Jurnalis Independen: Badan Keamanan
Nasional AS (NSA) telah diketahui menyadap komunikasi pengguna Google dan
Yahoo. Kabar itu dikuak dari bocoran mantan kontraktor NSA, Edward Snowden.
Merespons bocoran itu, raksasa
perusahaan teknologi ramai-ramai secara tegas membantah saat dituduh
memfasilitasi badan intelijen itu mendapatkan akses data pelanggan. Google dan
kawan-kawan justru balik bertanya dari mana NSA bisa menyadap data mereka.
Dilansir New York Times, Rabu 27
November 2013, muncul desas-desus yang mengatakan NSA menyadap informasi dengan
memanfaatkan celah lemah perusahaan teknologi. Celah itu adalah kabel serat
optik yang menghubungkan pusat data di seluruh dunia.
Tiga sumber yang mengetahui
sistem Google dan Yahoo mengatakan, memang perusahaan teknologi memberikan
keamanan super pada pusat data mereka, tapi di antara pusat data yang mereka
miliki, informasi tak dienkripsi, dan itu memudahkan NSA mengintersepsi data.
Sayang, tiga sumber itu tak
bersedia diungkapkan identitasnya. Mereka bertiga hanya mau membeberkan modus
NSA dengan syarat anonim.
"Semua orang begitu terfokus
pada NSA yang diam-diam mendapatkan akses ke pintu depan (front door). Asumsi
orang tak mungkin lewat pintu belakang perusahaan dan menyadap data melalui
back door," ujar Kevin Werbach, Guru besar tamu di Wharton School.
Guna menghubungkan pusat data,
perusahaan teknologi menyewa kabel serat optik berkapasitas besar besutan
penyedia serat optik dunia seperti Verizon, BT Group, Vodafone Group dan Level
3 Communications.
Nah, Google dan Yahoo diketahui
menggunakan kabel serat optik besutan Level 3 Communications.
Jaringan raksasa
Sumber itu mengatakan, NSA
menyadap informasi milik perusahaan teknologi itu dengan menyusup ke dalam pipa
serat optik Level 3 Communications.
Peretasan man-in-the-middle
(MITM), serangan yang memanfaatkan kelemahan Internet Protocol, bukanlah hal
yang baru bagi NSA. Sebab, pola serangan ini sudah diterapkan pada berbagai
jalur transmisi data seperti telegraf sampai Internet. Cara ini digunakan selama
beberapa dekade, mulai 1960-an sampai 2002.
Level 3 Communications memiliki
kemampuan mengumpulkan trafik data dalam jumlah sangat besar, melampaui Verizon
maupun AT&T di AS. Bahkan jika kedua operator raksasa itu digabung tetap
belum bisa mengalahkan trafik data Level 3 Communications.
Bayangkan, infrastruktur jaringan
Level 3 Communications telah mendukung 200 pusat data di AS, lebih dari 100
pusat data di Eropa, dan 14 pusat data di Amerika Latin.
Instalasi kabel fiber optik bawah
laut. (foto ilustrasi)
Namun, dalam pernyataanya, Level
3 Communications tak secara langsung mengakui telah memfasilitasi NSA dalam
akses data pengguna. Perusahaan yang berkantor pusat di pinggir kota Denver itu
mengatakan kepatuhannya pada undang-undang di mana perusahaan itu beroperasi.
"Kami patuh pada
undang-undang. Dan untuk menyediakan akses badan pemerintah menuju data
pelanggan, itu dilakukan hanya karena dilindungi undang-undang," jawab
Level 3 Communications.
Para ahli keamanan mengatakan
terlepas dari ada atau tidaknya keterlibatan Level 3, belum lama ini NSA
mengatakan dengan jelas jika perusahaan Internet tak mau menyerahkan data
apapun, NSA bisa mengumpulkan data pengguna melalui hilir jaringan.
Pada akhirnya memang perusahaan
teknologi maupun penyedia jaringan sampai operator harus tunduk pada peraturan
negara. Verizon mengakuinya setelah 20 tahun, mengungkapkan dipaksa memenuhi
permintaan pemerintah dengan alasan mengikuti peraturan yang berlaku.
"Jika Departemen kehakiman
muncul di depan pintu, Anda harus mematuhinya," kata Lowell C. McAdam,
Kepala Eksekutif Verizon.
"Kami telah dibelenggu dan
tak bisa membela diri. Kami hanya diberitahu bahwa mereka melakukan ini ke
tiap-tiap operator," ujar dia. (eh)
Tidak ada komentar:
Posting Komentar