Sejarah Singkat Upaya Amerika Serikat Memasang Backdoor pada Data Terenkripsi (2016)

 (atlasobscura.com)
1 poin oleh GN⁺ 2024-02-04 | 1 komentar | Bagikan ke WhatsApp

Sejarah singkat upaya penambahan backdoor pada data terenkripsi di Amerika Serikat

  • Pemerintah AS baru-baru ini mengalami perkembangan dramatis dalam pertarungan panjang mengenai perlindungan data teknologi konsumen dan hak akses informasi oleh pemerintah.
  • Sepanjang 2015, politisi dan lembaga penegak hukum AS secara terbuka melobi agar 'backdoor' kriptografis disisipkan ke dalam perangkat lunak dan perangkat keras, sehingga aparat penegak hukum dapat melewati autentikasi dan diam-diam mengakses data tersangka.
  • Para pakar keamanan siber sepakat bahwa backdoor semacam ini dapat secara mendasar melemahkan enkripsi dan berpotensi disalahgunakan oleh para penjahat.

Perkembangan penting enkripsi dan sejarah backdoor

  • Mesin Enigma, yang digunakan untuk mengenkripsi komunikasi Nazi selama Perang Dunia II, merupakan perkembangan penting dalam kriptografi.
  • Pernah beredar rumor bahwa mesin Enigma dipasangi backdoor, tetapi menurut investigasi BBC, tidak ada backdoor; namun Crypto AG memiliki 'gentlemen's agreement' untuk memberikan badan intelijen AS dan Inggris spesifikasi teknis mesin tersebut serta informasi tentang negara-negara pembelinya.
  • Pada 1993, NSA mendorong penggunaan 'Clipper Chip', tetapi setelah peneliti Matt Blaze menemukan kerentanannya pada 1994, teknologi itu tidak lagi digunakan pada 1996.

Upaya backdoor terbaru dan respons pemerintah

  • NSA terungkap telah menyisipkan backdoor ke algoritma Dual_EC_DRBG, yang diumumkan sebagai standar resmi generator angka acak pada 2007.
  • Pemerintah Belanda memutuskan menolak penggunaan backdoor dan mendukung standar enkripsi terbuka, dan Prancis juga menolak kewajiban backdoor sebagai respons atas serangan teror Paris.
  • Sementara kasus Apple versus FBI berjalan melalui pengadilan, upaya rahasia NSA untuk melumpuhkan enkripsi diperkirakan akan terus berlanjut.

Pendapat GN⁺

  • Artikel ini meninjau sejarah upaya pemerintah AS untuk memasang backdoor pada data terenkripsi, dan menunjukkan ketegangan yang terus berlangsung antara privasi individu dan keamanan nasional.
  • Artikel ini memberikan wawasan tentang bagaimana para pakar keamanan siber dan industri teknologi menentang backdoor semacam itu, serta apakah backdoor tersebut benar-benar dapat melemahkan enkripsi.
  • Artikel ini mengisyaratkan bahwa kasus hukum besar seperti Apple versus FBI akan terus memainkan peran penting dalam perdebatan tentang privasi individu dan keamanan data di masa depan.

Bacaan terkait

1 komentar

 
GN⁺ 2024-02-04
Komentar Hacker News

  • Penyebutan tentang aturan ITAR:

    • Aturan ITAR mencegah Phil Zimmerman mengekspor teknologi enkripsi PGP 128-bit.
    • Zimmerman dan MIT Press menerbitkan kode sumber dalam bentuk buku sehingga dilindungi oleh Amandemen Pertama, yang memungkinkan OCR dan kompilasi ulang di luar negeri.
    • Berkat ITAR, Thawte dari Afrika Selatan memonopoli penjualan sertifikat SSL 128-bit di luar Amerika Serikat.
    • Thawte diakuisisi oleh Verizon seharga 600 juta dolar, dan pendirinya Mark Shuttleworth menggunakan dana itu untuk menjadi astronot dan mendirikan Ubuntu.

  • Informasi baru tentang Crypto AG:

    • Pada 11 Februari 2020, The Washington Post, ZDF, dan SRF mengungkap bahwa Crypto AG dimiliki melalui kemitraan rahasia antara CIA dan badan intelijen Jerman Barat, dan lembaga-lembaga ini dapat dengan mudah memecahkan pesan terenkripsi.

  • Latar belakang artikel tahun 2016:

    • Setelah serangan San Bernardino pada 2015, FBI berusaha mengakses iPhone milik pelaku, dan Apple menolak permintaan FBI yang menginginkan sertifikat untuk memasang firmware/aplikasi/OS arbitrer ke semua iPhone.

  • Rasa ingin tahu tentang asal-usul algoritma SHA:

    • Seorang pengguna mengajukan permintaan Freedom of Information Act (FOIA) ke NSA untuk mendapatkan informasi tentang SHA-0.
    • Setelah menerima jawaban perkiraan dari NSA bahwa biayanya akan mahal, akses ke situs web NSA diblokir.

  • Kerentanan keamanan pada Intel ME dan AMD:

    • Pengguna yang memakai chip baru memiliki celah keamanan besar karena Intel ME (atau fitur setara dari AMD), dan ini tidak bisa ditambal lewat OS.
    • puri.sm sedang mengambil langkah untuk mengatasi masalah ini, tetapi informasi tentang efektivitasnya tidak jelas.

  • Algoritma enkripsi speck dan simon yang ingin dimasukkan NSA ke kernel Linux:

    • NSA berusaha memasukkan algoritma enkripsi speck dan simon ke kernel Linux, tetapi akhirnya dihapus setelah kritik dari para ahli seperti Schneier.

  • Kebijakan ekspor algoritma enkripsi Amerika Serikat:

    • Amerika Serikat sejak lama menganggap algoritma enkripsi sebagai senjata, dan ekspornya memerlukan izin ekspor senjata.
    • Pemerintah Amerika Serikat mengklaim enkripsi 56-bit saja sudah cukup, dan mengizinkan penggunaan DES untuk "melindungi" komunikasi bank dan lembaga lain.

  • Kecurigaan terhadap enkripsi kurva eliptik oleh NSA:

    • Ada dugaan bahwa NSA memasukkan "angka ajaib" mereka sendiri ke seed enkripsi kurva eliptik.

  • Kebingungan antara Enigma/Crypto AG dan wafatnya David Kahn:

    • Ada kekeliruan dalam artikel antara Enigma dan Crypto AG, tetapi tidak banyak orang yang memperhatikannya.
    • Dirasa tepat untuk membagikan informasi ini sebagai penghormatan atas wafatnya David Kahn.