Ottawa menuntut kewenangan untuk membuat backdoor rahasia di jaringan demi pengawasan

 (theglobeandmail.com)
1 poin oleh GN⁺ 2024-05-30 | 1 komentar | Bagikan ke WhatsApp

Masalah dalam RUU keamanan siber Kanada

Poin utama RUU C-26

  • RUU C-26 memberi wewenang kepada pemerintah Kanada untuk secara diam-diam memerintahkan operator telekomunikasi memasang backdoor pada jaringan terenkripsi.
  • Ini dapat mempermudah pengawasan pemerintah dengan mengubah standar enkripsi 5G.

Kerentanan pada jaringan yang ada

  • Jaringan saat ini sudah memiliki banyak kerentanan.
  • Sebagai contoh, Signaling System No. 7 yang dikembangkan pada 1975 merupakan kerentanan utama dalam keamanan ponsel.
  • Menurut laporan Citizen Lab 2023, terdapat kerentanan yang meluas di inti jaringan seluler di seluruh dunia.

Masalah dalam RUU

  • Pemerintah seharusnya memperbaiki kerentanan yang sudah ada alih-alih menciptakan kerentanan baru.
  • RUU C-26 memberikan kewenangan luas untuk memaksakan perubahan teknis yang dapat merusak "kerahasiaan, integritas, dan ketersediaan" layanan telekomunikasi Kanada.
  • Melalui RUU ini, pemerintah menjadi satu-satunya pihak yang menentukan apakah komunikasi paling rahasia milik warga Kanada aman atau tidak.

Risiko pelemahan enkripsi

  • Enkripsi pada teknologi 5G melindungi komunikasi seluler dan menjaga data pengguna dari serangan man-in-the-middle.
  • RUU ini juga dapat berdampak pada perangkat pintar yang terhubung ke cloud dan layanan berbasis satelit.
  • Secara historis, backdoor buatan pemerintah telah menimbulkan ancaman serius terhadap keamanan siber.

Kontradiksi dalam strategi keamanan siber pemerintah

  • Kanada memblokir peralatan telekomunikasi Huawei dan ZTE pada 2022, tetapi RUU C-26 memberi Kanada kewenangan untuk melemahkan enkripsi melalui perintah rahasia.
  • Ini bertentangan dengan kebijakan Kanada yang pro-enkripsi dan panduan para ahli.

Tidak ada backdoor yang aman

  • Menurut laporan GCHQ, ancaman dari perusahaan peretasan komersial akan berdampak besar pada lingkungan siber.
  • Jika pemerintah Kanada memaksa operator telekomunikasi melemahkan fitur keamanan, perusahaan mata-mata siber dan pihak lawan lainnya akan menemukan lebih banyak cara untuk mengakses komunikasi.

Opini GN⁺

  • Pentingnya enkripsi: Enkripsi adalah inti dari keamanan siber, dan melemahkannya mengancam keselamatan seluruh sistem.
  • Kebijakan pemerintah yang kontradiktif: Kebijakan pemerintah Kanada tidak konsisten, dan ini dapat menimbulkan dampak negatif secara internasional.
  • Kerentanan teknis: Jika RUU ini disahkan, kemungkinan besar akan muncul kerentanan teknis baru.
  • Perlunya alternatif: Kanada perlu meninjau kembali RUU keamanan sibernya ke arah yang melindungi dan memperkuat enkripsi.
  • Dampak internasional: RUU Kanada ini dapat menjadi pembenaran bagi negara lain untuk melegitimasi undang-undang represif serupa.

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-30
Komentar Hacker News

  • Pengawasan jaringan telekomunikasi Kanada: Kanada memiliki kewenangan untuk memantau jaringan telekomunikasi melalui backdoor. Ini merupakan sesuatu yang dimungkinkan pada infrastruktur di semua negara.

  • Pengawasan tanpa pengawasan hukum: Kanada tampaknya berniat melakukan pengawasan tanpa prosedur hukum tradisional.

  • Pemindai sisi klien: Pemindai sisi klien memungkinkan pengawasan tanpa merusak E2EE (enkripsi end-to-end).

  • NPU dan analisis leksikal: Percakapan dapat dipantau dengan menggunakan NPU (neural processing unit) dan teknologi analisis leksikal.

  • Pelajaran dari Snowden dan Assange: Pengawasan yang dipimpin negara tidak selalu menuntut standar pembuktian yang tinggi. Pengawasan benar-benar terjadi.

  • Kewajiban hukum operator telekomunikasi: Di sebagian besar negara, operator telekomunikasi wajib menyediakan sarana pengawasan yang sah secara hukum.

  • Kasus peretasan: Pada 2017, peretasan dimungkinkan hanya dengan nomor ponsel seorang anggota parlemen Kanada. Muncul pertanyaan apakah serangan ini masih mungkin dilakukan.

  • Kontrol politik: Upaya-upaya pengawasan seperti ini lebih ditujukan untuk kontrol politik daripada kejahatan nyata atau masalah keselamatan.

  • Perluasan kemampuan pengawasan: Pemerintah mengklaim tidak berniat memperluas kemampuan pengawasannya, tetapi pada kenyataannya justru memperkuat pengawasan.

  • Alat pengawasan legal: Sejumlah lembaga di AS dan Kanada menggunakan alat dari JSI Telecom untuk melakukan deep packet inspection dan merekam panggilan telepon.

  • Demokrasi dan republik: Demokrasi berpotensi digantikan oleh republik, yang dapat berubah menjadi sistem di mana pemerintah bisa melakukan apa pun yang diinginkannya.

  • Jaminan konstitusional atas enkripsi: Mungkin perlu ada jaminan konstitusional atas enkripsi. Ini sejalan dengan konsep checks and balances.