Amankah BlackBerry Anda?

BLACKBERRYAN

Beberapa hari ini masyarakat dibombardir berita Timur Tengah yang memblokir BlackBerry terkait masalah keamanan. Tapi, masalah dasar perangkat ini adalah sistem mereka yang ‘terlalu aman’.

Seperti dikutip CNN, pemerintah Arab Saudi dan Uni Emirat Arab mengatakan bahwa pelarangan ini disebabkan BlackBerry Messenger dapat disalahgunakan dan membahayakan keamanan nasional. India dan Indonesia juga memiliki perhatian yang sama.

Kontroversi ini kemudian menimbulkan pertanyaan, mengenai apa yang sebenarnya terjadi dengan data smartphone? Apakah pengguna harus peduli mengenai seberapa aman data tersebut?

Research in Motion, produsen BlackBerry, mengatakan bahwa salah satu poin utama penjualan ponsel ini adalah pemuasan kepentingan konsumen profesional.

Garis pertahanan pertama BlackBerry adalah enkripsi. Ini merupakan sistem sangat dasar dengan mengacak pesan teks kemudian melakukan pengolahan kembali saat mencapai lokasi tujuan.

Sistem seperti BlackBerry ataupun vendor smartphone lain yang banyak digunakan perusahaan dan klien pemerintah biasanya menggunakan cara ini. Secara teoritis, pihak ‘tidak diinginkan’ akan kebingungan saat berusaha mengambil alih proses enkripsi tanpa tahu rumusan pembuka.

Research In Motion, pemilik BlackBerry, mengatakan bahwa tiap individu memiliki sebuah kunci yang mengacak dan menyusun kembali data. Tidak ada satu pun pihak, bahkan RIM sendiri, yang dapat mengakses data dari luar.

Kedua, BlackBerry menyimpan data dari ponsel pada server aman yang dimiliki oleh perusahaan ini sendiri. Uni Emirat Arab mengeluhkan hal tersebut. Ketiadaan server di wilayah mereka (server BlackBerry berada di Kanada) maka mereka tidak dapat ‘mengintip’ kapanpun mereka mau.

Berbagai negara menuntut RIM untuk membangun server di negara mereka sendiri sehingga lebih mudah untuk memasukkan backdoor di server tersebut. Ini dibutuhkan saat mereka ingin menyelidiki sesuatu yang dianggap sebagai masalah keamanan nasional.

Tidak seperti BlackBerry, produsen smartphone lainnya seperti Apple dan HTC membiarkan penyedia jasa nirkabel atau klien untuk mengelola data. Sering kali data yang dimiliki operator akan disimpan di sistem cloud.

Ini merupakan jaringan pusat data yang cukup aman dan telah memproses informasi dari seluruh dunia. Namun, proses tersebut bukan berarti menjanjikan keamanan data.

Di situs internetnya, Apple juga mempromosikan sistem enkripsi yang kuat untuk pengiriman data pada ponsel serta sejumlah fitur keamanan lainnya. Ini merupakan kemampuan jarak jauh misalnya menghapus data dari ponsel jika jatuh ke tangan yang salah.

Platform open source Android milik Google yang hadir di HTC Evo atau Droid Incredible juga meninggalkan beberapa jejak bagi kecurangan. Aplikasi seperti DroidSecurity yang telah digunakan oleh 2,5 juta orang secara spesifik menggunakan sistem proteksi berbasis cloud.

Pada sebagian besar sistem ponsel, pemerintah hanya tinggal meminta data kepada penyedia layanan mobile (operator), bukan kepada perusahaan telepon itu sendiri. Jadi jika Anda miliki ‘ponsel biasa’, pemerintah secara teoris sangat mudah mendapatkan akses ke data Anda.

Sekadar tambahan, beberapa pihak yang terkait dengan intelijen AS mengatakan bahwa mereka memiliki akses ke data BlackBerry meskipun pihak RIM mengatakan bahwa mereka tidak pernah membuat kesepakatan apapun kepada pemerintah.

Apa yang tersirat mungkin saja menyebutkan bahwa badan intelijen AS lebih mahir dalam meretas kode dibandingkan negara lain.

"Jika Anda bukan pemerintah serta tidak memiliki kaitan dengan penyedia jasa jaringan dari salah satu perusahaan seperti RIM, Google ataupun Alltel maka Anda tidak bisa mengakses penggunaan atau pengiriman data konsumen," kata Dror Shalev, kepala teknisi petugas DroidSecurity. [mdr]
bisnis.com/digitalnews