Liputan6.com, Jakarta - Penyadapan yang menargetkan Indonesia sejatinya isu lama, namun selalu bikin heboh saat dibangkitkan kembali. Dalam kajian dan analisa yang dilakukan oleh Communication & Information System Security Research Center (CISSRec), negara kita masih sangat ketinggalan dalam hal sadap-menyadap dan antisipasinya untuk kepentingan nasional.
Menurut ketua CISSRec, Pratama Persada, semua negara pasti akan melakukan usaha penyadapan untuk memastikan kepentingan nasionalnya. Dan hal itu sudah berlangsung sangat lama.
"Dengan segala potensi yang ada, Indonesia jelas menjadi target penyadapan bagi negara lain. Apalagi, provider yang ada di Indonesia tidak sepenuhnya milik usaha dalam negeri dan satelit pun masih menyewa asing. Jangan pernah meremehkan kepemilikan asing di sektor strategis, terutama telekomunikasi dan informasi," kata Pratama yang pernah menjadi Ketua Tim IT Lembaga Sandi Negara untuk Kepresidenan, belum lama ini di Semarang.
Advertisement
Menurut Pratama, semua komunikasi lewat udara (over the air), apalagi lewat kabel bisa disadap. Penyadapan lewat provider bisa dilakukan dengan sangat mudah. Pasalnya, teknologi enkripsi yang digunakan sangat standar yakni jaringan GSM A51 untuk 3G dan GSM A52 untuk 2G.
"Karena teknologi GSM sangat standar, jadi mudah disadap sehingga mungkin juga penyadapan dilakukan pihak lain tanpa sepengetahuan operator. Wajar kalau operator menegaskan bantahannya terkait isu penyadapan ini," tambah Pratama.
Menghadapi kegaduhan isu penyadapan ini, Pratama mengusulkan penggunaan teknologi enkripsi tercanggih sebagai langkah preventif. Selain itu perlu pengamanan lebih pada wilayah-wilayah strategis.
Dijelaskan bahwa ada alat sadap yang memiliki jangkauan dua kilometer lebih. Artinya pemerintah harus tegas dengan sterilisasi kawasan-kawasan strategis seperti kawasan Istana Negara. Jangan sampai ada pihak yang dengan mudah menaruh alat sadap di sekitar wilayah strategis tersebut.
Alat Telekomunikasi yang Rentan Disadap
Sementara itu pihak Indonesia ICT Institute berpendapat bahwa penyadapan bisa dilakukan terhadap siapapun. Namun, dalam hubungan antarnegara, pejabat tinggi suatu negara sangat rentan untuk dijadikan sasaran penyadapan.
"Dewasa ini penyadapan dapat dilakukan melalui telepon tetap (fixedline), telepon seluler, telepon satelit maupun aktivitas internet. Bahkan semua teknologi sudah bisa disadap, termasuk jaringan selular GSM dan CDMA," kata Heru Sutadi, Executive Director Indonesia ICT Institute di kantor Kemenpora, beberapa waktu lalu.
Agar aksi penyadapan tak terulang kembali, tambah Heru, ada baiknya presiden, menteri, dan para pimpinan lembaga tertinggi lainnya untuk sementara waktu menutup semua akun berbasis jaringan internet. Khususnya aktivitas di media sosial seperti Facebook atau Twitter. Bukan itu saja, Heru juga menyarankan untuk menutup semua email yang menggunakan domain internasional, seperti Gmail, Yahoo, Outlook, dan sebagainya.
"Hal itu perlu dihindari untuk sementara waktu karena untuk menggunakan email tersebut diperlukan verifikasi melalui SMS ataupun telepon. Jadi para hacker dengan mudah melacak nomor handphone mereka," tambahnya lagi.
Selain itu, lanjut Heru, mereka juga diwajibkan untuk menutup semua saluran dan perangkat komunikasi yang selama ini dipakai. "Bisa dilakukan dengan mengganti saluran komunikasi baru. Salah satunya adalah dengan segera mengganti nomor/ SIM card," tutupnya.
Dalam hubungan antarnegara, selain pejabat tinggi negara, lembaga pemerintah juga rentan menjadi sasaran penyadapan. Maka dari itu Badan Intelijen Negara (BIN) perlu menyiapkan sistem persandian di semua lembaga negara.
Selain itu perlu menggunakan enkripsi atas pertukaran data yang bersifat rahasia. Pernyataan ini disampaikan oleh Heru Sutadi, Executive Director Indonesia ICT Institute kepada tim Liputan6.com di kantor Kemenpora, Jakarta.
"Dalam hal ini BIN juga harus bekerjasama dengan aparat penegak hukum untuk menyelidiki saluran komunikasi yang diduga bocor, disadap atau dimata-matai," kata Heru.
Di samping itu, Heru juga mengimbau para ahli teknologi informasi, khususnya yang paham mengenai sistem keamanan informasi untuk bahu-membahu mengamankan sistem informasi nasional dari penyadapan ataupun peretasan yang dilakukan pihak luar negeri terhadap Negara Kesatuan Republik Indonesia (NKRI).
Sementara itu bagi masyarakat, sektor bisnis, usahawan, sekolah dan kampus-kampus serta lembaga di luar pemerintah lainnya, Heru menyarankan untuk bersama-sama menjaga sistem keamanan informasi masing-masing.
"Untuk menghindari hal yang tidak diinginkan, ada baiknya secara rutin mereka melakukan back up data agar sistem keamanannya cepat dipulihkan setelah disadap," pungkasnya.
Tips Menghindari Penyadapan
Tips Menghindari Penyadapan
Lalu apa yang harus dilakukan jika telepon seluler kita ternyata disadap? Langkah yang harus dilakukan jika telepon disadap menurut pakar teknologi dan internet Onno W. Purbo adalah segera ganti nomor/SIM card. Lalu gunakanlah enkripsi jika ingin membicarakan suatu hal yang penting. Kemudian koordinasikan dengan lembaga/operator terkait untuk membantu proses forensik.
"Namun yang biasanya sulit diketahui adalah memastikan bahwa telepon kita memang disadap," papar pria lulusan ITB yang terkenal dengan gaya bicaranya yang ceplas-ceplos ini melalui email.
Untuk mempertahankan diri dari upaya penyadapan, Onno membagi beberapa tips pertahanan. Dalam hal komunikasi jangka pendek, Onno menyarankan agar konsumen menggunakan saluran komunikasi publik. "Usahakan untuk menggunakan saluran yang ada jaminan milik indonesia/ sendiri dan usahakan untuk meng-enkrip komunikasi," jelasnya.
Jika berkaitan dengan situs, Onno menyarankan agar menggunakan fasilitas pentest yang ada di sistem operasi seperti backtrack & Linux. Selain itu tutup semua lubang (celah) keamanan yang ada di situs, jika perlu tulis ulang source code PHP yang digunakan.
Untuk jaringan, hal pertama yang dilakukan adalah dengan memasang honeynet untuk monitoring serangan di jaringan. Langkah kedua memasang Intrusion Detection System & Intrusion Prevention System di semua situs Indonesia dan pastikan untuk melapor secara automatis ke Computer Emergency Responds Team.
Untuk pertahanan komunikasi jangka panjang, pastikan root password semua peralatan telekomunikasi tidak berada di tangan asing. Lalu pastikan juga jalur yang digunakan semua peralatan telekomunikasi tidak menggunakan jalur asing.
Lalu bagaimana cara melakukan penyadapan? Onno W. Purbo, ada banyak teknik yang dapat digunakan untuk melakukan penyadapan. Logika berpikirnya adalah kita harus bisa mendengar transmisi yang dikirim dan men-decode transmisi tersebut.
"Teknik yang paling sederhana adalah menggunakan aplikasi sniffer untuk GSM/3G ditambah dengan SDR atau alat untuk mendengarkan. Contoh sniffer GSM/3G adalah Airprobe," jelas Onno.
Onno menjelaskan bahwa kita juga bisa mendengarkan pembicaraan kalau bisa men-tap masuk ke fiber optik operator atau jaringan IntraNet operator dan menjalankan aplikasi untuk pentest VoIP.
"Teknik pentest VoIP yang lumayan lengkap ada di http://www.backtrack-linux.org/wiki/index.php/Pentesting_VOIP. Kalau mau gampang bisa menggunakan sistem operasi seperti backtrack & kali linux," jelas pria yang hobi bersepeda ini.
Onno juga menambahkan bahwa bagi mereka yang bisa membuat BTS selular sendiri sebenarnya bisa melakukan teknik penyadapan dengan cara menipu handphone agar berpura-pura menjadi BTS operator yang sesungguhnya.
Kementerian Kominfo sendiri menyatakan bahwa penyadapan memang boleh dilakukan dalam batas-batas dan tujuan tertentu. Tetapi itupun berat persyaratannya dan harus izin pimpinan aparat penegak hukum sesuai Pasal 42 UU Telekomunikasi.
Advertisement