Senin, 03 Desember 2012

Mengamankan E-mail dari kejaran FBI



 Unduh Perangkat Lunak yang menjamin anonimitas

Berita skandal direktur CIA Jenderal David Petraeus beberapa waktu lalu sempat bikin gempar. Selain isu perselingkuhan, aspek lain yang juga membuat gempar adalah seorang kepala lembaga intelijen berhasil disadap oleh lembaga investigasi AS lain, FBI (Federal Bureau of Investigation alias biro penyelidikan federal AS).

Sebagai seseorang yang tidak asing lagi dengan dunia intelijen sebenarnya Petraeus sudah berusaha menyembunyikan jejak digital perselingkuhannya dengan pacar gelapnya Paula Broadwell, lewat teknik yang disebut sebagai dead drop. Dengan teknik ini mereka menggunakan satu akun surel bersama, dan meninggalkan pesan kepada satu sama lain lewat fitur draft (konsep surat). Dengan cara ini tidak ada pesan yang dikirimkan dan karena itu tidak ada yang bisa melacaknya.

Namun, usaha tersebut menjadi sia-sia karena Broadwell kemudian mengganggu perempuan lain lewat surat elektronik. Gangguan inilah yang sebenarnya memulai penyelidikan FBI, bukan perselingkuhan Petraeus.

FBI mendapatkan akun yang mengirimkan pesan-pesan yang mengganggu tersebut dan kemudian meminta daftar alamat IP (Internet Protocol) yang digunakan untuk mengakses akun ini. Dari daftar alamat IP tersebut, dapat terlacak siapa yang kira-kira menggunakan akun tersebut. Dan dari sanalah FBI mendapatkan nama Paula Broadwell yang kemudian berujung ke Jenderal Petraeus.


Bisa Dihindari

Terlepas dari aspek moral perselingkuhan oleh direktur CIA tersebut, kasus ini mendapatkan perhatian dari pakar keamanan dan pemerhati privasi. Aspek pertama adalah aspek hukum AS, pengawasan polisi federal AS ternyata sudah sedemikian menyeluruhnya sehingga investigasi dan penyadapan bisa dilakukan dengan mudah tanpa perintah pengadilan.

Kita tidak akan memusatkan perhatian pada segi hukum di sini dan memperhatikan aspek teknis saja. Petraeus dan Broadwell sebenarnya bisa menjaga privasi dengan lebih baik dengan dua alat, yaitu pelindung anonimitas dan enkripsi.

TOR (The Onion Router) merupakan alat pelindung anonimitas yang umum digunakan. Pengembangan awalnya disponsori oleh Angkatan Laut AS, tetapi pada saat ini sudah dikembangkan sebagai peranti lunak sumber terbuka oleh The TOR Project. Peranti lunak ini menjamin keanoniman penggunanya dengan membangun jaringan yang disebut sebagai jaringan perutean bawang alias onion routing network.

Ketika pemakai TOR mengakses suatu situs menggunakan jaringan perutean tersebut, dia tidak akan langsung mengaksesnya seperti biasa, tetapi lewat perantaraan serangkaian server lain yang akan menyembunyikan alamat IP awalnya. Akibatnya server tujuan tidak akan bisa mencatat alamat IP si pengakses, tetapi hanya alamat server perantara yang biasanya terus berubah-ubah. Dalam kasus Petraeus dan Broadwell FBI tidak akan dapat mencatat alamat IP sebenarnya yang digunakan oleh Paula Broadwell. 

Cara paling mudah untuk menggunakan TOR adalah mengunduh browser TOR dari (https://www.torproject.org/download/download-easy.html.en). Browser ini adalah Mozilla Firefox yang sudah dilengkapi dengan peranti lunak TOR, dan pengaya pengaman tambahan seperti HTTPS Every-where, yang memastikan pengguna selalu menggunakan koneksi terenkripsi pada situs yang menyediakannya.

Menggunakan TOR Browser hanya memastikan lalu lintas data browsing saja yang melalui jaringan TOR. Untuk pengamanan menyeluruh Proyek TOR mengembangkan sistem operasi yang bisa dipasang pada CD atau flash drive, Tails ( http://tails.bourn.org ). Sistem operasi ini dirancang tidak hanya menggunakan jaringan data TOR untuk menjaga keanoniman, tetapi juga enkripsi untuk menjaga keamanan data.


Enkripsi Surel

Salah satu alat pengamanan lain yang juga banyak dianjurkan pakar keamanan tetapi tidak digunakan oleh Petraeus dan Broadwell adalah enkripsi. Pada umumnya enkripsi memang lebih susah digunakan dibandingkan TOR, yang bisa digunakan hanya dengan mengunduh browser. Namun, penggunaan enkripsi yang benar akan mencegah siapapun, termasuk FBI, untuk membaca surat-surat mereka.

Ada metode enkripsi surel yang biasa digunakan dengan bantuan GPG/PGP dan S/MIME. Cara pertama dapat dilakukan tanpa perantaraan pihak lain, tetapi mensyaratkan penggunanya memasang peranti lunak tambahan. Sementara itu, S/MIME didukung oleh kebanyakan aplikasi surel populer, seperti Thunderbird, Outlook, tetapi mensyaratkan kita untuk mendapatkan biasanya membeli identitas digital dari pihak lain.

Rasanya Petraeus akan mengetahui metode enkripsi seperti GPG. Namun, metode enkripsi ini memang cukup merepotkan untuk digunakan dengan webmail seperti Gmail, yang digunakan untuk berkomunikasi dengan Broadwell. Pada kenyataannya sampai saat ini belum ada metode enkripsi surel yang praktis digunakan oleh orang biasa. Tidak mengherankan bila surel pada umumnya masih rentan terhadap penyadapan, termasuk dari direktur CIA.

Referensi :

Koran Bisnis Indonesia

Tidak ada komentar:

Posting Komentar