Pengintaian orang Tiongkok di Skype menimbulkan pertanyaan tentang keamanan Jaringan Obrolan
3 min read
BARU YORK – Seorang peneliti Kanada menemukan bahwa perangkat lunak komunikasi Skype milik eBay Inc. versi China mengintip obrolan teks yang berisi kata kunci tertentu, termasuk “demokrasi”.
Pengungkapan ini tidak hanya menarik perhatian kelompok hak asasi manusia yang memantau sensor internet. Penemuan ini juga kemungkinan akan menggugah minat penegak hukum dan badan intelijen di negara lain, karena mereka merasa terganggu dengan meningkatnya penggunaan Skype, yang memiliki 338 juta pengguna di seluruh dunia.
Skype pada dasarnya sulit untuk disadap. Skype mengirimkan panggilan dan obrolan antar komputer melalui Internet, menghindari jaringan telepon tradisional. Dan konten tersebut diyakini dienkripsi, sehingga menimbulkan kekhawatiran dari penegak hukum bahwa Skype dapat membiarkan penjahat berkomunikasi tanpa takut disadap.
FBI mendukung penerapan undang-undang penyadapan AS pada panggilan telepon Internet. Biro tersebut memenangkan keputusan pengadilan yang menguntungkan pada tahun 2006, namun tidak jelas apakah keputusan tersebut berlaku untuk sistem seperti Skype yang melewati jaringan telepon.
Di kubu lain, pendukung privasi dan pakar keamanan khawatir bahwa Skype, meskipun disajikan oleh perusahaan sebagai saluran komunikasi yang aman, memiliki semacam “pintu belakang” yang memungkinkan penyadapan. Apakah penyadapan Skype sudah dilakukan di AS dan Eropa merupakan suatu hal yang diragukan oleh perusahaan selama bertahun-tahun.
“Selama beberapa tahun, mungkin lebih, orang-orang mempunyai kecurigaan… bahwa Skype berpura-pura aman, padahal sebenarnya tidak aman,” kata Bruce Schneier, kepala petugas teknologi keamanan BT Group PLC, penyedia layanan telekomunikasi Inggris.
“Pencegatan pesan teks Skype oleh Tiongkok hanya menambah masalah hubungan masyarakat, masalah gambar, yang dialami Skype di antara mereka yang peduli dengan keamanan,” tambah Schneier.
Nart Villeneuve dari Universitas Toronto mengungkapkan pada hari Rabu bahwa aplikasi Skype versi Tiongkok digunakan untuk pengawasan massal terhadap pesan teks.
Perangkat lunak ini didistribusikan oleh mitra Skype di Tiongkok, Tom Online Inc. Skype telah mengakui sejak tahun 2006 bahwa versi ini mencari kata-kata sensitif tertentu dalam obrolan teks, sehingga mencegah pesan tersebut mencapai tujuannya.
Apa yang Villeneuve temukan adalah bahwa program Tom-Skype juga meneruskan pesan yang ditangkap oleh filter ke sekelompok server di jaringan Tom. Karena keamanan yang buruk pada server tersebut, dia dapat mengambil lebih dari satu juta pesan tersimpan. Filter tersebut sepertinya mencari kata-kata seperti “Tibet”, “demokrasi”, dan “susu bubuk” – Tiongkok sedang menghadapi skandal makanan yang melibatkan susu yang terkontaminasi.
Hal ini secara langsung bertentangan dengan postingan blog di situs Skype, yang mengatakan bahwa perangkat lunak tersebut membuang pesan yang disaring dan tidak menampilkan atau mengirimkannya ke mana pun.
Pada hari Kamis, Presiden Skype Josh Silverman mengatakan perusahaannya baru mengetahui pengalihan pesan tersebut pada hari Rabu. Hal ini mengingatkan Tom bahwa pesan-pesan itu disimpan dengan tidak aman, yang kemudian segera diperbaiki.
“Selain itu, kami saat ini sedang menangani masalah yang lebih luas mengenai pengunggahan dan penyimpanan pesan tertentu dengan Tom,” tulis Silverman dalam sebuah pernyataan.
Skype sebelumnya telah memberikan pernyataan yang bertentangan tentang masalah penyadapan.
Mereka mengatakan kepada The Associated Press bahwa mereka “sepenuhnya bekerja sama dengan semua permintaan sah dari otoritas terkait.” Namun ketika News.com dari CNET ditanya pada bulan Juni apakah mereka dapat mengakomodasi permintaan penyadapan, mereka mengatakan bahwa mereka tidak dapat melakukannya, karena cara kerja sistemnya: panggilan Skype dienkripsi, dan hanya dua komputer di masing-masing pihak yang memiliki kunci untuk mendekripsinya.
Namun, baik Schneier maupun Samson Garfinkel, rekanan Fakultas Teknik dan Sains Terapan Universitas Harvard yang telah mempelajari keamanan Skype, percaya bahwa sebenarnya sepele bagi perusahaan untuk mendengarkan percakapan.
“Saya dapat memikirkan lima atau enam cara berbeda untuk menguping di Skype. Tidak sulit jika Anda adalah perusahaan Skype dan ingin memberikan akses hukum kepada penegak hukum,” kata Garfinkel.
Tidak jelas apakah Skype mempunyai kewajiban untuk membantu penegakan hukum berdasarkan hukum AS. Peter Swire, yang menjabat sebagai raja privasi pemerintahan Clinton selama dua tahun dan sekarang menjadi profesor hukum di Ohio State University, mengatakan bahwa meskipun dia mengetahui tidak ada keputusan pengadilan AS yang mengharuskan Skype untuk memenuhi permintaan penyadapan, ada kemungkinan bahwa perusahaan tersebut akan secara sukarela bekerja sama dengan penegak hukum.
Skype mengatakan kepada News.com bahwa mereka belum menerima panggilan pengadilan atau perintah pengadilan untuk menguping.
Namun, situs teknologi Jerman Heise Online melaporkan pada bulan Juli bahwa pejabat Austria mengklaim mereka dapat mendengarkan percakapan Skype. Keheningan relatif komunitas penegak hukum terhadap masalah ini dalam beberapa tahun terakhir mungkin merupakan hasil dari kerja sama tersebut.
FBI tidak membalas panggilan untuk memberikan komentar pada hari Kamis.
