“
Lahat seorang utusan khusus Steve Witkoff adalah salah satu dari lebih dari selusin anggota pemerintahan Trump dalam grup obrolan Signal yang membahas informasi sensitif yang tanpa disengaja melibatkan editor-in-chief The Atlantic Jeffrey Goldberg. Saat aliran teks aktif, Witkoff berada di Rusia bertemu dengan Presiden Vladimir Putin, menurut data penerbangan, CBS melaporkan.
Lokasi seorang anggota senior pemerintahan Trump yang terlibat dalam grup obrolan Signal yang tanpa sengaja membagikan rencana serangan rahasia dengan seorang reporter telah lebih meningkatkan kekhawatiran tentang potensi mimpi buruk keamanan nasional.
Utusan Ukraina dan Timur Tengah Presiden Donald Trump, Steve Witkoff, berada di Moscow, Rusia, saat grup obrolan aktif, CBS melaporkan, mengutip data dari situs pelacak penerbangan FlightRadar24. Witkoff berencana bertemu dengan Presiden Rusia Vladimir Putin dan sejumlah pejabat Rusia lainnya selama perjalanannya dari 13 hingga 14 Maret.
Witkoff adalah salah satu dari sekitar selusin pejabat dalam pemerintahan Trump yang aktif dalam grup obrolan Signal yang disebut “Houthi PC small group”—yang juga mencakup Editor-in-Chief The Atlantic Jeffrey Goldberg—yang tampaknya berbagi informasi sensitif tentang rencana AS untuk membom target Houthi di Yaman, The Atlantic melaporkan. Pemerintah AS secara eksplisit menolak penggunaan Signal untuk berbagi informasi klasifikasi, memperingatkan tentang upaya peretasan Rusia dan keterlambatan keamanan.
Seorang pengacara real estat yang menjadi utusan khusus, Witkoff telah memuji Putin sebagai pemimpin yang “hebat” dan telah bertemu dengan presiden Rusia untuk membahas mengakhiri perang tiga tahun Rusia dengan Ukraina.
Waktu Witkoff di Rusia sepertinya bersinggungan dengan pengungkapan informasi yang sangat sensitif dalam obrolan grup. Menurut informasi pelacakan penerbangan, Witkoff tiba di Moscow pada 13 Maret sekitar tengah hari, CBS melaporkan. Dia bertemu dengan Putin hingga sekitar 1:30 pagi waktu setempat keesokan harinya, menurut sebuah posting Telegram oleh mantan penasihat Putin Sergei Markov. The Atlantic melaporkan direktur CIA John Ratcliffe mengungkapkan nama seorang pejabat aktif CIA dalam aliran teks sekitar pukul 5:24 sore ET, atau sekitar tengah malam di Rusia.
Menurut transkrip teks yang dibagikan oleh The Atlantic, Witkoff tidak berpartisipasi dalam obrolan sampai setelah serangan, ketika dia memberikan dua emoji tangan berdoa, emoji lengan fleksibel, dan dua emoji bendera Amerika sebagai tanggapan terhadap teks tentang serangan yang mengenai target yang dimaksud.
Juru bicara Gedung Putih Karoline Leavitt mengatakan dalam sebuah posting media sosial bahwa Witkoff “diberikan jalur komunikasi yang aman oleh Pemerintah AS, dan itu adalah satu-satunya ponsel yang dia bawa saat berada di Moscow.” Dalam konferensi pers pada Rabu, Leavitt mengatakan Witkoff tidak memiliki ponsel pribadi maupun ponsel yang dikeluarkan pemerintah dengannya dan malah diberikan perangkat dengan “server yang dilindungi kelasifikasi oleh pemerintah Amerika Serikat, dan dia sangat hati-hati tentang komunikasinya ketika berada di Rusia.”
Gedung Putih tidak menanggapi permintaan komentar dari Fortune, meskipun juru bicara Dewan Keamanan Nasional Brian Hughes mengatakan kepada The Atlantic grup Signal “tampaknya merupakan rantai pesan otentik” dan sedang meninjau bagaimana Goldberg ditambahkan ke grup.
AS memperingatkan ancaman keamanan Rusia
Meskipun administrasi bekerja dengan Kremlin, Pentagon telah jelas dalam kekhawatannya tentang keamanan Siberia, merilis memo pada 18 Maret, memperingatkan agar tidak menggunakan Signal karena “kerentanan telah diidentifikasi” dalam aplikasi tersebut, NPR melaporkan. Memo itu dirilis beberapa hari setelah serangan AS dan sekitar seminggu sebelum kehadiran Goldberg dalam obrolan grup dibuat publik.
“Kelompok peretas profesional Rusia menggunakan fitur ‘perangkat terhubung’ untuk memata-matai percakapan terenkripsi,” kata memo tersebut.
“Harap dicatat: aplikasi pesan pihak ketiga (misalnya Signal) diperbolehkan oleh kebijakan untuk latihan akuntabilitas/pemanggilan yang tidak terklasifikasi tetapi TIDAK disetujui untuk mengakses atau menyimpan informasi tidak publik yang tidak terklasifikasi,” lanjutnya.
Memo tersebut adalah pengulangan dari kebijakan yang sebelumnya ditetapkan oleh pemerintah AS. Pada tahun 2023, Departemen Pertahanan mengeluarkan memo yang mengklasifikasikan aplikasi pesan “tidak dikelola,” seperti Signal dan WhatsApp, mengatakan bahwa mereka “TIDAK diizinkan untuk mengakses, mentransmisikan, atau memproses informasi DoD tidak publik.”
Grup tersebut juga menggunakan fitur Signal yang akan menghilangkan pesan setelah seminggu, The Atlantic melaporkan, yang beberapa ahli mengatakan melanggar hukum catatan publik. Seorang mantan pemimpin keamanan pemerintah, yang ingin tetap anonim, sebelumnya mengatakan kepada Fortune bahwa semua pejabat dalam obrolan grup akan diwajibkan secara hukum untuk menyimpan catatan komunikasi mereka, dan tidak ada pejabat yang dapat menentukan apakah pesan mereka berlaku atau tidak berlaku untuk hukum catatan publik.
Kekurangan keamanan
Meskipun Departemen Pertahanan menyebut Signal sebagai platform pesan yang rentan, risiko keamanan yang sebenarnya bukan berasal dari aplikasi itu, tetapi dari ponsel seseorang, menurut seorang pakar keamanan siber.
“Signal adalah salah satu aplikasi terbaik di luar sana untuk enkripsi ujung ke ujung dan untuk komunikasi,” kata V.S. Subrahmanian, profesor ilmu komputer di Universitas Northwestern dan kepala laboratorium kecerdasan buatan dan keamanan. “Tapi ponsel tidak.”
Pentagon kemungkinan menyebut Signal secara khusus karena popularitasnya, kata Subrahmanian, yang bisa membuatnya menjadi target yang lebih besar untuk malware, tetapi ada risiko keamanan untuk setiap aplikasi yang diunduh di perangkat pribadi. Ketika suatu aplikasi diunduh, itu mungkin bersifat baik, tetapi kemudian secara otomatis diperbarui dengan malware. Demikian pula, malware pada ponsel pribadi bisa mengambil konten dari apa pun yang ada di layar seseorang, bahkan jika mereka menggunakan aplikasi terenkripsi. Sebagai gantinya, salah satu cara untuk mengurangi risiko adalah dengan memberikan ponsel kepada personel dengan sejumlah aplikasi yang telah melewati pemeriksaan menyeluruh.
Membawa informasi sensitif di ponsel seseorang meningkatkan risiko keamanan. Ketika seseorang bepergian, mereka berisiko menginstal malware pada perangkat mereka dengan memasukkannya ke stopkontak. Saat kabel dapat mengisi daya perangkat, ia juga dapat mentransfer data, jelaskan Subrahmanian.
“Ada kelas serangan yang sudah dikenal yang disebut ‘juice jacking’ yang dapat menggunakan kabel itu,” kata Subrahmanian. “Jika dapat membawa data, itu juga dapat membawa perangkat lunak, termasuk malware.”
Subrahmanian menjauh dari menyebut konsekuensi pesan yang bocor sebagai bencana, tetapi jelas bahwa aplikasi pesan tersebut tidak bertanggung jawab atas keteledoran keamanan.
“Ini bukan kegagalan Signal atau teknologi Signal,” katanya. “Ini hanya kesalahan manusia.”
Kisah ini pertama kali ditampilkan di Fortune.com
“