahkan enkripsi yang sebenarnya sudah kuat.
Jika NSA cukup sportif dan menggunakan kemampuannya mendekripsi data yang di dapatnya dengan kemampuan dan sumber dayanya, hal ini masih cukup fair.
Tetapi karena enkripsi pengamanan internet sudah sangat baik, NSA mencari jalan lain dengan menggunakan pengaruhnya untuk menekan penyedia enkripsi komersial melemahkan enkripsi mereka.
Salah satu caranya adalah dengan diam-diam meminta penyedia jasa enkripsi komersial memasukkan celah keamanan pada enkripsi. Tujuannya jika mendapatkan data yang dienkripsi menggunakan penyedia layanan enkripsi tersebut NSA dapat melakukan dekripsi memanfaatkan celah keamanan yang sengaja ditanamnya.
Hal ini bertentangan dengan prinsip pengembang aplikasi yang jika menemukan celah keamanan yang rentan diserang dan dimanfaatkan oleh kriminal akan langsung menutup celah keamanan tersebut dengan update atau patch.
Dalam kasus ini NSA malah sengaja menciptakan celah keamanan ini untuk mendapatkan akses terhadap data yang dienkripsi secara ilegal. Bayangkan jika ada kriminal yang mendapatkan informasi atas celah keamanan yang sengaja diciptakan ini, kerugian yang bisa ditimbulkan akan luar biasa.
Sebenarnya bukan hanya NSA yang ternyata memata-matai pengguna internet, GCHQ Government Communications Headquarters alias NSA-nya Inggris juga ditengarai bekerja secara diam-diam memata-matai kegiatan para warga internet.
Bahkan ditengarai GCHQ sedang mengembangkan cara untuk mendekripsi trafik 4 penyedia layanan internet terbesar dunia, Hotmail, Google, Yahoo dan Facebook.
Sebenarnya sudah merupakan rahasia umum bahwa aktivitas mata-mata dilakukan oleh setiap negara di dunia seperti yang dilakukan oleh NSA dan GCHQ.
Namun dalam kasus memata-matai pengguna internet dunia, NSA memiliki keunggulan komparatif yang luar biasa dibandingkan negara manapun di dunia. Alasannya adalah karena mayoritas trafik internet dunia dan penyedia layanan internet terbesar di dunia terpusat di Amerika Serikat.
Tidak ada komentar:
Posting Komentar