Salah satu hasil dari kerja keras NSA yang mendapatkan dana USD 250 juta
per tahun ini adalah ditengarai mereka berhasil menyusupkan celah
keamanan ke dalam standar enkripsi internet seperti https, SSL (Secure
Socket Layer) dan VOIP (Voice Over IP) yang digunakan secara luas dalam
pengamanan situs internet dan pengamanan transaksi keuangan dan online
shopping.
Alhasil, secara teknis NSA dapat mengetahui semua aktivitas yang Anda lakukan melalui 3 metode enkripsi internet yang paling banyak digunakan untuk melindungi para pengguna internet saat ini.
NSA memiliki kekuatan utama akses dan kemampuan menyadap, selain itu NSA memiliki banyak sekali program yang mengumpulkan dan menganalisa data trafik internet secara otomatis.
Kegiatan untuk menyerang satu target individu pada umumnya dihindari karena berisiko dan membutuhkan biaya tinggi dan hanya dilakukan jika benar-benar diperlukan.
Dalam melakukan aksinya, NSA juga cerdik mengincar kelemahan target serangannya, NSA lebih memfokuskan pada serangan pada perangkat jaringan secara langsung, seperti router, switch dan firewal.
Alasan menyerang peralatan ini adalah karena pada perangkat-perangkat ini sudah terpasang fasilitas untuk memata-matai pemiliknya, banyak memiliki celah keamanan dan jarang diupdate dibandingkan sistem operasi atau piranti lunak di komputer, tidak memiliki piranti lunak sekuriti untuk melindunginya dan pada umumnya diabaikan sebagai sumber celah keamanan.
Jika sangat diperlukan, NSA juga memiliki kemampuan menyusupi komputer yang dilakukan melalui TAO Tailored Access Operations. TAO memiliki koleksi eksploit yang akan mampu mengalahkan pengamanan komputer Anda, apakah Anda menggunakan Windows, Mac OS, Linux, iOS atau lainnya.
Program antivirus Anda tidak akan mampu mendeteksi hal ini dan anda akan sulit menemukan hal ini, sekalipun anda cukup berpengalaman. Tools ini didesain khusus oleh badan yang memiliki budget tidak terbatas.
Dalam menghadapi data yang dienkripsi, NSA lebih mengandalkan teknik menghancurkan enkripsi memanfaatkan kelemahan kriptografi dan bukan menggunakan terobosan atau teknologi baru untuk mengalahkan enkripsi.
Alasannya tentu karena teknik ini jauh lebih mudah karena banyak sekali kriptografi yang mengandung kelemahan. Sebagai contoh, jika mereka menemukan koneksi internet yang dilindungi oleh MS-CHAP, mereka akan menembusnya dengan cara mencari user password yang lemah dengan teknik sederhana, dictionary attack.
Guna menyempurnakan hal ini, NSA memanfaatkan posisinya untuk memaksa penyedia produk enkripsi komersial membocorkan rahasianya kepada NSA. Logikanya memang penyedia solusi enkripsi inilah yang paling mengetahui kelemahan produknya sendiri.
Dua kasus yang pernah terjadi adalah Crypto AG dan Lotus Notes membuktikan hal ini. Dan ada kecurigaan hal ini juga terjadi pada Windows. Pada dasarnya NSA akan meminta perusahaan untuk memperlemah pengamanan guna membuka jalan masuk bagi NSA memata-matai konsumen pengguna aplikasi ini.
Lantas, Harus Bagaimana?
Kalau Anda bertanya, apakah yang dapat dilakukan oleh pengguna internet agar terhindar dari aktivitas mata-mata ini. Jujur saja, jawabannya tidak ada yang dapat dilakukan untuk menjamin 100% aman dari aktivitas mata-mata.
Beberapa hal yang mungkin dapat dilakukan adalah 'mempersulit' aktivitas mata-mata terhadap kita dan membuat hal ini tidak layak secara ekonomis (kecuali Anda memang memiliki data yang sangat diminati badan intelijen).
Beberapa hal yang dapat Anda lakukan adalah perhatikan perangkat keras jaringan anda seperti router atau switch yang sering luput dari perlindungan sekuriti. Beberapa saran dari Bruce Scheneider adalah; Sembunyikan diri anda, gunakan TOR untuk menganonimasi diri Anda di internet.
Gunakan enkripsi pada komunikasi anda seperti TLS, Ipsec. Jangan mudah percaya dengan penyedia layanan enkripsi komersial, semakin besar penyedia layanan enkripsi ini semakin besar kemungkinannya berada di bawah tekanan NSA.
Tidak ada komentar:
Posting Komentar