Komputer dapat membocorkan rahasia. Bukan hanya melalui pelacakan iklan yang invasif, malware pencuri data, atau kecenderungan untuk berbagi informasi secara berlebihan di media sosial, tetapi juga melalui fenomena fisika. Gerakan komponen pada hard disk, penekanan tombol papan ketik, bahkan muatan listrik pada sirkuit semikonduktor menghasilkan gelombang radio, suara, serta getaran yang merambat ke segala arah. Sinyal-sinyal ini—bila ditangkap oleh pihak yang memiliki peralatan cukup sensitif dan keahlian mata-mata untuk memecahkannya—dapat mengungkap data dan aktivitas pribadi Anda.
Teknik penyadapan semacam ini, yang awalnya diberi kode nama TEMPEST oleh Badan Keamanan Nasional (NSA) dan kini tercakup dalam istilah umum “serangan *side-channel*,” telah menjadi masalah yang diketahui dalam keamanan komputer selama hampir delapan dekade. Pemerintah Amerika Serikat sendiri mempertimbangkannya dengan cermat dalam mengamankan informasi rahasia negara. Kini, dua anggota parlemen AS meluncurkan penyelidikan untuk menilai kerentanan masyarakat umum terhadap pengawasan bergaya TEMPEST—dan apakah pemerintah perlu mendorong produsen perangkat untuk lebih melindungi warga Amerika.
Pada hari Rabu, Senator Ron Wyden dan Perwakilan Shontel Brown merilis surat yang mereka kirimkan ke Government Accountability Office (GAO) yang menuntut penyelidikan atas kerentanan komputer modern terhadap serangan *side-channel* bergaya TEMPEST. Serangan ini memantau dan memecahkan emisi tidak sengaja dari PC, ponsel, serta perangkat komputasi lain untuk memata-matai operasinya. Dalam surat tersebut, Wyden dan Brown menulis bahwa bentuk penyadapan ini “tidak hanya menjadi ancaman kontra-intelijen bagi pemerintah AS, tetapi metode ini juga dapat dimanfaatkan oleh musuh terhadap publik Amerika, termasuk untuk mencuri teknologi yang strategis penting dari perusahaan-perusahaan AS.”
Bersamaan dengan surat itu, Wyden dan Brown juga mengomisikan sebuah laporan Congressional Research Service yang baru dirilis mengenai sejarah TEMPEST dan ancaman kontemporer dari serangan *side-channel* serupa. Laporan itu menjelaskan upaya pemerintah AS melindungi perangkatnya dari teknik mata-mata tersebut, termasuk penggunaan ruang terisolasi yang terlindung dari radio untuk mengakses informasi rahasia, yang dikenal sebagai Sensitive Compartmented Information Facility (SCIF). Sementara itu, pemerintah “tidak pernah memperingatkan publik tentang ancaman ini, juga tidak menerapkan persyaratan bagi para produsen elektronik konsumen, seperti *smartphone*, komputer, dan aksesori komputer, untuk memasang penangkal teknis ke dalam produk mereka,” tulis Wyden dan Brown dalam suratnya. “Dengan demikian, pemerintah telah membiarkan rakyat Amerika rentan dan dalam kegelapan.”
Surat Wyden dan Brown ditutup dengan mendesak GAO untuk mengkaji sejumlah isu terkait TEMPEST: skala ancaman privasi modern dari serangan *side-channel*, “biaya dan kelayakan” penerapan proteksi dalam perangkat modern, serta “opsi kebijakan potensial untuk memitigasi ancaman ini terhadap publik, termasuk mewajibkan produsen perangkat menambahkan penangkal pada produk mereka.” Hal ini mengisyaratkan bahwa Kongres dapat memberikan tekanan kepada perusahaan teknologi untuk menambahkan lebih banyak pertahanan pada perangkat yang mereka jual.
Seberapa praktis serangan *side-channel* seperti TEMPEST terhadap perangkat komputasi modern—dan seberapa sering serangan itu benar-benar digunakan oleh peretas dan mata-mata di dunia nyata—masih belum jelas. Namun kemungkinan serangan semacam ini telah ditanggapi serius oleh pemerintah AS sejak era 1940-an, ketika Bell Labs menemukan bahwa mesin enkripsi yang mereka jual kepada militer AS menghasilkan sinyal yang dapat terbaca pada sebuah osiloskop di seberang laboratorium.
Mesin-mesin Bell Labs itu mengirimkan petunjuk tentang cara kerja kriptografi militer melalui gelombang radio yang diciptakan oleh muatan elektromagnetik komponennya. Sebuah laporan NSA yang telah dideklasifikasi dari tahun 1972 kemudian menggambarkan masalah komputer rahasia badan tersebut yang memancarkan “energi frekuensi radio atau akustik.” Laporan itu menambahkan: “Emisi ini, seperti siaran radio mini, dapat merambat melalui ruang bebas untuk jarak yang cukup jauh,” hingga setengah mil atau lebih jika sinyalnya dialirkan melalui material di sekitarnya seperti kabel listrik atau pipa air.