Mike Waltz Tak Sengaja Mengungkap Aplikasi yang Dipakai Pemerintah untuk Mengarsipkan Pesan Signal

 (404media.co)
1 poin oleh GN⁺ 2025-05-04 | Belum ada komentar. | Bagikan ke WhatsApp
  • Mantan Penasihat Keamanan Nasional AS Mike Waltz tertangkap kamera menggunakan aplikasi Signal tidak resmi melalui layar ponselnya saat rapat pemerintah
  • Aplikasi tersebut adalah TM SGNL dari perusahaan TeleMessage, sebuah aplikasi kloning yang mencakup fungsi pengarsipan pesan Signal
  • Aplikasi ini ditujukan untuk kepatuhan pengarsipan di lingkungan perusahaan, dan tidak mempertahankan enkripsi end-to-end milik Signal
  • Waltz sebelumnya pernah secara tidak sengaja mengundang seorang jurnalis ke obrolan grup Signal, yang menyebabkan kebocoran informasi militer sensitif
  • Pemerintah AS sebelumnya juga telah menjalin kontrak messenger dengan fitur arsip seperti TeleMessage dan Wickr

Ringkasan insiden

  • Pada 1 Mei 2025, Mike Waltz difoto oleh Reuters saat menggunakan ponselnya dalam rapat kabinet yang dipimpin Presiden Trump
  • Di bagian bawah layar yang tertangkap pada foto terlihat tulisan “TM SGNL PIN”, yang bukan pesan yang digunakan di aplikasi Signal resmi
  • Ini diduga merupakan aplikasi kloning Signal buatan TeleMessage, yang dikembangkan untuk pengarsipan pesan aman

Penjelasan tentang TeleMessage dan TM SGNL

  • TeleMessage mengkloning aplikasi messenger populer (Signal, WhatsApp, dll.) dan menambahkan fungsi untuk mengarsipkan semua pesan
  • TM SGNL memakai UI Signal apa adanya, tetapi tetap mencatat semua pesan masuk dan keluar
  • Dalam video resmi, aplikasi ini dijelaskan dapat digunakan juga di lingkungan BYOD (penggunaan perangkat pribadi), dan pada demo nyata arsip pesan dikirim ke Gmail
  • Cara seperti ini dapat melemahkan enkripsi end-to-end Signal sehingga menimbulkan kerentanan keamanan

Kekhawatiran terkait pemerintah dan keamanan

  • Ada dilema ketika pejabat tinggi pemerintah menggunakan aplikasi dengan fitur pesan terhapus tetapi tetap harus memenuhi kewajiban penyimpanan secara hukum
  • TeleMessage merupakan upaya untuk menyelesaikan hal ini, dengan mengusung “kepatuhan pelestarian catatan” dan menjalin banyak kontrak dengan pemerintah AS
  • Sebagai contoh, pada Desember 2024 dipublikasikan kontrak pembelian lisensi pengarsipan teks, WhatsApp, dan Signal (senilai $90.000)
  • Namun demo pengarsipan melalui akun Gmail atau integrasi dengan platform eksternal merupakan faktor yang meningkatkan kemungkinan kebocoran informasi sensitif

Rangkuman insiden terkait Waltz

  • Waltz secara tidak sengaja mengundang pemimpin redaksi Atlantic ke obrolan grup Signal, memicu kontroversi soal bocornya rencana tempur terhadap pemberontak Houthi di Yaman
  • Setelah itu, di ruang obrolan lain, Menteri Pertahanan Pete Hesgeth dilaporkan NYT membagikan informasi sensitif kepada keluarganya
  • Akibat rangkaian insiden ini, Waltz dipindahkan dari jabatan Penasihat Keamanan Nasional menjadi calon duta besar untuk PBB

Kasus terdahulu dan implikasinya

  • Bea Cukai dan Perlindungan Perbatasan AS (CBP) pada 2021 menandatangani kontrak $700.000 dengan Wickr untuk mengadopsi messenger terenkripsi yang dapat diarsipkan
  • Wickr menyediakan aplikasi dengan fitur arsip perusahaan bawaan, sehingga berbeda pendekatan dengan aplikasi pihak ketiga seperti TeleMessage
  • Insiden ini menunjukkan sulitnya menyeimbangkan kewajiban pencatatan komunikasi sensitif di pemerintahan dengan risiko keamanannya

Bacaan terkait

Belum ada komentar.

Belum ada komentar.