Upaya NSA untuk memecahkan enkripsi telah mengkhianati Internet, kata pakar

Pakar privasi dan keamanan Internet mengecam Badan Keamanan Nasional atas laporan bahwa mereka diam-diam bekerja sama dengan pemerintah Inggris untuk memecahkan teknologi enkripsi yang diandalkan oleh miliaran pengguna Internet untuk menjaga pesan elektronik dan data rahasia mereka tetap aman.

The New York Times, surat kabar Inggris Guardian dan situs berita nirlaba ProPublica melaporkan pada hari Kamis bahwa NSA telah melewati atau sepenuhnya memecahkan sebagian besar enkripsi digital yang digunakan oleh bisnis dan pengguna web sehari-hari. Laporan tersebut menggambarkan bagaimana NSA telah menginvestasikan $200 miliar sejak tahun 2000 untuk membuat hampir semua rahasia tersedia untuk konsumsi pemerintah.

Bruce Schneier, pakar keamanan yang bekerja dengan Guardian untuk mengungkap rahasia NSA, mengatakan pada hari Kamis bahwa pemerintah AS telah “mengkhianati internet”.

“Dengan menumbangkan Internet di setiap tingkatan untuk menjadikannya platform pengawasan yang luas, berlapis-lapis, dan kuat, NSA telah merusak kontrak sosial yang mendasar,” tulis Schneier dalam sebuah esai untuk surat kabar Inggris.

“Kita tidak bisa lagi mempercayai mereka sebagai pengelola Internet yang etis. Ini bukanlah Internet yang dibutuhkan dunia, atau Internet yang diimpikan oleh penciptanya. Kita harus mengambilnya kembali.”

Persatuan Kebebasan Sipil Amerika (American Civil Liberties Union) bergabung dengan Schneier dalam mengkritik agen mata-mata tersebut. Christopher Soghoian, kepala teknolog untuk Proyek Pidato, Privasi dan Teknologi ACLU, mengatakan pada Kamis malam bahwa dugaan kampanye lembaga tersebut terhadap enkripsi adalah “membuat Internet menjadi kurang aman” dan membuat pengguna web rentan terhadap “peretasan kriminal, spionase asing, dan pengawasan ilegal.”

(tanda kutip)

“Upaya NSA untuk secara diam-diam mengalahkan enkripsi adalah tindakan yang tidak bijaksana dan tidak hanya akan semakin mengikis reputasi Amerika Serikat sebagai pemimpin global dalam kebebasan sipil dan privasi, namun juga daya saing ekonomi perusahaan-perusahaan terbesarnya,” kata Soghoian dalam sebuah pernyataan.

Laporan tersebut menyatakan bahwa NSA membangun superkomputer yang kuat untuk memecahkan kode enkripsi dan berkolaborasi dengan perusahaan teknologi yang tidak disebutkan namanya untuk memasukkan “pintu belakang” ke dalam perangkat lunak mereka. Praktik seperti ini akan memberi pemerintah akses terhadap informasi digital pengguna sebelum dienkripsi dan dikirim melalui Internet.

“Selama dekade terakhir, NSA telah memimpin upaya agresif dan multi-cabang untuk mematahkan teknologi enkripsi Internet yang banyak digunakan,” menurut makalah pengarahan tahun 2010 tentang pencapaian NSA yang ditujukan untuk mitranya dari Inggris, Government Communications Headquarters, atau GCHQ. Pakar keamanan mengatakan kepada organisasi berita bahwa praktik pemecahan kode seperti itu pada akhirnya akan merusak keamanan Internet dan membuat pengguna web sehari-hari rentan terhadap peretas.

Pengungkapan ini berasal dari dokumen yang dibocorkan oleh mantan kontraktor NSA Edward Snowden, yang mencari suaka di Rusia musim panas ini. Bocorannya, yang pertama kali diterbitkan oleh Guardian, mengungkapkan upaya besar-besaran pemerintah AS untuk mengumpulkan dan menganalisis semua jenis data digital yang dikirim Amerika ke dalam negeri dan di seluruh dunia.

Pengungkapan ini telah memicu perdebatan baru di Amerika mengenai keseimbangan yang tepat antara kebebasan sipil dan perlindungan negara dari teroris. Presiden Barack Obama mengatakan dia menyambut baik perdebatan tersebut, dan menyebutnya “sehat bagi demokrasi kita”, namun mengkritik kebocoran tersebut; Departemen Kehakiman mendakwa Snowden berdasarkan Undang-Undang Spionase federal.

Laporan hari Kamis menggambarkan bagaimana beberapa “upaya paling intensif” NSA berfokus pada Secure Sockets Layer, sejenis enkripsi yang banyak digunakan di Web oleh pengecer online dan jaringan perusahaan untuk mengamankan lalu lintas Internet mereka. Salah satu dokumen mengatakan GCHQ telah mencoba memanfaatkan lalu lintas dari perusahaan populer seperti Google, Yahoo, Microsoft dan Facebook selama bertahun-tahun.

GCHQ, kata mereka, telah mengembangkan “peluang akses baru” ke dalam komputer Google pada tahun 2012, namun mengatakan bahwa dokumen yang baru dirilis tidak merinci seberapa luas proyek tersebut atau jenis data apa yang diakses.

Meskipun kebocoran dokumen terbaru menunjukkan bahwa NSA mampu menyusupi banyak program enkripsi, Snowden sendiri menyarankan penggunaan perangkat lunak enkripsi ketika ia pertama kali mengungkapkan pengungkapannya kepada media pada bulan Juni.

Selama obrolan web yang diselenggarakan oleh Guardian pada tanggal 17 Juni, Snowden mengatakan kepada salah satu penanya bahwa “enkripsi berfungsi.” Snowden mengatakan bahwa “sistem kriptografi kuat yang diterapkan dengan benar” dapat diandalkan, namun ia kemudian merujuk pada kemampuan NSA untuk memecahkan sistem enkripsi yang tangguh. “Sayangnya, keamanan titik akhir sangat lemah sehingga NSA sering kali dapat menemukan cara untuk mengatasinya,” kata Snowden.

Tidak jelas apakah Snowden membedakan antara enkripsi sehari-hari yang digunakan di Internet – jenis yang dijelaskan dalam laporan hari Kamis – dengan algoritma enkripsi yang lebih aman yang digunakan untuk menyimpan data di hard drive dan seringkali memerlukan lebih banyak kekuatan pemrosesan untuk memecahkan atau memecahkan kode. Snowden menggunakan akun email terenkripsi dari perusahaan email swasta, Lavabit, yang kini telah ditutup, ketika dia mengirimkan undangan pertemuan di Bandara Internasional Sheremetyevo Moskow pada pertengahan Juli.

Operator Lavabit LLC Ladar Levison menghentikan operasi layanan surat terenkripsi pada bulan Agustus, dengan alasan “pertempuran di Pengadilan Banding Sirkuit ke-4 (AS)” yang tertunda. Levison tidak menjelaskan tekanan yang memaksanya untuk menutup perusahaan tersebut, namun menambahkan bahwa “keputusan yang menguntungkan akan memungkinkan saya untuk menghidupkan kembali Lavabit sebagai perusahaan Amerika.”

Pemerintah meminta organisasi berita untuk tidak mempublikasikan cerita mereka, dengan mengatakan bahwa musuh asing akan beralih ke bentuk komunikasi baru dan mempersulit NSA untuk melakukan peretasan. Organisasi-organisasi tersebut menghapus beberapa rincian namun tetap menerbitkan cerita tersebut, kata mereka, karena “nilai perdebatan publik mengenai tindakan pemerintah yang melemahkan alat paling ampuh untuk melindungi privasi orang Amerika dan pihak lain.”

Ketegangan antara pejabat pemerintah dan jurnalis, meski bukan hal baru, menjadi lebih nyata sejak kebocoran data Snowden. Bulan lalu, editor Guardian Alan Rusbridger mengatakan pejabat pemerintah Inggris datang ke kantor surat kabarnya di London untuk menghancurkan hard drive yang berisi informasi yang bocor. “Anda sudah berdebat,” kata seorang pejabat Inggris kepadanya. “Tidak perlu menulis lagi.”

Associated Press berkontribusi pada laporan ini.