Wow! NSA Dapat Sadap Seluruh Ponsel Dunia

NSA Dapat Menyadap Seluruh Ponsel di Dunia

Walau perusahaan telekomunikasi menggunakan enkripsi di jaringan 3G, 4G dan LTE-nya, namun NSA telah memiliki kode dekripsi.

Lembaga sandi negara Amerika Serikat, National Security Agency (NSA) disebut memiliki kunci untuk menyadap ponsel-ponsel di seluruh dunia. NSA memiliki enkripsi dari SIM card yang diproduksi oleh pabrik kartu SIM terbesar di dunia. Selain AS, lembaga agen rahasia Inggris, Government Communications Headquarters (GCHQ), juga disebut memiliki kunci enkripsi yang sama.

Kabar jika NSA dapat menyadap seluruh ponsel di dunia, muncul dari sebuah dokumen yang diberikan oleh whistleblower Edward Snowden kepada situs The Intercept besutan The First Look Media pada Kamis (19/2/2015) lalu. Seperti diketahui, Snowden adalah mantan karyawan kontrak NSA yang kini banyak membocorkan rahasia keamanan internet.

Menurut dokumen tersebut, dengan kunci enkripsi yang dimiliki, NSA dan GCHQ bisa melakukan penyadapan telepon tanpa terlebih dahulu membuat surat perintah, meminta izin dari perusahaan penyedia layanan komunikasi seluler, atau pihak pemerintah luar.

NSA memiliki enkripsi dari SIM card yang diproduksi oleh pabrik kartu SIM terbesar di dunia yang memproduksi kartu SIM untuk operator-operator besar dunia bernama Gemalto,

Pabrikan kartu SIM terbesar yang dimaksud dalam dokumen itu adalah Gemalto, yang memproduksi kartu SIM untuk operator-operator besar, seperti Verizon, AT&T, Sprint, T-Mobile dan sebagainya. Kartu SIM buatan Gemalto tersebut juga dipakai oleh lebih dari 450 operator seluler di seluruh dunia, termasuk Indonesia.

Dokumen tersebut juga menjelaskan dua cara yang sering digunakan oleh NSA dalam melakukan penyadapan, yaitu secara pasif dan aktif. Cara pasif digunakan dengan antena untuk menangkap data.

Walau perusahaan telekomunikasi menggunakan enkripsi di jaringan 3G, 4G dan LTE-nya, namun NSA telah memiliki kode dekripsi, sehingga bisa mendengar pembicaraan telepon atau membaca pesan SMS yang dikirim.

Sementara penyadapan aktif disebut lebih berisiko, karena memaksa pihak penyadap untuk memblokir jaringan 3G dan 4G, dan memaksa ponsel terhubung di jaringan 2G yang lebih rentan.

Dengan demikian, penyadap tidak perlu lagi melakukan dekripsi. Namun tindakan tersebut juga akan menimbulkan kecurigaan bagi yang menyadari. Karena itu, dengan memiliki kode dekripsi tersebut, maka NSA tidak perlu repot-repot memblokir jaringan 3G, 4G, atau LTE.

Salah satu solusi mencegah penyadapan adalah dengan menggunakan software keamanan pihak ketiga dalam ponsel, karena penambahan lapisan keamanan itu tidak bisa di-bypass oleh kode dekripsi, karena memiliki lapisan keamanan yang berbeda dari operator.

NSA Sadap 5 Miliar Ponsel Sehari

Dengan menyadap miliaran ponsel itu, NSA bisa mengetahui segala yang diinginkannya. Bagai aksi agen-agen rahasia dalan film Hollywood, dinas intelijen AS, National Security Agency (NSA) telah memata-matai hampir lima miliar ponsel di seluruh dunia setiap harinya! Hal tersebut terungkapkan oleh serangkaian dokumen dan wawancara dengan personel intelijen AS yang dituangkan dalam laporan The Washington Post.

Dengan menyadap miliaran ponsel itu, NSA bisa mengetahui segala yang diinginkannya. NSA mampu memetakan pergerakan tiap-tiap pengguna dan mencari tahu hubungan apa yang ada di antara para individu.

Edward Snowden

Dengan memantau wilayah-wilayah cakupan menara base transceiver station (BTS) yang terkoneksi dengan sinyal telepon, NSA bisa menelusuri lokasi sebuah ponsel, bahkan ketika fitur GPS sedang dimatikan dan pengguna tidak sedang menelepon atau berkirim pesan singkat.

Teknik matematika canggih kemudian mengungkap hubungan antar pengguna ponsel dengan mengkorelasikan pola pergerakan dari waktu ke waktu dan jutaan orang lain yang bersinggungan jalan dengan mereka.

Lagi-lagi mantan kontraktor NSA, Edward Snowden membocorkan rahasia, bahwa data dari hasil penyadapan ini kemudian disimpan dalam database raksasa berisi informasi lokasi dari “ratusan juta perangkat”. Disebutkan bahwa NSA tidak secara spesifik menarget ponsel milik warga negara AS sendiri, tapi informasi lokasi perangkat-perangkat tersebut tetap turut terlacak secara “tidak sengaja”.

Seorang manajer senior yang namanya dirahasiakan mengungkapkan bahwa NSA memperoleh data lokasi berjumlah sangat besar dengan menyadap jaringan kabel seluler yang tersebar di seluruh dunia. Sebelumnya, NSA pernah dilaporkan menyadap telepon 60 juta warga Spanyol dan 35 pemimpin negara di seluruh dunia termasuk Presiden Republik Indonesia, SBY.

Sadap-Menyadap AS Sejak Telegram Sampai Internet

Jika ada karyawan perusahaan telekomunikasi membeberkan isi pesan, hukumannya sangat berat. Namun itu tak berlaku bagi lembaga intelijen AS.

Biro Cipher (Cipher Bureau) yang dikenal sebagai Black Chamber, merupakan organisasi pertama di AS yang melakukan kegiatan kripto-analisis. Black Chamber sering disebut sebagai asal-muasal Badan Keamanan Nasional Amerika Serikat atau National Security Agency (NSA), yang selalu menjadi sorotan publik.

Black Chamber didirikan pada 1919 setelah Perang Dunia-I. Para agen dilatih untuk memecahkan kode komunikasi dari pemerintah negara lain, ketika komunikasi elektronik di dunia masih mengandalkan telegraf.

Black Chamber yang didukung oleh Departemen Luar Negeri dan Departemen Perang AS, berhasil membujuk perusahaan penyedia layanan telegram terbesar di AS, Western Union, untuk memungkinkan pemerintah memantau komunikasi pribadi lewat kabel perusahaan.

Kala itu, ada peraturan di AS yang menjamin komunikasi elektronik. Jika ada karyawan perusahaan telekomunikasi yang membeberkan isi pesan, hukumannya sangat berat. Namun, peraturan itu memberi pengecualian pada Black Chamber sebagai asal-muasal National Security Agency (NSA).

Usia Black Chamber tak bertahan lama. Pada 1929, Departemen Luar Negeri AS menarik pendanaan, Angkatan Darat AS menolak menanggung seluruh dana, dan Black Chamber akhirnya ditutup.

Selama Perang Dunia-II, Signal Security Agency (SSA) didirikan untuk menangkap dan menguraikan komunikasi elektronik. Ketika Perang Dunia-II berakhir, SSA di re-organisasi sebagai Army Security Agency (ASA), dan berada di bawah kepemimpinan Direktur Intelijen Militer.

Pada tanggal 20 Mei 1949, semua kegiatan kriptolo-analisis terpusat di bawah sebuah organisasi nasional yang disebut Armed Forces Security Agency (AFSA). Namun, AFSA dinilai gagal mencapai tujuan intelijen.

NSA cell phone locations tracking tool gathering billion records a day

Kelahiran NSA

NSA lahir tahun 1952 saat AS dipimpin Presiden Harry S. Truman. Tugas NSA adalah memantau, mengumpulkan, menerjemahkan, menganalisa informasi dan data intelijen dari dalam maupun luar negeri. Dalam operasinya, NSA kerap “membujuk” perusahaan penyedia layanan telekomunikasi agar dapat “mendengar” komunikasi pribadi.

Sejumlah operasi rahasia telah digelar oleh NSA beberapa tahun setelah kelahirannya. Seperti dikutip dari The New York Times, mulai tahun 1960-an, ada operasi mata-mata AS yang diberi kode “Echelon”. Targetnya kala itu adalah Uni Soviet dan sekutunya.

Bahkan, ada pula operasi rahasia yang diberi kode “Minaret” untuk menyadap komunikasi warga negara AS yang mengkritisi pemerintah dalam Perang Vietnam. The Guardian melaporkan, warga negara AS yang disadap kala itu termasuk pemimpin hak sipil Dr. Martin Luther King, petinju Muhammad Ali, dan jurnalis.

NSA beroperasi di bawah kewenangan Departemen Pertahan AS.

NSA, yang beroperasi di bawah kewenangan Departemen Pertahan AS, kini dipimpin oleh jenderal bintang empat dari Angkatan Darat AS, Keith Brian Alexander.

NSA adalah organsasi mata-mata terbesar di dunia, dengan puluhan ribu karyawan dan berkantor pusat di Fort Meade, Maryland, AS.

Sebagai bagian dari praktik pengawasan massa, NSA mengumpulkan dan menyimpan semua catatan telepon warga AS. Seorang anggota senat AS, Mark Udall, sempat mempertanyakan kepada Alexander tentang tujuan NSA mengumpulkan catatan telepon warga.

Alexander menjawab, langkah itu dilakukan demi kepentingan bangsa. “Ya, saya percaya itu adalah kepentingan terbaik bangsa untuk menempatkan semua catatan telepon ke lockbox bahwa kita bisa mencari ketika bangsa perlu melakukannya. Ya,” kata Alexander seperti dikutip dari Associated Press.

Era internet

Ketika internet mulai digunakan secara massal pada 1990-an, NSA membuat sistem baru untuk menghadapi banjir informasi atas akses internet dan telepon seluler. Satelit dan kabel serat optik, dicurigai menjadi jalan bagi NSA untuk menyadap komunikasi. Hal ini juga tercantum dalam dokumen rahasia yang dibeberkan mantan pekerja lepas NSA, Edward Snowden.

Pada 2002, John M. Poindexter, mantan penasehat keamanan nasional di bawah Presiden Ronald Reagan, mengusulkan agar pemerintah AS melalukan pemindaian atas informasi elektronik di seluruh dunia, termasuk telepon, email, keuangan, dan catatan perjalanan.

Langkah ini diklaim sebagai upaya keamanan nasional AS. Namun, upaya tersebut dibatalkan pada 2003 setelah publik memprotes bahwa hal itu melanggar privasi.

Teknologi pemantau yang diusulkan Poindexter mirip dengan apa yang kemudian diterapkan NSA dalam program Prism dan Bullrun.

“Dari Echelon ke Prism, semua program (mata-mata) ini dilakukan dengan nama yang berbeda, tetapi pada dasarnya mereka melakukan hal yang sama,” kata Chip Pitts, dosen hukum di Stanford University, kepada The New York Times.

Ctber war, spy tracking from internet

Seperti yang sudah diketahui bahwa lalu lintas komunikasi elektronik yang disadap bukan lagi sebatas telepon, SMS, dan faks saja, namun juga komunikasi data (internet) juga dipantau.

Perusahaan teknologi dan internet yang memiliki basis pengguna besar, seperti Google dan Yahoo selaku penyedia platform email terlaris, dilaporkan juga disadap oleh NSA.

Sumber-sumber yang memiliki banyak pengetahuan tentang infrastruktur Google dan Yahoo mengatakan kepada The New York Times, bahwa NSA menyadap perusahaan internet melalui kabel serat optik milik perusahaan telekomunikasi besar, seperti Verizon Communications, BT Group, Vodafone Group, dan Level 3 Communications.

Begitu mengetahui layanannya disadap dan untuk mengatasi kerentanan tersebut, Google dan Yahoo sekarang mengenkripsi data yang berjalan antara pusat data mereka dengan kabel serat optik. Microsoft sedang mempertimbangkan langkah serupa.

Mereka memastikan bahwa menggunakan layanan e-mail (seperti milik Google atau Yahoo) lebih aman, karena perusahaan-perusahaan internet besar tersebut menawarkan proteksi keamanan yang lebih dibanding keamanan telepon atau SMS dengan ponsel.

Namun dari mana kita tahu, jika perusahaan-perusahaan internet besar tersebut benar-benar menawarkan proteksi keamanan yang lebih dibanding keamanan telepon atau SMS dengan ponsel?

(sumber: NationalGeographic.co.id from The Intercept / The Washington Post / The New York Times / The Guardian / Associated Press / Kompas Tekno / Kompas.com, Oik Yusuf, Aditya Panji / Computerworld, Grant Gross / berbagai sumber / editor: ICC)

Pustaka:

– reuters.com, Hack gave U.S. and British spies access to billions of phones – Intercept.
– computerworld.com, Update: Spy agencies hacked SIM card maker’s encryption.
– wikileaks.org, the spy files.