Selasa, 13 Okt 2015 09:44 WIB

Kolom Telematika

Lindungi Rahasia Negara di Gadget Pejabat

Penulis: Pratama Persadha - detikInet
Pratama Persadha (dok. pribadi)
Jakarta - Bukan rahasia lagi bila para pejabat negara menjadi incaran intelijen asing dalam mengorek informasi. Bahkan kini mencuri informasi maupun rahasia negara lebih mudah karena pemakaian gadget (gawai) yang belum diikuti dengan kewaspadaan dini terhadap keamanan cyber para pejabat negara.

Pada ajang internet terbesar dunia CeBIT 2015 di Jerman, Edward Snowden menyampaikan bahwa usaha penyadapan semakin meningkat di 2015. Snowden yang menjadi tamu pada ajang tersebut mengungkapkan bahwa admin dan pejabat penting menjadi sasaran penyadapan.

Kita terkejut saat bocoran Wikileaks menyatakan bahwa Australia melakukan penyadapan pada Presiden SBY dan kalangan ring satu istana, termasuk Ibu Negara saat itu, Ani Yudhoyono. Badan Intelijen Negara menyatakan bahwa penyadapan tersebut sudah berlangsung sejak 2007.

Pejabat publik sebagai pemegang kebijakan memiliki akses informasi yang bernilai tinggi. Informasi ini dahulu bisa didapatkan dengan human intelligence yang cukup memakan waktu. Seiring bertambah canggihnya teknologi, cyber intelligence mulai diadopsi oleh negara-negara maju.

Telepon genggam adalah sasaran utama penyadapan. Penyadapan bisa dilakukan dengan bantuan provider maupun intersepsi di tengah-tengah. Karena itulah setiap ada kasus penyadapan, para provider ini selalu dicurigai bekerja sama untuk asing.

Melakukan intersepsi di tengah-tengah sering disebut 'man in the middle attack'. Membutuhkan alat yang canggih, hanya dijual antar negara. Tak hanya menyadap, bila alatnya mendukung, bisa melakukan modifikasi pesan yang lalu dikirimkan ke nomor tujuan maupun nomor lain. Penggantian nomor telepon maupun ponsel tidak akan bisa membebaskan diri dari target penyadapan.

Seiring penggunaan smartphone yang terus meningkat, muncul juga malware seperti Galileo yang bisa ditanamkan ke dalam gawai. Setiap panggilan masuk dan keluar maupun SMS akan terpantau langsung ke alat monitor penyadap.

Semakin beragamnya fungsi smartphone juga menaikkan risiko pencurian informasi. Pejabat negara sebagai pengemban kebijakan harus mempunyai kesadaran keamanan cyber yang mumpuni. Tidak harus mengetahui secara detail tentang keamanan cyber, namun mengetahui apa saja hal yang tidak boleh dilakukan.

Misalnya soal pemakaian layanan yang gratis seperti email dan cloud. Pernah beberapa tahun silam seorang menteri berujar pada saya betapa bangganya dia memakai salah satu layanan cloud gratis yang terkenal. Dan menteri tersebut menjelaskan semua tugasnya ditaruh dalam cloud tersebut.

Tentu kita bisa bayangkan, file seperti apa yang ditaruh oleh seorang menteri. File yang berisi informasi strategis dan sangat penting. Dalam bisnis informasi, file seperti ini sangat mahal harganya. Menjadi sangat berbahaya karena kita tidak pernah tahu apakah data yang ditaruh di cloud tersebut.

Begitu juga dengan email, salah satu perantara tukar informasi yang semakin banyak dipakai dalam era serba digital saat ini. Kita juga dihadapkan pada email gratis yang celakanya dipakai juga secara luas oleh para pengambil kebijakan.

Kementrian Luar Negeri misalnya sudah biasa para diplomatnya menggunakan email gratis tanpa pengaman sama sekali. Bukan karena Kemlu tidak punya email resmi, namun email resmi yang ada tersebut belum reliable karena banyak down dan masalah lainnya.

Paspampres sebagai ring pertama pengaman Presiden RI juga disorot karena menggunakan email gratisan. Padahal data perjalanan Presiden misalnya sangat krusial dan sangat berbahaya bila asing mengetahui hal tersebut.

Dengan berbagai peristiwa dan kenyataan yang sudah terpapar tadi, apa yang bisa pemerintah lakukan?

Enkripsi Dalam Negeri

Pemerintah harus memperhatikan keamanan komunikasi dan pengamanan informasi para pejabat dan lingkaran sekitarnya dengan enkripsi. Secara teori tidak ada yang bisa menghindari terjadinya penyadapan dan pencurian informasi. Namun dengan enkripsi, hasil sadapan tersebut tidak bisa dibuka maupun dibaca.

Pemerintah bisa melakukan perhitungan, sampai ring berapa dan siapa saja yang jalur komunikasinya harus diamankan dari usaha pencurian informasi. Tentu kita tidak ingin setiap percakapan dan hasil rapat bisa dengan cepat bocor ke luar.

Tidak hanya telepon saja, namun perantara informasi seperti cloud, email, VPN dan seluruh perangkat komunikasi yang langsung terhubung ke pengambil kebijakan harus diamankan dengan enkripsi.

Tidak sulit untuk mengaplikasikan penggunaan enkripsi di lingkungan istana. Kita mempunyai Lembaga Sandi Negaa yang sudah terbukti handal melakukan pengamanan dengan enkripsi. Bahkan sudah mulai muncul pula industri pertahanan cyber dalam negeri yang bisa diandalkan.

Mempercayakan pengamanan enkripsi pada SDM lokal menjadi salah satu hal strategis. Karena bisa dikontrol dengan ketat oleh pemerintah. Dan bila terjadi sesuatu yang tak diinginkan, secara hukum tetap ada di Indonesia, tidak akan tunduk pada negara lain. Tentunya kita tidak ingin peristiwa e-KTP terulang kembali, saat data kependudukan bebas dikuasai oleh asing, seperti disampaikan Mendagri Tjahjo Kumolo pada akhir tahun 2014.

*) Penulis, adalah penggiat keamanan cyber dan kriptografi. Kini aktif sebagai Chairman CISSReC (Communication and Information System Security Research Center), lembaga riset non-profit di bidang keamanan cyber dan komunikasi.

(ash/ash)