Inggris sedang melemahkan keselamatan dunia

 (blog.thenewoil.org)
15 poin oleh GN⁺ 2025-02-25 | 4 komentar | Bagikan ke WhatsApp
  • Minggu ini, Inggris telah menempatkan seluruh dunia dalam bahaya
  • Pada 2016, Investigatory Powers Act disahkan dan secara besar-besaran memperluas kewenangan pengawasan elektronik Inggris
  • Baru-baru ini, Inggris memerintahkan Apple untuk menanamkan backdoor enkripsi ke iCloud, serta melarangnya mengungkapkan hal itu secara publik
  • Apple selama ini menolak permintaan backdoor dari pemerintah, tetapi kali ini memutuskan untuk sepenuhnya menghapus enkripsi iCloud bagi pengguna di Inggris

Perlindungan Data Lanjutan

  • Enkripsi adalah teknologi yang membuat data tidak dapat dibaca oleh pihak yang tidak berwenang
  • Sebagian besar perangkat modern dan lalu lintas internet dienkripsi, tetapi penyedia layanan masih dapat mengaksesnya
  • Sebagian penyedia menerapkan end-to-end encryption (E2EE) agar data hanya bisa diakses dari perangkat pengguna
  • Program Advanced Data Protection (ADP) milik Apple diluncurkan pada 2022 dan mengenkripsi hampir semua data iCloud dengan E2EE, kecuali email, kontak, dan kalender
  • Namun, karena permintaan Inggris, Apple telah menghapus ADP di Inggris

Backdoor & Salt Typhoon

  • Apa itu backdoor?
    • Backdoor adalah jalur tersembunyi dalam enkripsi atau perangkat lunak yang memungkinkan pengembang mengaksesnya secara langsung
    • Biasanya berjalan diam-diam tanpa persetujuan pengguna, dan ini berbeda dari akses dukungan teknis yang diberikan secara sukarela
  • Apakah backdoor hanya bisa dipakai oleh 'orang baik'?
    • Politisi dan pejabat pemerintah sering berargumen bahwa backdoor diperlukan untuk tujuan yang "baik", tetapi dalam kenyataannya ini adalah konsep yang mustahil
    • Seperti backdoor fisik, backdoor perangkat lunak juga tidak dapat menghentikan penyusup berniat jahat
    • Pelaku jahat dapat mengakalinya dengan mencari celah perangkat lunak atau mengambil alih akun pengguna lewat serangan phishing
  • Backdoor bisa dieksploitasi siapa saja
    • Ancaman dari orang dalam (insider threat) benar-benar ada, dan pegawai yang tidak dapat dipercaya bisa menyalahgunakan backdoor
    • Sebagai contoh, pernah ada insinyur Yahoo yang meretas akun pengguna dan mencuri foto pribadi
  • Kasus Salt Typhoon (peretasan jaringan telekomunikasi AS pada 2024)
    • Pada 2024, terungkap bahwa pemerintah Tiongkok meretas jaringan telekomunikasi di AS dan sejumlah negara lain
    • Sedikitnya 9 operator telekomunikasi besar di AS (Verizon, T-Mobile, AT&T, dll.) diserang, dan dalam peretasan ini backdoor untuk aparat penegak hukum ikut dieksploitasi
    • Backdoor itu awalnya dirancang untuk penyadapan yang disetujui pengadilan, tetapi pada akhirnya digunakan dengan cara yang sama oleh peretas pemerintah Tiongkok
    • Dalam prosesnya, log panggilan dan pesan pejabat tinggi termasuk Presiden Donald Trump dan Wakil Presiden Kamala Harris bocor
  • Gagasan 'backdoor yang hanya dipakai orang baik' adalah fiksi
    • Kasus Salt Typhoon adalah bukti yang menentukan bahwa backdoor pada akhirnya pasti akan disalahgunakan
    • Ketika politisi mengklaim bahwa "backdoor itu aman", itu sama tidak realistisnya dengan mengatakan unicorn dan ork benar-benar ada

Masalah backdoor dalam konteks yang lebih luas

  • Sekalipun diakui bahwa Inggris salah karena memaksa Apple membuat backdoor, dampaknya bukan hanya bagi pengguna di Inggris
  • Insiden ini bukan sekadar kasus terpisah, melainkan harus dipahami sebagai bagian dari pola yang lebih besar
  • PGP dan Crypto Wars
    • Sejak dirilis pada 1991, PGP (Pretty Good Privacy) diperlakukan sebagai senjata oleh pemerintah AS dan menjadi sasaran regulasi
    • Setelah pengadilan memutuskan bahwa "code is speech", teknologi enkripsi dapat menyebar luas
    • Berkat putusan itu, teknologi seperti TLS dan AES kini menjadi umum, memungkinkan belanja online dan penyimpanan data yang aman
    • Kasus ini juga membuat EFF (Electronic Frontier Foundation) dikenal luas, dan kuasa hukum saat itu adalah Cindy Cohn yang kini memimpin EFF
  • Crypto Wars masih berlangsung
    • Di AS pun perdebatan soal penerapan backdoor terus berlanjut
      • Saat pemerintahan Trump, Jaksa Agung William Barr sangat mendukung backdoor
      • Pemerintahan Biden juga secara tidak langsung mendukung pelemahan enkripsi lewat Kids Online Safety Act pada 2022
      • Sikap Biden terhadap rancangan undang-undang yang lebih keras seperti EARN IT Act dan STOP CSAM Act masih belum jelas
  • Ancaman terhadap keselamatan digital juga meningkat di Eropa
    • Chat Control: di Eropa, diajukan rancangan undang-undang yang mewajibkan aplikasi pesan (WhatsApp, dll.) mendeteksi materi eksploitasi seksual anak (CSAM)
    • Apple juga pernah berupaya menerapkan sistem serupa, tetapi membatalkannya karena cacat teknis dan potensi penyalahgunaan
    • Namun, upaya semacam ini terus berulang dan hidup kembali
  • Pemerintah Inggris bahkan mencoba menggambarkan pengguna enkripsi sebagai penjahat melalui kampanye #NoPlaceToHide
    • Gerakan untuk menghapus anonimitas online dan program pengawasan media sosial berskala luas menunjukkan kebijakan yang melanggar privasi sedang menyebar di seluruh dunia
    • Tuntutan Inggris terhadap Apple bukan sekadar untuk warganya sendiri, melainkan juga serangan lain terhadap privasi digital global dan bisa menjadi preseden yang berhasil

Langkah yang bisa diambil

  • Jika melihat Salt Typhoon dan berbagai kasus kebocoran data, orang-orang yang mendorong backdoor tampak kurang memahami teknologi, atau memang sengaja ingin memaksakannya
    • Fakta bahwa pemerintah Inggris menganggap enkripsi sebagai ancaman dan berusaha melemahkannya pada akhirnya membuat data pengguna lebih rentan, sekaligus memberi alasan bagi negara lain untuk mencoba hal serupa
  • Ada spekulasi bahwa penarikan Apple dari pasar Inggris bisa menjadi strategi untuk respons hukum, tetapi tidak ada dasar yang dapat dipercaya
    • Jika Apple menempuh pertarungan hukum dan menang, itu akan menjadi titik balik penting bagi perlindungan privasi
    • Seperti kasus enkripsi PGP dan Phil Zimmermann di masa lalu, kemenangan hukum dapat menjadi preseden bagi perlindungan privasi digital
    • Tindakan satu negara, terutama negara besar, memengaruhi negara lain juga, dan biasanya ke arah yang negatif
  • Tindakan yang dapat diambil pengguna
    • Berhenti menggunakan iCloud:
      • Meskipun Advanced Data Protection (ADP) Apple masih tersedia di beberapa negara, mempercayakan seluruh data ke cloud bukan pilihan yang dapat diandalkan
      • Foto, kalender, catatan, penyimpanan drive, dan lainnya dapat dipindahkan ke layanan alternatif yang lebih dapat dipercaya
      • Daftar layanan alternatif yang mengutamakan privasi dan keamanan
    • Untuk data yang tidak mudah digandakan, simpan di perangkat atau jangan digunakan
      • Untuk layanan seperti data kesehatan, notifikasi, dan dompet digital, pertimbangkan untuk menyimpannya di perangkat atau tidak menggunakannya sama sekali
      • Kenyamanan Apple Wallet memang diakui, tetapi ada juga penelitian yang menunjukkan penggunaan uang tunai lebih efektif untuk mengelola anggaran
      • Tanpa analisis data tidur pun, dalam banyak kasus cukup dengan menjaga kebersihan tidur dasar
    • Partisipasi politik
      • Undang-undang perlindungan privasi dapat menjadi garis pertahanan penting bagi perlindungan data (misalnya, di Uni Eropa yang menerapkan GDPR, situs pencarian data pribadi hampir tidak ada)
      • Jika Anda warga Inggris, hubungi anggota parlemen dan sampaikan penolakan terhadap technical capability notice terkait Advanced Data Protection Apple
      • Anda juga dapat memperoleh dukungan melalui organisasi berbasis di Inggris seperti Big Brother Watch dan Privacy International

Kesimpulan

  • Tidak ada orang yang peduli pada privasi yang mendukung kejahatan
  • Namun, mengorbankan kebebasan sipil untuk menghentikan segelintir pelaku kejahatan adalah pendekatan yang tidak seimbang
  • Banyak kebijakan yang melanggar privasi didorong atas nama "melindungi anak-anak", tetapi itu bukan perlindungan yang sesungguhnya
    • Anak-anak dan remaja membutuhkan lingkungan untuk tumbuh bebas dan belajar dari kesalahan
    • Tidak seharusnya dunia digital menjadi tempat di mana kesalahan tersimpan selamanya dan menindas kebebasan pribadi
    • Bukan kebijakan, melainkan langkah perlindungan teknis yang seharusnya menjadi solusi nyata
  • Pelarangan enkripsi bukan perlindungan, melainkan justru menciptakan bahaya
  • Cara merespons pelanggaran privasi oleh pemerintah Inggris:
    • Beralih ke layanan aman yang berada di luar jangkauan hukum Inggris
    • Sebagai pemilih, sampaikan penolakan kepada pemerintah

Bacaan terkait

4 komentar

 
ryudaewan 2025-02-26

Saya kira Partai Buruh Inggris lebih kiri daripada Partai Konservatif, tapi waduh~
 
colus001 2025-02-25

Bahkan di Rusia, mereka menindas Telegram habis-habisan, tapi saat perang justru memakai Telegram; pemerintah Korea juga menggiring opini bahwa Telegram adalah poros kejahatan, tetapi belakangan terungkap mereka sendiri tetap memakai Telegram, bahkan sampai Signal. Keamanan yang hanya menguntungkan saya sendiri itu memang tidak ada di dunia ini, jadi rasanya mungkin mereka kurang memahami teknologi.
 
unsure4000 2025-02-25

Saya rasa upaya politisi untuk mematikan keamanan pada dasarnya tidak lebih dan tidak kurang dari sikap "hanya saya yang akan memakainya". Kalau mereka sampai tidak bisa memahami teknologi pada tingkat seperti ini padahal masing-masing bepergian dengan beberapa staf pendamping, itu namanya kelalaian dalam menjalankan tugas.
 
GN⁺ 2025-02-25
Opini Hacker News

  • "Apple telah menyatakan dengan jelas bahwa mereka akan menolak permintaan backdoor dari pemerintah"

    • Perlu diingat bahwa di AS, mereka tidak bisa menolak atau mengungkapkannya tanpa perintah pengadilan
    • Hukum seperti SCA dan NSL melarang perusahaan mengungkap permintaan dari pemerintah

  • "Artikel yang bagus. 'Orang baik' yang menggunakan hukum untuk mendapatkan akses bisa saja adalah orang jahat"

    • Ada contoh individu yang menyalahgunakan kekuasaan
    • Pemerintah yang represif dapat mengendalikan data pribadi

  • "Manifesto cypherpunk 1993 terasa sangat jauh"

    • Para teknolog kini juga tidak lagi berjuang demi perlindungan privasi

  • "Menurut saya Apple seharusnya mengambil sikap yang lebih tegas"

    • Ada yang berpendapat mereka seharusnya membocorkan akun iCloud para politisi Inggris
    • Apple kini menangani privasi dengan cara yang lebih matang

  • "Jika backdoor diizinkan, musuh yang paling tepercaya akan menjadi yang pertama menyusup"

    • Negara lain atau mantan karyawan bisa mendapatkan akses lebih dulu

  • "Saya mengira judul artikelnya clickbait saat melihatnya"

    • Namun ternyata dinilai benar-benar menawarkan cara bagi pengguna sehari-hari untuk melindungi data mereka

  • "Pendapat mantan menteri Partai Konservatif juga menarik"

    • Ia menekankan bahwa pelaku jahat bisa menyerang perangkat pribadi
    • Mengusulkan backdoor sebagai alat untuk menyelesaikan masalah CSAM kurang meyakinkan

  • "Bukankah Apple tidak melakukan enkripsi sisi klien?"

    • Inggris tampak seperti berusaha menekan privasi pribadi

  • "Saya tidak mempercayai motif di balik rancangan undang-undang pemerintah"

    • Inggris secara historis telah menutupi pelecehan anak
    • Selama ada enkripsi E2E, lembaga MI* diklaim tidak bisa menjalankan tugas mereka

  • "Contoh Salt Typhoon tampaknya tidak relevan"

    • Yang lebih penting adalah kemungkinan bocornya catatan koneksi internet"