Lagi hangat-hangatnya nih topik privacy di dunia telekomunikasi di Indonesia dibicarakan. Ini semua karena baru disadari publik bahwa ada institusi yg bergerak dalam pembasmian korupsi menggunakan bukti digital hasil dari percakapan di telepon sebagai alat bukti di persidangan.
Kasus yg sering diblow-up di media massa adalah kasus persidangan Jaksa Urip Tri Gunawan dan Artalyta Suryani. Seringkali kita dengar bukti percakapan mereka diperdengarkan di pengadilan. Masih dengan aktor yang sama, Sang Jaksa pernah membentak orang yg mengiriminya SMS. Mungkin karena dia sudah tau kalau SMS mudah sekali "ketahuan".
Ini menimbulkan tanda-tanya bagi mereka yang ingin menghindar agar komunikasi tidak bisa disadap. Bagi yang berwenang dan kalap sih, bisa saja mengajukan RUU Antipenyadapan[citation needed] :) meskipun RUU tersebut bakal bertentangan dengan keberadaan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang telah diresmikan pada 25 Maret 2008.
Berbicara tentang melihat isi SMS yang dikirimkan, ini bisa dilakukan dengan mudah oleh seseorang yg bekerja di operator penyelenggara. Pernah seorang teman yang sedang iseng, melihat traffic SMS serta mengirim SMS dengan sender yang diubah. Jadi, saya menerima SMS dari nomor HP saya sendiri. Awalnya sih bingung kok bisa ada yg SMS dari nomor yg saya pakai sendiri, tapi dia kemudian tertawa atas kebingungan saya. Dengan sedikit traktiran, dia menjelaskan apa yang dia lakukan... Pantesan bisa. Cuma sekedar INSERT INTO syntax aja ke database, dan SMS pun terkirim. Tapi dia menyerah ketika saya tanya bagaimana cara mendengarkan pembicaraan yang sedang berjalan di sebuah network.
Diabercerita menuturkan bahwa untuk menyadap komunikasi GSM itu akan lebih susah bila dilakukan di luar operator. Security di teknologi GSM menyulitkan orang yg akan menyadap pembicaraan secara "on-the-air". Trus gimana dengan cara KPK menyadap Urip dan Lita? Penuturannya terhenti karena keterbatasan pengetahuan dia.
Tapi diskusi tidak berhenti di situ, ada rekan lain yang mengambil gelar pendidikan tingkat Doktor dan sedang meneliti keamanan GSM. Secara gamang, kesimpulan akhirnya adalah tidak mungkin menghasilkan komunikasi tanpa bisa di sadap. Trus, bagaimana cara menghindar dari penyadapan? Dia bilang yang ada cuma menghambat penyadapan, bukan menghindari penyadapan.
Mari kita lihat bagaimana cara KPK menyadap. PERHATIAN: KPK menyatakan bahwa perangkat penyadapan yang dimiliki KPK bersifat rahasia. Termasuk teknis penggunaan dan kemampuan peralatan tersebut. Informasi yang digunakan di blog ini semata-mata hanya menuturkan bagaimana penyadapan dilakukan secara general.
Penyadapan
Pernah menonton Bourne Ultimatum? Kegiatan menyadap Agen CIA Noah Vosen (David Strathairn) menangkap pembicaraan reporter Simon Ross (Paddy Considine) tentang Black Briar di BlackBerrynya. Film itu tidak berbohong atau melebih-lebihkan. Memang kegiatan penyadapan dilakukan di suatu ruangan khusus, tidak perlu di ruang operator. Ini juga terjadi pada KPK bukan? Entah ketuanya secara sadar atau tidak, paling tidak dia pernah mengaku berada di ruang penyadapan untuk mendengarkan penyadapan secara realtime.
Berdiskusi dengan rekan-rekan yang bekerja di Operator di sini dan di luar, tampaknya KPK telah meletakkan "sesuatu" di semua operator di Indonesia. Terapkan filter nomor mana saja yang akan dipantau dan kegiatan penyadapan pun dilakukan di luar daerah kerja operator. Masih mirip kan dengan Bourne Ultimatum? :D Karena yang disadap ini adalah semua operator di Indonesia, meskipun ganti nomor HP operator dari Singapura tapi yang ditelpon masih pake nomor Indonesia, ya tetep aja bisa dipantau... Ckckckck... Ayin, kamu memang sedikit pintar, tapi kalah pintar dengan orang-orang KPK.
Anda pingin menghindar dari daftar yang telah difilter? Hmm.. mungkin Anda harus bukan pejabat dulu. Karena meskipun Anda baru pensiun dari pejabat, KPK masih memantau Anda dan *harusnya* KPK punya masa retensi daftar itu. Salah satu pejabat yang saya kenal, malah mengganti nomor HPnya menjadi nomor prabayar. Tapi dia tetap tidak mengganti HP. Saya sih gak bisa bilang apa-apa, karena meski dia ganti nomor, tapi nomor IMEI kan tetap ada karena nomor IMEI termasuk data yg dikirimkan ke operator. Toh, pastinya dia juga menghubungi orang-orang yg dia kenal kan? Orang-orang yang dia kenal juga seharusnya ganti nomor juga berikut HPnya. Tapi, jangan lupa, selain IMEI dan ESN, ada juga lokasi BTS yang digunakan. Inilah yang digunakan oleh polisi untuk membantu mengetahui posisi Tommy Soeharto di tahun 2001 ketika dia buron. Masih berfikir untuk menghindar? :)
Berpikir untuk menghindar?
Nah, kalau tidak bisa menghindar, lalu apa? Hmm... teknologi pun mengarah kepada enkripsi sebelum mengirimkan data ke operator. Misalnya, untuk mengirim SMS, pengguna bisa mengacak dulu SMS yang dikirimkan menggunakan aplikasi tertentu yang diinstal di HP. Salah satu aplikasi yg lumayan sering dipakai (oleh anak-anak muda yg gak pingin ketahuan selingkuh) adalah Fortress SMS dan SMSGuard. Masih banyak juga aplikasi lain yang bisa diinstal. Intinya, meskipun operator bisa melihat apa yg dikirim, tapi yang melihat tidak dapat mengerti arti karakter acak tersebut. Hanya HP yang diinstall program yg sama SMS tersebut dapat didecrypt lagi sehingga bisa memiliki arti. Apa ini berarti Anda aman mengirimkan SMS? Heheheh... selamat datang di dunia digital! Dengan teknik analisa karakter dan sedikit ilmu pengetahuan matematika, SMS tersebut dapat dibongkar. Apalagi oleh KPK! Banyak resource hebat direkrut di sana. Memang penyadapan sedikit terhambat karena harus men-decrypt tanpa mengetahui key yang digunakan. Tapi tetap dapat dibaca kan?
Blackberry lebih canggih lagi. Handheld yang memang diperuntukkan untuk dunia messeging ini, menerapkan teknik enkripsi yang canggih. Familiar dengan istilah enkripsi AES? Blackberry menggunakan AES Encryption 256-bit. Mungkin berita inilah yang membuat peluncuran BlackBerry Bold di Jakarta konon katanya diserbu para pencari privacy. Sang Direktur Commerce dari operator XL pun menyatakan (sambil bercanda?) bahwa BBB ini dibilang lebih aman. Apakah ini salah satu pembohongan publik untuk meningkatkan nilai penjualan? Atau hanya kelakar gak jelas saja? KPK pun menanggapi santai masalah ini. Mungkin KPK masih santai melihat masalah ini. KPK bisa saja memiliki keyakinan bahwa mereka masih bisa menyadap pembicaraan melalui BBB. Memang, di dunia luar sonoh, pemakai BlackBerry pun masih bisa di sadap. [Masih sama kan dengan Bourne Ultimatum? :D]
Tapi, BlackBerry tidak main-main dengan enkripsi yg diagung-agungkannya ini. Justru inilah nilai jual BB dibandingkan dengan smartphone yg lain. Silakan lihat gambar official dari BlackBerry tentang bagaimana messaging terjadi di BB Network. (Gambar diambil tanpa izin dari http://na.blackberry.com/eng/ataglance/security/bes_diag_large.jpg)
Siapa yg bisa mendecrypt 256-bit AES? Pemerintah India (Department of Telecommunications) saja harus melakukan ancaman untuk melarang BB di India bila Perusahaan RIM yang berbasis di Kanada ini tidak menurunkan tingkat keamanan menjadi AES 40-bit atau mengizinkan pemerintahan sana melakukan penyadapan di jaringan BB. Akhirnya RIM pun menyerah, dan (berencana) memberikan akses pemerintah India untuk masuk ke jaringan BB. Tapi, sebelum akses ini diberikan oleh RIM, DoT India mengklaim bahwa enkripsinya telah berhasi dijebol. Berita ini dilansir oleh pakar security Dancho Danchev (pakar beneran lho ya, bukan mengangkat diri sebagai pakar). Gimana nih KPK? Bakal meniru DoT India kah? Atau masih santai-santai saja karena menganggap BlackBerry tetap bisa di sadap? Voice sih iya, kalo messaging? :)
Pembicaraan yang tidak bisa di sadap?
Trus, gimana dengan pembicaraan yang gak bisa di sadap? Ada kok [fiuh, bagi Anda yg ingin mencari privacy]... Badan Pengkajian dan Penerapan Teknologi (BPPT) telah berhasil membuat telpon antisadap dan diperkenalkan di akhir Mei 2008 oleh PT. Dian Karya Sarana dengan nama Celebes, yang merupakan akronim dari Selular Bersandi (dimana akronimnya ya?). Untuk harga? Hmm... mungkin bisa dimiliki oleh pebisnis saja nih. Harganya bisa mencapai Rp100 juta, dan harus melalui proses seleksi yang ketat dan dievaluasi setiap tahun untuk memastikan Celebes tersebut tidak berpindah tangan.
Untuk urusan enkripsi, BPPT telah bekerjasama dengan Lembaga Sandi Negara. Kenapa dengan LSN? Hehehe.. karena, bila terjadi sesuatu dan dibutuhkan untuk didecrypt, negara tinggal menghubungi LSN untuk membuka algoritmanya bukan? Long live the country! :D Toh, Badan Regulasi Telekomunikasi Indonesia juga tidak menganggap peluncuran produk ini melanggar aturan yang ada. Suatu kerjasama penangkalan tindakan represif terhadap negara yang sangat baik bukan? :)
Lalu, apa yang sebenarnya terjadi di Celebes ini? Belum jelas bagaimana bentuk Celebes ini. Apakah ada handset khusus ataukah hanya sekedar aplikasi yang ditempelkan di SmartPhone aja. Majalah Tempo edisi 17/XXXVII 16 Juni 2008 telah menulis sekilas tentang Celebes ini. Bila memang enkripsi dilakukan secara hardware, performa telepon dijamin tidak akan terganggu. Teknik enkripsi yang ditanam secara hardware akan lebih susah dibongkar (mungkin tidak bagi yang memiliki latarbelakang teknik elektro?). Tapi kalo ada Celebes edisi Symbian OS v9? Waduh, bisa sedikit masalah nih. Aplikasi Symbian OS v9 akan tetap berjalan lancar tanpa diterminate oleh kernel selama aplikasi yg laen gak begitu banyak diinstall di HP itu. Lah, kalo udah nginstall banyak2 di HP, tau2 aplikasi Celebesnya close dengan sendirinya? Duit Rp100juta gak kepake karena pembicaraan bisa terjadi tanpa ada proses enkripsi. Yah, mudah2an Celebes berjalan dengan memory yg optimum sehingga gak diterminate oleh Kernel HP.
Masih banyak media yang bisa dijelajahi untuk mencari privacy. Untuk hardware, silakan coba jelajahi Iridium Satelite Phone dan official sitesnya di sini. Untuk software, banyak sekali bertebaran di luar sana. Untuk enkripsi percakapan ada CellCrypt yang berbasis di UK yang mengembangkan aplikasi untuk Smartphone berbasis Symbian v9.1. Nantinya juga mendukung Windows Mobile dan BlackBerry. Ada juga dari Australia, SecureGSM yang hanya mendukung Windows Mobile seharga AUD450 (tanpa PDA-phone). Untuk privacy SMS, Dari Arizona, US ada CellTrust yang memiliki pola berbayar langganan. Ada juga dari Republik Ceko, SMS007 seharga EUR35. [dikutip dari Majalah Tempo yang sama]
Nah, dari tulisan pendek ini, masih berniat untuk mencari privacy? Antara Penegak Hukum dan Pencari Privacy selalu saling kejar-kejaran... Go Deeper! Think Beyond! Ataukah harus kembali ke jaman dahulu? Menggunakan telepon yang dibuat dari kaleng trus dihubungkan menggunakan tali agar tidak bisa di sadap? :D
Kasus yg sering diblow-up di media massa adalah kasus persidangan Jaksa Urip Tri Gunawan dan Artalyta Suryani. Seringkali kita dengar bukti percakapan mereka diperdengarkan di pengadilan. Masih dengan aktor yang sama, Sang Jaksa pernah membentak orang yg mengiriminya SMS. Mungkin karena dia sudah tau kalau SMS mudah sekali "ketahuan".
Ini menimbulkan tanda-tanya bagi mereka yang ingin menghindar agar komunikasi tidak bisa disadap. Bagi yang berwenang dan kalap sih, bisa saja mengajukan RUU Antipenyadapan[citation needed] :) meskipun RUU tersebut bakal bertentangan dengan keberadaan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) yang telah diresmikan pada 25 Maret 2008.
Berbicara tentang melihat isi SMS yang dikirimkan, ini bisa dilakukan dengan mudah oleh seseorang yg bekerja di operator penyelenggara. Pernah seorang teman yang sedang iseng, melihat traffic SMS serta mengirim SMS dengan sender yang diubah. Jadi, saya menerima SMS dari nomor HP saya sendiri. Awalnya sih bingung kok bisa ada yg SMS dari nomor yg saya pakai sendiri, tapi dia kemudian tertawa atas kebingungan saya. Dengan sedikit traktiran, dia menjelaskan apa yang dia lakukan... Pantesan bisa. Cuma sekedar INSERT INTO syntax aja ke database, dan SMS pun terkirim. Tapi dia menyerah ketika saya tanya bagaimana cara mendengarkan pembicaraan yang sedang berjalan di sebuah network.
Dia
Tapi diskusi tidak berhenti di situ, ada rekan lain yang mengambil gelar pendidikan tingkat Doktor dan sedang meneliti keamanan GSM. Secara gamang, kesimpulan akhirnya adalah tidak mungkin menghasilkan komunikasi tanpa bisa di sadap. Trus, bagaimana cara menghindar dari penyadapan? Dia bilang yang ada cuma menghambat penyadapan, bukan menghindari penyadapan.
Mari kita lihat bagaimana cara KPK menyadap. PERHATIAN: KPK menyatakan bahwa perangkat penyadapan yang dimiliki KPK bersifat rahasia. Termasuk teknis penggunaan dan kemampuan peralatan tersebut. Informasi yang digunakan di blog ini semata-mata hanya menuturkan bagaimana penyadapan dilakukan secara general.
Penyadapan
Pernah menonton Bourne Ultimatum? Kegiatan menyadap Agen CIA Noah Vosen (David Strathairn) menangkap pembicaraan reporter Simon Ross (Paddy Considine) tentang Black Briar di BlackBerrynya. Film itu tidak berbohong atau melebih-lebihkan. Memang kegiatan penyadapan dilakukan di suatu ruangan khusus, tidak perlu di ruang operator. Ini juga terjadi pada KPK bukan? Entah ketuanya secara sadar atau tidak, paling tidak dia pernah mengaku berada di ruang penyadapan untuk mendengarkan penyadapan secara realtime.
Berdiskusi dengan rekan-rekan yang bekerja di Operator di sini dan di luar, tampaknya KPK telah meletakkan "sesuatu" di semua operator di Indonesia. Terapkan filter nomor mana saja yang akan dipantau dan kegiatan penyadapan pun dilakukan di luar daerah kerja operator. Masih mirip kan dengan Bourne Ultimatum? :D Karena yang disadap ini adalah semua operator di Indonesia, meskipun ganti nomor HP operator dari Singapura tapi yang ditelpon masih pake nomor Indonesia, ya tetep aja bisa dipantau... Ckckckck... Ayin, kamu memang sedikit pintar, tapi kalah pintar dengan orang-orang KPK.
Anda pingin menghindar dari daftar yang telah difilter? Hmm.. mungkin Anda harus bukan pejabat dulu. Karena meskipun Anda baru pensiun dari pejabat, KPK masih memantau Anda dan *harusnya* KPK punya masa retensi daftar itu. Salah satu pejabat yang saya kenal, malah mengganti nomor HPnya menjadi nomor prabayar. Tapi dia tetap tidak mengganti HP. Saya sih gak bisa bilang apa-apa, karena meski dia ganti nomor, tapi nomor IMEI kan tetap ada karena nomor IMEI termasuk data yg dikirimkan ke operator. Toh, pastinya dia juga menghubungi orang-orang yg dia kenal kan? Orang-orang yang dia kenal juga seharusnya ganti nomor juga berikut HPnya. Tapi, jangan lupa, selain IMEI dan ESN, ada juga lokasi BTS yang digunakan. Inilah yang digunakan oleh polisi untuk membantu mengetahui posisi Tommy Soeharto di tahun 2001 ketika dia buron. Masih berfikir untuk menghindar? :)
Berpikir untuk menghindar?
Nah, kalau tidak bisa menghindar, lalu apa? Hmm... teknologi pun mengarah kepada enkripsi sebelum mengirimkan data ke operator. Misalnya, untuk mengirim SMS, pengguna bisa mengacak dulu SMS yang dikirimkan menggunakan aplikasi tertentu yang diinstal di HP. Salah satu aplikasi yg lumayan sering dipakai (oleh anak-anak muda yg gak pingin ketahuan selingkuh) adalah Fortress SMS dan SMSGuard. Masih banyak juga aplikasi lain yang bisa diinstal. Intinya, meskipun operator bisa melihat apa yg dikirim, tapi yang melihat tidak dapat mengerti arti karakter acak tersebut. Hanya HP yang diinstall program yg sama SMS tersebut dapat didecrypt lagi sehingga bisa memiliki arti. Apa ini berarti Anda aman mengirimkan SMS? Heheheh... selamat datang di dunia digital! Dengan teknik analisa karakter dan sedikit ilmu pengetahuan matematika, SMS tersebut dapat dibongkar. Apalagi oleh KPK! Banyak resource hebat direkrut di sana. Memang penyadapan sedikit terhambat karena harus men-decrypt tanpa mengetahui key yang digunakan. Tapi tetap dapat dibaca kan?
Blackberry lebih canggih lagi. Handheld yang memang diperuntukkan untuk dunia messeging ini, menerapkan teknik enkripsi yang canggih. Familiar dengan istilah enkripsi AES? Blackberry menggunakan AES Encryption 256-bit. Mungkin berita inilah yang membuat peluncuran BlackBerry Bold di Jakarta konon katanya diserbu para pencari privacy. Sang Direktur Commerce dari operator XL pun menyatakan (sambil bercanda?) bahwa BBB ini dibilang lebih aman. Apakah ini salah satu pembohongan publik untuk meningkatkan nilai penjualan? Atau hanya kelakar gak jelas saja? KPK pun menanggapi santai masalah ini. Mungkin KPK masih santai melihat masalah ini. KPK bisa saja memiliki keyakinan bahwa mereka masih bisa menyadap pembicaraan melalui BBB. Memang, di dunia luar sonoh, pemakai BlackBerry pun masih bisa di sadap. [Masih sama kan dengan Bourne Ultimatum? :D]
Tapi, BlackBerry tidak main-main dengan enkripsi yg diagung-agungkannya ini. Justru inilah nilai jual BB dibandingkan dengan smartphone yg lain. Silakan lihat gambar official dari BlackBerry tentang bagaimana messaging terjadi di BB Network. (Gambar diambil tanpa izin dari http://na.blackberry.com/eng/ataglance/security/bes_diag_large.jpg)
Siapa yg bisa mendecrypt 256-bit AES? Pemerintah India (Department of Telecommunications) saja harus melakukan ancaman untuk melarang BB di India bila Perusahaan RIM yang berbasis di Kanada ini tidak menurunkan tingkat keamanan menjadi AES 40-bit atau mengizinkan pemerintahan sana melakukan penyadapan di jaringan BB. Akhirnya RIM pun menyerah, dan (berencana) memberikan akses pemerintah India untuk masuk ke jaringan BB. Tapi, sebelum akses ini diberikan oleh RIM, DoT India mengklaim bahwa enkripsinya telah berhasi dijebol. Berita ini dilansir oleh pakar security Dancho Danchev (pakar beneran lho ya, bukan mengangkat diri sebagai pakar). Gimana nih KPK? Bakal meniru DoT India kah? Atau masih santai-santai saja karena menganggap BlackBerry tetap bisa di sadap? Voice sih iya, kalo messaging? :)
Pembicaraan yang tidak bisa di sadap?
Trus, gimana dengan pembicaraan yang gak bisa di sadap? Ada kok [fiuh, bagi Anda yg ingin mencari privacy]... Badan Pengkajian dan Penerapan Teknologi (BPPT) telah berhasil membuat telpon antisadap dan diperkenalkan di akhir Mei 2008 oleh PT. Dian Karya Sarana dengan nama Celebes, yang merupakan akronim dari Selular Bersandi (dimana akronimnya ya?). Untuk harga? Hmm... mungkin bisa dimiliki oleh pebisnis saja nih. Harganya bisa mencapai Rp100 juta, dan harus melalui proses seleksi yang ketat dan dievaluasi setiap tahun untuk memastikan Celebes tersebut tidak berpindah tangan.
Untuk urusan enkripsi, BPPT telah bekerjasama dengan Lembaga Sandi Negara. Kenapa dengan LSN? Hehehe.. karena, bila terjadi sesuatu dan dibutuhkan untuk didecrypt, negara tinggal menghubungi LSN untuk membuka algoritmanya bukan? Long live the country! :D Toh, Badan Regulasi Telekomunikasi Indonesia juga tidak menganggap peluncuran produk ini melanggar aturan yang ada. Suatu kerjasama penangkalan tindakan represif terhadap negara yang sangat baik bukan? :)
Lalu, apa yang sebenarnya terjadi di Celebes ini? Belum jelas bagaimana bentuk Celebes ini. Apakah ada handset khusus ataukah hanya sekedar aplikasi yang ditempelkan di SmartPhone aja. Majalah Tempo edisi 17/XXXVII 16 Juni 2008 telah menulis sekilas tentang Celebes ini. Bila memang enkripsi dilakukan secara hardware, performa telepon dijamin tidak akan terganggu. Teknik enkripsi yang ditanam secara hardware akan lebih susah dibongkar (mungkin tidak bagi yang memiliki latarbelakang teknik elektro?). Tapi kalo ada Celebes edisi Symbian OS v9? Waduh, bisa sedikit masalah nih. Aplikasi Symbian OS v9 akan tetap berjalan lancar tanpa diterminate oleh kernel selama aplikasi yg laen gak begitu banyak diinstall di HP itu. Lah, kalo udah nginstall banyak2 di HP, tau2 aplikasi Celebesnya close dengan sendirinya? Duit Rp100juta gak kepake karena pembicaraan bisa terjadi tanpa ada proses enkripsi. Yah, mudah2an Celebes berjalan dengan memory yg optimum sehingga gak diterminate oleh Kernel HP.
Masih banyak media yang bisa dijelajahi untuk mencari privacy. Untuk hardware, silakan coba jelajahi Iridium Satelite Phone dan official sitesnya di sini. Untuk software, banyak sekali bertebaran di luar sana. Untuk enkripsi percakapan ada CellCrypt yang berbasis di UK yang mengembangkan aplikasi untuk Smartphone berbasis Symbian v9.1. Nantinya juga mendukung Windows Mobile dan BlackBerry. Ada juga dari Australia, SecureGSM yang hanya mendukung Windows Mobile seharga AUD450 (tanpa PDA-phone). Untuk privacy SMS, Dari Arizona, US ada CellTrust yang memiliki pola berbayar langganan. Ada juga dari Republik Ceko, SMS007 seharga EUR35. [dikutip dari Majalah Tempo yang sama]
Nah, dari tulisan pendek ini, masih berniat untuk mencari privacy? Antara Penegak Hukum dan Pencari Privacy selalu saling kejar-kejaran... Go Deeper! Think Beyond! Ataukah harus kembali ke jaman dahulu? Menggunakan telepon yang dibuat dari kaleng trus dihubungkan menggunakan tali agar tidak bisa di sadap? :D
