Rabu, 27 November 2013

NSA juga Sadap Data-data Google dan Yahoo

Jurnalis Independen: Badan Keamanan Nasional AS (NSA) telah diketahui menyadap komunikasi pengguna Google dan Yahoo. Kabar itu dikuak dari bocoran mantan kontraktor NSA, Edward Snowden.


Merespons bocoran itu, raksasa perusahaan teknologi ramai-ramai secara tegas membantah saat dituduh memfasilitasi badan intelijen itu mendapatkan akses data pelanggan. Google dan kawan-kawan justru balik bertanya dari mana NSA bisa menyadap data mereka.

Dilansir New York Times, Rabu 27 November 2013, muncul desas-desus yang mengatakan NSA menyadap informasi dengan memanfaatkan celah lemah perusahaan teknologi. Celah itu adalah kabel serat optik yang menghubungkan pusat data di seluruh dunia.

Tiga sumber yang mengetahui sistem Google dan Yahoo mengatakan, memang perusahaan teknologi memberikan keamanan super pada pusat data mereka, tapi di antara pusat data yang mereka miliki, informasi tak dienkripsi, dan itu memudahkan NSA mengintersepsi data.

Sayang, tiga sumber itu tak bersedia diungkapkan identitasnya. Mereka bertiga hanya mau membeberkan modus NSA dengan syarat anonim.

"Semua orang begitu terfokus pada NSA yang diam-diam mendapatkan akses ke pintu depan (front door). Asumsi orang tak mungkin lewat pintu belakang perusahaan dan menyadap data melalui back door," ujar Kevin Werbach, Guru besar tamu di Wharton School.

Guna menghubungkan pusat data, perusahaan teknologi menyewa kabel serat optik berkapasitas besar besutan penyedia serat optik dunia seperti Verizon, BT Group, Vodafone Group dan Level 3 Communications.

Nah, Google dan Yahoo diketahui menggunakan kabel serat optik besutan Level 3 Communications.

Jaringan raksasa

Sumber itu mengatakan, NSA menyadap informasi milik perusahaan teknologi itu dengan menyusup ke dalam pipa serat optik Level 3 Communications.

Peretasan man-in-the-middle (MITM), serangan yang memanfaatkan kelemahan Internet Protocol, bukanlah hal yang baru bagi NSA. Sebab, pola serangan ini sudah diterapkan pada berbagai jalur transmisi data seperti telegraf sampai Internet. Cara ini digunakan selama beberapa dekade, mulai 1960-an sampai 2002.

Level 3 Communications memiliki kemampuan mengumpulkan trafik data dalam jumlah sangat besar, melampaui Verizon maupun AT&T di AS. Bahkan jika kedua operator raksasa itu digabung tetap belum bisa mengalahkan trafik data Level 3 Communications.

Bayangkan, infrastruktur jaringan Level 3 Communications telah mendukung 200 pusat data di AS, lebih dari 100 pusat data di Eropa, dan 14 pusat data di Amerika Latin.


Instalasi kabel fiber optik bawah laut. (foto ilustrasi)

Namun, dalam pernyataanya, Level 3 Communications tak secara langsung mengakui telah memfasilitasi NSA dalam akses data pengguna. Perusahaan yang berkantor pusat di pinggir kota Denver itu mengatakan kepatuhannya pada undang-undang di mana perusahaan itu beroperasi.

"Kami patuh pada undang-undang. Dan untuk menyediakan akses badan pemerintah menuju data pelanggan, itu dilakukan hanya karena dilindungi undang-undang," jawab Level 3 Communications.

Para ahli keamanan mengatakan terlepas dari ada atau tidaknya keterlibatan Level 3, belum lama ini NSA mengatakan dengan jelas jika perusahaan Internet tak mau menyerahkan data apapun, NSA bisa mengumpulkan data pengguna melalui hilir jaringan.

Pada akhirnya memang perusahaan teknologi maupun penyedia jaringan sampai operator harus tunduk pada peraturan negara. Verizon mengakuinya setelah 20 tahun, mengungkapkan dipaksa memenuhi permintaan pemerintah dengan alasan mengikuti peraturan yang berlaku.

"Jika Departemen kehakiman muncul di depan pintu, Anda harus mematuhinya," kata Lowell C. McAdam, Kepala Eksekutif Verizon.

"Kami telah dibelenggu dan tak bisa membela diri. Kami hanya diberitahu bahwa mereka melakukan ini ke tiap-tiap operator," ujar dia. (eh)


Tidak ada komentar: