Kode "Vault 7": Menkominfo Johnny Plate Pastinya Tahu bila Data Rentan Bocor begitu Di-Enter

Kebocoran data masih menjadi isu yang menarik dalam beberapa minggu terakhir. Menurut catatan Menkominfo Johnny G. Plate dalam tiga tahun terakhir ada 29 institusi yang mengalami kebocoran data.

"Tahun 2019 ada tiga, tahun 2020 ada 20, dan tahun ini ada enam lembaga, termasuk BPJS," ujar Johnny Plate saat diwawancarai Akbar Faizal dalam "Akbar Faizal Uncensored "yang diunggah pada Selasa, 22 Juni 2021. 

Dari 29 institusi yang mendapat serangan tersebut,  21 di antaranya sudah diselesaikan Kominfo melalui berbagai rekomendasi, termasuk peningkatan kualitas teknologi keamanan, tata kelolanya, dan peningkatan talenta SDM yang melakukan tata kelola data di lembaga terkait.

Dalam wawancara itu juga Johnny Plate menjelaskan dua penyebab kebocoran data. Menurut Menkominfo, kebocoran data terjadi karena teknologi sistem keamanan yang rentan diterobos atau ada kerja sama dengan orang dalam lembaga tersebut.

Masih menurut Menkominfo, setelah dilakukan penelusuran, Kemkominfo menemukan ada perusahaan pengelola data yang tidak jelas. Misalnya, perusahaan BankFiles yang mengelola 1 juta data BPJS.  Atas penemuan itu, Johnny mengambil langkah pemutusan akses. 

Diketahui juga bila pengelola data yang tidak jelas tersebut memanfaatkan aplikasi yang menggunakan tautan untuk mengunduh data pribadi. Selanjutnya, data tersebut dijual dengan harga yang murah. Karena itu, Indonesia butuh legislasi primer yang melakukan perlindungan terhadap data pribadi masyarakat, dengan semua sanksinya. 

"Karena data pribadi ini adalah masa depan suatu bangsa dan resiliensi suatu bangsa,"  tegas Menkominfo Johnny Plate.

Data sudah Bocor begitu Tekan "Enter"

Pada 8 Maret 2017, sejumlah media memberitakan informasi rahasia yang dibocorkan oleh situs WikiLeaks. Menurut informasi tersebut, 85 persen ponsel pintar yang beredar telah dimanfaatkan oleh CIA untuk mengumpulkan informasi intelijen. Untuk aktivitas intelijennya ini, CIA menggunakan kode rahasia "Vault 7"

Menurut situs yang didirikan oleh Julian Assange ini, peretasan dilakukan dengan memanfaatkan celah keamanan yang ada pada sistem operasi Android. Melalui celah itulah CIA dapat mengakses pesan suara maupun pesan tertulis dari berbagai jejaring sosial.

Sebenarnya, bocoran yang dibeberkan oleh WikiLeaks tersebut bukanlah informasi yang baru. Sebelumnya, informasi serupa pernah diungkap oleh mantan agen National Security Agency(NSA) Edward Snowden kepada The Guardian dan The Washington Post pada tahun 2013.

Dalam dua dokumen rahasia, Mastering The Internet dan Global Telecoms Exploitation yang dibocorkan Snowden kepada kedua media itu terungkap adanya dua program pemantau yang dijalankan pemerintah Amerika Serikat. Program pertama adalah pemantauan atas sambungan telepon ratusan juta rakyat AS. Program kedua adalah penyadapan terhadap sembilan jaringan internet.

Sebagaimana yang diberitakan, program kedua yang diberi kode rahasia PRISM ini bertujuan untuk memantau aktivitas mencurigakan yang datang dari luar AS. Lewat program PRISM inilah NSA menyadap pengguna internet dan jejaring sosial seluruh dunia, termasuk di Indonesia.

Lima tahun sebelumnya, tepatnya sembilan bulan setelah Microsoft membeli Skype, pada Juli 2012 NSA mengklaim mampu meningkatkan jumlah video call yang dapat disadap lewat jejaring sosial tersebut. Bukan hanya Skype, menurut Snowden, NSA dapat mengakses informasi yang dikirim sejumlah perusahaan ternama seperti Microsoft, Apple, Google, Facebook, dan Yahoo.

Celakanya lagu, bukan hanya NSA yang mampu menyadap komunikasi di jejaring sosial. Sebuah trojan bernama Peskyspy pun mampu merekam panggilan suara dan menyimpannya dalam bentuk file MP3. File MP3 ini kemudian dikirim ke server yang sudah ditentukan oleh si penyadap.

Menurut Symantec, saat ini resiko ancaman Peskyspy masih rendah. Tetapi karena trojan ini tersedia secara bebas, maka pembuat malware bisa memanfaatkannya sebagai alat untuk memata-matai.

Dari informasi yang bocoran WikiLeaks, dua dokumen rahasia yang diungkap Snowden, dan beredarnya Peskyspy, jelas menunjukkan mudahnya menyadap komunikasi lewat jejaring internet. Begitu juga dengan data yang tersimpan dalam server.

Dalam yang tersimpan dalam server, secanggih apapun sistem keamanan yang dicangkokkannya, tetap rentan dibocorkan begitu "enter" ditekan.

Cryto AG: Perusahaan Pengintai Data Negara

Harian Washington Post, stasiun siaran Jerman ZDF dan stasiun siaran Swiss SRF bersama-sama melakukan penyelidikan terhadap aktivitas Dinas Intelijen Jerman (BND) dan CIA yang selama puluhan tahun melakukan pengintaian di sejumlah negara melalui perusahaan Crypto AG di Swiss. operasi pengintaian itu berlangsung di bawah nama sandi "Thesaurus" dan "Rubicon". Pada 11 Februari 2020, media-media tersebut merilis laporannya secara serentak.

Crypto AG selama ini ditampilkan atau disamarkan sebagai perusahaan komersial yang bergerak di bidang keamanan data dengan teknologi enkripsi yang canggih. Crypto AG antara lain juga menawarkan jasa pengamanan data perbankan dengan piranti lunaknya. Sebelum dilikuidasi pada 2018, Crypto AG telah beroperasi di lebih 100 negara.

Karena Crypto AG juga "mengamankan" komunikasi pemerintahan, berarti CIA dan BND memiliki informasi-informasi tentang berbagai peristiwa global, termasuk revolusi Iran dan pembunuhan kalangan oposisi di Amerika Latin. Sedangkan, Uni Soviet dan Cina tidak memakai perangkat enkripsi dari Crypto AG, sehingga luput dari pengintaian.

Menariknya, dilaporkan juga tentang para pejabat intelijen Jerman dan AS mengaku telah menjual produk mereka ke banyak negara. Sementara, klien Crypto AG sama sekali tidak menyadari bila data mereka telah jatuh ke pihak ketiga.

 

Dari informasi terkait kode "Vault 7" dan "Operasi Rubicon, bisa disimpulkan bila data yang disimpan, sekalipun sudah diamankan dengan teknologi canggih, tetap rentan mengalami kebocoran. Untuk itu, Menkominfo Johnny Plate perlu mengambil langkah-langkah strategis demi keamanan data. 

Karenanya, pemutusan kerja sama dengan BankFile oleh Menkominfo Johnny Plate merupakan langkah tepat demi mengamankan kebocoran data. Namun demikian,dalam menjaga data-data pentingnya, ada baiknya bila Johnny Plate juga belajar dari Rusia dan China