Unduh
Perangkat Lunak yang menjamin anonimitas
Berita skandal direktur
CIA Jenderal David Petraeus beberapa waktu lalu sempat bikin gempar. Selain isu
perselingkuhan, aspek lain yang juga membuat gempar adalah seorang kepala
lembaga intelijen berhasil disadap oleh lembaga investigasi AS lain, FBI
(Federal Bureau of Investigation alias biro penyelidikan federal AS).
Sebagai seseorang yang
tidak asing lagi dengan dunia intelijen sebenarnya Petraeus sudah berusaha
menyembunyikan jejak digital perselingkuhannya dengan pacar gelapnya Paula
Broadwell, lewat teknik yang disebut sebagai dead drop. Dengan teknik ini
mereka menggunakan satu akun surel bersama, dan meninggalkan pesan kepada satu
sama lain lewat fitur draft (konsep surat). Dengan cara ini tidak ada pesan
yang dikirimkan dan karena itu tidak ada yang bisa melacaknya.
Namun, usaha tersebut
menjadi sia-sia karena Broadwell kemudian mengganggu perempuan lain lewat surat
elektronik. Gangguan inilah yang sebenarnya memulai penyelidikan FBI, bukan
perselingkuhan Petraeus.
FBI mendapatkan akun
yang mengirimkan pesan-pesan yang mengganggu tersebut dan kemudian meminta
daftar alamat IP (Internet Protocol) yang digunakan untuk mengakses akun ini.
Dari daftar alamat IP tersebut, dapat terlacak siapa yang kira-kira menggunakan
akun tersebut. Dan dari sanalah FBI mendapatkan nama Paula Broadwell yang
kemudian berujung ke Jenderal Petraeus.
Bisa
Dihindari
Terlepas dari aspek
moral perselingkuhan oleh direktur CIA tersebut, kasus ini mendapatkan
perhatian dari pakar keamanan dan pemerhati privasi. Aspek pertama adalah aspek
hukum AS, pengawasan polisi federal AS ternyata sudah sedemikian menyeluruhnya
sehingga investigasi dan penyadapan bisa dilakukan dengan mudah tanpa perintah
pengadilan.
Kita tidak akan
memusatkan perhatian pada segi hukum di sini dan memperhatikan aspek teknis
saja. Petraeus dan Broadwell sebenarnya bisa menjaga privasi dengan lebih baik
dengan dua alat, yaitu pelindung anonimitas dan enkripsi.
TOR (The Onion Router)
merupakan alat pelindung anonimitas yang umum digunakan. Pengembangan awalnya
disponsori oleh Angkatan Laut AS, tetapi pada saat ini sudah dikembangkan
sebagai peranti lunak sumber terbuka oleh The TOR Project. Peranti lunak ini
menjamin keanoniman penggunanya dengan membangun jaringan yang disebut sebagai
jaringan perutean bawang alias onion routing network.
Ketika pemakai TOR
mengakses suatu situs menggunakan jaringan perutean tersebut, dia tidak akan
langsung mengaksesnya seperti biasa, tetapi lewat perantaraan serangkaian
server lain yang akan menyembunyikan alamat IP awalnya. Akibatnya server tujuan
tidak akan bisa mencatat alamat IP si pengakses, tetapi hanya alamat server
perantara yang biasanya terus berubah-ubah. Dalam kasus Petraeus dan Broadwell
FBI tidak akan dapat mencatat alamat IP sebenarnya yang digunakan oleh Paula
Broadwell.
Cara paling mudah untuk
menggunakan TOR adalah mengunduh browser TOR dari (https://www.torproject.org/download/download-easy.html.en).
Browser ini adalah Mozilla Firefox yang sudah dilengkapi dengan peranti lunak
TOR, dan pengaya pengaman tambahan seperti HTTPS Every-where, yang memastikan
pengguna selalu menggunakan koneksi terenkripsi pada situs yang menyediakannya.
Menggunakan TOR Browser
hanya memastikan lalu lintas data browsing saja yang melalui jaringan TOR.
Untuk pengamanan menyeluruh Proyek TOR mengembangkan sistem operasi yang bisa
dipasang pada CD atau flash drive, Tails ( http://tails.bourn.org
). Sistem operasi ini dirancang tidak hanya menggunakan jaringan data TOR untuk
menjaga keanoniman, tetapi juga enkripsi untuk menjaga keamanan data.
Enkripsi
Surel
Salah satu alat
pengamanan lain yang juga banyak dianjurkan pakar keamanan tetapi tidak
digunakan oleh Petraeus dan Broadwell adalah enkripsi. Pada umumnya enkripsi
memang lebih susah digunakan dibandingkan TOR, yang bisa digunakan hanya dengan
mengunduh browser. Namun, penggunaan enkripsi yang benar akan mencegah
siapapun, termasuk FBI, untuk membaca surat-surat mereka.
Ada metode enkripsi
surel yang biasa digunakan dengan bantuan GPG/PGP dan S/MIME. Cara pertama
dapat dilakukan tanpa perantaraan pihak lain, tetapi mensyaratkan penggunanya
memasang peranti lunak tambahan. Sementara itu, S/MIME didukung oleh kebanyakan
aplikasi surel populer, seperti Thunderbird, Outlook, tetapi mensyaratkan kita
untuk mendapatkan biasanya membeli identitas digital dari pihak lain.
Rasanya Petraeus akan
mengetahui metode enkripsi seperti GPG. Namun, metode enkripsi ini memang cukup
merepotkan untuk digunakan dengan webmail seperti Gmail, yang digunakan untuk
berkomunikasi dengan Broadwell. Pada kenyataannya sampai saat ini belum ada
metode enkripsi surel yang praktis digunakan oleh orang biasa. Tidak mengherankan
bila surel pada umumnya masih rentan terhadap penyadapan, termasuk dari
direktur CIA.
Referensi :
Koran Bisnis Indonesia
Tidak ada komentar:
Posting Komentar