“
Tetap terinformasi dengan pembaruan gratis
Cukup daftar ke Cyber Security myFT Digest — langsung dikirim ke kotak masuk Anda.
Penulis adalah presiden layanan pesan terenkripsi Signal
Bayangkan sebuah pemerintah memberi tahu sebuah perusahaan mobil untuk diam-diam melemahkan efektivitas rem pada semua mobil yang dijualnya, dengan sembrono membahayakan keselamatan jutaan orang. Itu akan menjadi penghancuran yang tidak terpikirkan terhadap keselamatan publik.
Sayangnya, ini yang terjadi di Inggris dalam bidang keamanan cyber, di mana Apple dipaksa untuk menghapus perlindungan privasi dan keamanan vital dari enkripsi ujung ke ujung dari layanan penyimpanan cadangan — mengekspos orang dan infrastruktur ke kerentanan yang signifikan.
Apple bukanlah penjahat di sini. Ini bukan keputusan yang diambil dengan ringan. Perusahaan telah menginvestasikan miliaran dolar dalam penelitian dan pengembangan kriptografi dan memasarkan dirinya sebagai perusahaan yang ramah privasi.
Tetapi Apple terpojok setelah menerima perintah pemerintah Inggris yang menuntutnya untuk menulis ulang dan melemahkan teknologi privasi inti, dengan sengaja menciptakan kerentanan bukan hanya di Inggris, tetapi secara global, untuk memberikan akses “pintu belakang” kepada data penyimpanan cloud terenkripsi pelanggan.
Pemerintah juga memerintahkan perusahaan untuk tidak memberitahukan siapa pun, menggunakan “Snoopers’ Charter” untuk menyimpan perintah, dan degradasi keselamatan yang diamanatkannya, dalam kerahasiaan.
Sebagai gantinya, Apple menghapus enkripsi dari cadangan di Inggris saja dan meluncurkan keluhan hukum. Ini adalah tindakan pengurangan kerusakan, tetapi tetap berbahaya. Jika Anda berada di Inggris, cadangan iCloud Anda — penuh dengan hal-hal seperti dokumen bisnis sensitif, foto intim, bukti, dan catatan keuangan — sekarang rentan terhadap peretasan, pelanggaran, pencurian, dan permintaan pemerintah yang bermusuhan yang mungkin Apple akan menolak atau tidak.
Bagi mereka di luar Inggris, berita ini tetap buruk. Komunikasi tidak berhenti pada batas yurisdiksi. Segala sesuatu yang Anda bagikan dengan teman atau rekan di Inggris sekarang kehilangan perlindungan enkripsi ujung ke ujung. Foto yang Anda kirimkan ke teman, atau informasi rahasia yang Anda bagikan dengan pihak kedua, sekarang rentan.
Jika ini yang bisa dialami Apple, kita juga harus berhenti sejenak, dan merinding, ketika kita memikirkan perusahaan teknologi lain yang mungkin telah menerima perintah rahasia seperti itu, dan bukannya melawan, mereka dengan diam-diam patuh. Para pemimpin bisnis terutama harus khawatir tentang apa artinya ini bagi mereka, dan kepercayaan yang mereka letakkan pada server cloud, perangkat lunak, dan sistem kritis lainnya yang mungkin diam-diam terkena bahaya sembrono.
Inggris adalah bagian dari tren berbahaya yang mengancam keamanan siber infrastruktur global kita. Legislator di Swedia baru-baru ini mengusulkan undang-undang yang akan memaksa penyedia komunikasi untuk membangun kerentanan pintu belakang. Prancis siap untuk membuat kesalahan yang sama ketika memilih untuk menyertakan “peserta hantu” dalam percakapan aman melalui pintu belakang. “Kontrol obrolan” menghantui Brussels.
Infrastruktur inti seperti pengendalian lalu lintas udara, perangkat medis, dan operasi darurat bergantung pada perangkat keras dan perangkat lunak komputasi. Menggunakan enkripsi kuat untuk melindungi keamanan dan privasi oleh karena itu merupakan masalah keamanan nasional.
Ancaman tersebut bukanlah sesuatu yang hipotetis. Tahun lalu, pemerintah AS mengungkap serangan Salt Typhoon pada sistem telekomunikasi AS, di mana peretas yang berafiliasi dengan negara bangsa China mendapatkan akses ke catatan panggilan, pesan teks, dan informasi lebih intim lainnya dari jutaan warga Amerika. Korban potensial termasuk Presiden Donald Trump. Bagaimana peretas melakukannya? Mereka mengeksploitasi “pintu belakang” yang terintegrasi ke dalam sistem telekomunikasi.
Isu mendasar sederhana: enkripsi adalah matematika dan matematika tidak membedakan antara penyelidik pemerintah dan peretas kriminal — pintu belakang adalah pintu belakang dan jika itu ada, siapa pun bisa masuk.
Juga ada pertentangan yang terjadi. Jika para politisi bermimpi membuat Inggris menjadi pusat teknologi mereka seharusnya tidak bekerja untuk melemahkan fondasi keamanan siber, di mana industri teknologi yang dapat berfungsi bergantung.
Pemerintah seharusnya menarik mandat salah arahnya. Alih-alih diam-diam memotong kabel rem pada mobil teknologi, seharusnya bekerja untuk memperkuat keamanan dan privasi teknologi yang membentuk sistem saraf dunia kita. Para pemimpin bisnis juga harus mengambil peran, membuat jelas bahwa langkah-langkah berbahaya ini tidak dapat diterima, dan mendorong perusahaan tempat mereka mendapatkan lisensi teknologi untuk menerapkan enkripsi, dan perlindungan lainnya, tanpa itu kepentingan mereka dan kepentingan pelanggan mereka akan rentan.
Kita telah menyerahkan begitu banyak operasi inti kehidupan dan lembaga kita kepada teknologi, kita harus mengakui bahwa enkripsi kuat bukanlah musuh dari keamanan — itu adalah keamanan. Argumen bahwa melemahkan enkripsi akan membuat salah satu dari kita lebih aman seburuk itu dan berbahaya.
“