Proton Mail menangguhkan akun jurnalis atas permintaan lembaga keamanan siber

 (theintercept.com)
4 poin oleh GN⁺ 2025-09-14 | Belum ada komentar. | Bagikan ke WhatsApp
  • Proton Mail untuk sementara menangguhkan akun jurnalis yang sedang meliput peretasan sistem pemerintah Korea Selatan, atas permintaan sebuah lembaga keamanan siber
  • Setelah akun dipulihkan, para jurnalis tetap menuntut penjelasan yang jelas tentang proses pengambilan keputusan Proton dan dasar penangguhan tersebut
  • Banyak media di seluruh dunia menggunakan Proton Mail sebagai alternatif Gmail, dan insiden ini memicu kekhawatiran soal privasi dan keandalan
  • Proton mengakui telah mengambil tindakan terhadap akun berdasarkan laporan dari lembaga eksternal, tetapi tidak mengungkap nama lembaga maupun dasar pastinya
  • Insiden ini menunjukkan perlunya penguatan kebijakan perlindungan bagi pengguna rentan seperti jurnalis, whistleblower, dan peneliti keamanan

Proton Mail menangguhkan akun jurnalis atas permintaan lembaga keamanan siber

Identitas Proton dan penangguhan akun jurnalis

  • Proton adalah layanan email yang mengusung misi sebagai "ruang netral dan aman yang melindungi data pribadi, serta berdedikasi menjaga kebebasan"
  • Bulan lalu, atas permintaan sebuah lembaga keamanan siber, akun Proton Mail milik dua jurnalis yang sedang meliput peretasan sistem komputer pemerintah Korea Selatan dinonaktifkan
  • Setelah muncul reaksi keras dari publik dan waktu yang lama berlalu, akun tersebut dipulihkan, tetapi para jurnalis dan editor tetap menuntut penjelasan yang jelas tentang proses keputusan Proton dalam menangguhkan akun

Perlindungan jurnalis dan dampak insiden ini

  • Martin Shelton dari Freedom of the Press Foundation menyoroti bahwa banyak organisasi media memilih Proton Mail sebagai alternatif untuk Gmail dan layanan sejenis, dan memakainya untuk menghindari situasi seperti ini
  • Muncul pandangan bahwa ketika jurnalis menggunakan layanan Proton, komunikasi privat seharusnya diprioritaskan untuk isu sensitif seperti tindakan penangguhan
  • Di Reddit, akun resmi Proton menyatakan bahwa persoalan ini "dibesar-besarkan" dan menegaskan bahwa mereka tidak sengaja memblokir akun jurnalis

Latar belakang penangguhan akun jurnalis

  • Jurnalis yang akunnya dinonaktifkan adalah Saber dan cyb0rg, penulis artikel investigasi tentang serangan APT (advanced persistent threat) terkait peretasan lembaga pemerintah Korea Selatan di edisi Agustus Phrack
  • Mereka melacak peretasan yang mirip dengan "Kimsuky", yang diketahui dikaitkan dengan Korea Utara, dan sesuai Responsible Disclosure, mereka memberi tahu lebih dulu lembaga terkait yang terdampak serta organisasi keamanan seperti Korea Internet and Security Agency dan KrCERT/CC
  • KrCERT membalas dengan pesan yang menyampaikan terima kasih kepada mereka

Penjelasan tentang CERT dan sistem pelaporan keamanan siber

  • CERT (Computer Emergency Response Team) adalah organisasi yang khusus menangani respons terhadap insiden keamanan
  • CERT ada di lebih dari 70 negara, dijalankan oleh pemerintah atau sektor swasta, dan memiliki spesialisasi di berbagai bidang
  • Di Amerika Serikat, Cybersecurity and Infrastructure Agency menjadi salah satu contoh utamanya

Proses penangguhan akun dan kontroversi nilai

  • Sekitar seminggu setelah edisi cetak Phrack terbit, akun Proton Mail yang dibuat para jurnalis untuk pengungkapan kerentanan ditangguhkan
  • Akun ditangguhkan dengan alasan "kemungkinan pelanggaran kebijakan", dan Proton Abuse Team menjawab bahwa pemulihan akun ditolak dengan alasan keterkaitan antar-akun serta "penggunaan berbahaya"
  • Tim editor Phrack membantah dengan menegaskan bahwa data hasil peretasan tidak pernah dikirim atau diterima melalui akun Proton, sehingga kekhawatiran penyalahgunaan informasi tidak berdasar, tetapi mereka tidak mendapat tanggapan

Opini publik dan kontroversi sosial

  • Di akun X milik Phrack, unggahan yang mengkritik komunikasi dan standar moral Proton menyebar luas dan mencatat lebih dari 150 ribu tayangan
  • Akun resmi Proton menjelaskan bahwa mereka menangguhkan banyak akun berdasarkan laporan dari CERT, dan setelah itu sedang meninjau masing-masing kasus secara terpisah
  • Sambil mengatakan bahwa mereka "berpihak pada jurnalis", Proton juga mengakui bahwa karena akses akun itu sendiri tidak tersedia, ada batasan dalam mencegah false positive
  • Mereka tidak mengungkap CERT mana yang membuat laporan maupun nama lembaganya secara spesifik

Pemulihan akun dan respons setelahnya

  • Andy Yen, pendiri sekaligus CEO Proton, hanya menyampaikan bahwa akun telah dipulihkan, tanpa memberikan penjelasan tambahan tentang alasan maupun prosedur penangguhan dan pemulihan
  • Pihak Phrack menjelaskan bahwa akibat penangguhan akun ini, "jurnalis menjadi tidak bisa berkolaborasi dengan media lain maupun menindaklanjuti artikel, sehingga menimbulkan kerugian nyata"
  • Mereka juga menyatakan kekhawatiran serius tentang pesan yang ditinggalkan insiden ini bagi kelompok rentan seperti whistleblower dan jurnalis di masa depan
  • Muncul tuntutan bahwa "Proton setidaknya semestinya hanya menangguhkan akun jika ada perintah pengadilan, kejahatan yang jelas, atau pelanggaran syarat layanan yang telah terbukti"

Bacaan terkait

Belum ada komentar.

Belum ada komentar.