Lokasi rahasia server email Clinton dipandang sebagai ‘masalah keamanan nasional’

Di kalangan komunitas peretas dan blogger TI, terjadi pertikaian mengenai sifat server email Hillary Clinton—perdebatan yang dapat berdampak besar terhadap keamanan nasional selama masa jabatan Clinton sebagai Menteri Luar Negeri, dan bagi para penyelidik yang berharap untuk menambang email-email Hillary Clinton. untuk tujuan pembuktian.

Pertanyaannya fokus pada di mana tepatnya server email Hillary Clinton berada atau berada; perusahaan sektor swasta mana yang mungkin telah menawarkannya; dan seberapa aman email Clinton pada suatu saat.

Mengapa lokasi fisik penting? Karena jika servernya bukan di rumah Clinton, dan disimpan di situs lain, maka Menteri Luar Negeri dan Korps Keamanan Diplomatik yang menjaganya tidak memiliki kendali fisik atas servernya. Hal ini akan meningkatkan kemungkinan kompromi terhadap akun Clinton, baik yang dilakukan oleh orang dalam, yang dilakukan oleh perusahaan yang menjadi tuan rumah server tersebut, atau oleh aktor eksternal yang dapat berkisar dari Kremlin, Tiongkok, hingga peretas independen.

Di dalam postingan dari 6 Maret Bruce F. Webster, pakar TI dengan pengalaman 30 tahun, dan telah memberikan kesaksian mengenai isu TI dalam litigasi perdata selama 15 tahun terakhir, mengajukan pertanyaan di blognya “And Still I Persist”: “Di mana (atau dulu) server email Clinton?”

Webster menyalahkan organisasi media berita karena gagal menindaklanjuti berita Associated Press tanggal 4 Maret yang melaporkan server pribadi Clinton terdaftar di alamat rumahnya di Chappaqua, dengan nama “Eric Hoteham” terlampir di dalamnya. Tulis Webster:

Saya belum menemukan laporan berita yang secara independen mengkonfirmasi laporan AP awal, yang tampaknya lebih didasarkan pada catatan pendaftaran untuk alamat IP statis tertentu (24.187.234.187) daripada bukti aktual keberadaan dan lokasi server fisik. Meskipun catatan tersebut berisi alamat rumah keluarga Clinton dan nama ‘Eric Hoteham’, catatan tersebut tidak membuktikan bahwa alamat IP statis ini pernah digunakan di rumah mereka: alamat titik kontak tidak boleh tertukar dengan lokasi sebenarnya. ….(A) Sejauh yang saya tahu, rekanan Clinton tidak pernah mengkonfirmasi atau menyangkal keberadaan server email khusus yang menghosting clintonemail.com di rumah Clinton. Medialah yang menerima begitu saja bahwa berita AP itu akurat dan mulai dari situ.

Meneliti “riwayat alamat IP” dari clintonemail.com, Webster menyimpulkan bahwa terdapat “bukti kuat” bahwa domain Clinton dihosting oleh dua perusahaan sektor swasta berturut-turut: ThePlanet.com, sekarang dikenal sebagai SoftLayer dan dalam beberapa tahun terakhir diakuisisi oleh IBM; dan Confluence Networks yang berbasis di Austin, yang digambarkan Webster sebagai “perusahaan hosting dengan asal usul dan manajemen yang sangat, sangat dipertanyakan.”

Kesimpulan terakhir ini akan menjadi penting jika benar bahwa reputasi tuan rumah di sektor swasta sangat buruk sehingga menimbulkan pertanyaan tentang keamanan email Clinton. Mengenai lokasi fisik server Clinton, kemungkinannya sangat terbatas, seperti yang ditulis Webster:

• Faktanya, itu terletak di rumah Clinton di Chappaqua, meskipun tidak ada bukti yang menunjukkan bahwa itu memang benar.
• Itu terletak di kantor pribadi di suatu tempat dekat Chappaqua, meskipun sekali lagi tidak ada bukti sejauh itu.
• Itu diselenggarakan oleh perusahaan hosting luar – berdasarkan catatan jaringan, pertama di ThePlanet.com dan kemudian di Confluence Networks. Seperti yang ditunjukkan dalam artikel saya sebelumnya, dalam kedua kasus tersebut terdapat indikasi kuat bahwa perangkat keras sebenarnya ada di Texas.

“Ada kekhawatiran keamanan yang kuat untuk semua solusi tersebut,” tulis Webster. “… Jika server email sebenarnya berlokasi di rumah Clinton Chappaqua, apakah server tersebut dibiarkan sebagai server yang berdiri sendiri, atau apakah ada orang yang pernah menggunakannya sebagai komputer biasa: membaca email, menjelajahi web, dll.? Jika terakhir, maka Anda memiliki kemungkinan yang sangat nyata adanya malware yang terinstal di server email yang merupakan Dinas Rahasia Departemen Luar Negeri Jika server email dihosting oleh perusahaan hosting eksternal, maka Anda memiliki fisik kehilangan kendali atas server dan harus bergantung pada fasilitas server farm?

Dia menambahkan bahwa sejak Clinton menggunakan email ini secara eksklusif, “ada kemungkinan besar badan intelijen asing akan menyadarinya dengan sangat cepat… Dan jika server secara fisik ditempatkan di kawasan industri di suatu tempat di Texas (sesuai dengan alamat lain ). Terkait dengan Confluence Networks), saya berani bertaruh (pemerintah asing) bisa menemukan jalannya, terutama karena mereka punya waktu beberapa tahun untuk melakukannya sebuah pertanyaan kritis: di mana letak fisik server email Clinton. Ini adalah pertanyaan yang jawabannya, secara harfiah, adalah masalah keamanan nasional.”

Di dalam postingan dari 7 Maret berjudul “Confluence Networks Responds,” Webster memposting teks lengkap dari pesan “panik” yang dia terima dari Confluence, di mana perusahaan tersebut dengan blak-blakan menyatakan, “Kami TIDAK dan tidak pernah meng-host email untuk clintonemail.com, atau itu penting bagi lainnya.JUTAAN nama domain yang menunjuk ke infrastruktur kami pada waktu tertentu.”

Fox News, berdasarkan informasi dari sumber di komunitas peretas, pekan lalu melaporkan bahwa Clinton telah membuat beberapa alamat email dalam domain yang sama.

Peretas, yang meninjau analisis Webster, mengatakan kepada Fox News bahwa Webster “melakukan penelitian dengan baik” tetapi informasi terkait alamat IP dan perusahaan DNS (server nama domain) “harus dipandang dengan skeptis… terutama mengenai domain profil tinggi seperti clintonemail.com sekarang” karena catatan dan alamat yang terkait dengan domain “dapat diubah dan cukup dapat diretas”.

Peretas juga menemukan bahwa sejumlah alamat email baru telah dibuat untuk domain clintonemail.com sejak Fox News menerbitkan laporan tersebut. Sekarang muncul di sebelah alamat yang benar, misalnya [email protected] dan satu lagi yang diungkap Fox News adalah sejumlah alamat baru yang jelas-jelas merupakan hasil karya tipe hacker. Alamat palsu ini termasuk [email protected], Anjing [email protected], dan satu tidak cocok untuk dipublikasikan. Peretas mengatakan kepada Fox News bahwa email palsu ini adalah contoh mengapa data IP dan DNS sangat “tipis dan mudah diretas”.

Webster, pada bagiannya, menerima kritik dari sumber peretas dan memperbarui blognya sesuai dengan itu. Konsensus mereka adalah bahwa Confluence Networks mungkin pernah menjadi tempat “parkir” clintonemail.com, namun pernyataan perusahaan bahwa mereka tidak pernah menghosting server Clinton harus dianggap remeh — bahkan jika, seperti yang dicatat Webster dalam email ke Fox Berita: “Untuk perusahaan yang memarkir lebih dari satu juta domain, mereka memberikan sangat sedikit informasi tentang siapa mereka, siapa pemiliknya, dll. Gambaran umum tentang penampilan Confluence Networks yang agak primitif situs web tampaknya mengkonfirmasi hal ini.

Namun Webster menekankan bahwa masyarakat masih belum mengetahui lokasi fisik server Clinton, dan oleh karena itu tidak memiliki pemahaman yang kuat tentang seberapa aman konten emailnya.