Buka Editor’s Digest secara gratis
Roula Khalaf, Editor dari FT, memilih cerita favoritnya dalam buletin mingguan ini.
Seberapa besar wewenang yang seharusnya dimiliki oleh pemerintah demokratis untuk “mengintip” data dan komunikasi online warganya? Pemerintah Inggris telah menggunakan kekuasaan hukum baru untuk menuntut Apple menciptakan “pintu belakang” yang memungkinkan badan penegak hukum mengakses data terenkripsi pengguna yang diunggah ke cloud. Apple justru menanggapi dengan menarik layanan penyimpanan cloud paling aman mereka dari Inggris — yang menggunakan enkripsi ujung ke ujung yang membuat Apple mengklaim bahkan mereka sendiri tidak dapat mengakses data tersebut.
Inggris tidak sendirian. Pemerintah Swedia ingin aplikasi pesan terenkripsi seperti Signal dan WhatsApp membuka pintu belakang serupa. Signal mengancam akan meninggalkan Swedia jika hal ini menjadi undang-undang. Kasus-kasus tersebut merupakan konfrontasi terbesar hingga saat ini antara keinginan pemerintah barat untuk memantau kejahatan seperti terorisme dan pelecehan seksual terhadap anak-anak secara online, dan enkripsi standar emas yang sekarang banyak digunakan untuk melindungi privasi pengguna dalam aplikasi pesan dan cloud.
Kedua kasus tersebut mengingatkan pada pertempuran ketika FBI mencoba memaksa Apple untuk membantunya membobol iPhone yang digunakan oleh seorang teroris dalam penembakan di California pada tahun 2015. Apple mengatakan jika mereka membuat pintu belakang iPhone untuk FBI, pelaku jahat mungkin menemukannya dan menggunakannya untuk membobol ponsel lain. Sebuah perusahaan peretas akhirnya membuka kunci ponsel tersebut untuk FBI, mengakhiri kebuntuan tersebut.
Tuntutan Inggris dan Swedia jauh lebih luas. Dengan menggunakan Undang-Undang Kekuasaan Penyelidikan mereka — yang dikritik sebagai “Piagam Pengintip” — Kementerian Dalam Negeri Inggris telah mengeluarkan pemberitahuan yang menuntut Apple memungkinkan penegak hukum Inggris, bersenjata dengan perintah pengadilan, untuk menyadap cadangan terenkripsi dan data cloud lainnya, di mana pun di dunia.
Tetapi dilema yang mendasari tetap sama. Saat jutaan orang mengirimkan atau menyimpan data sensitif secara online, misalnya, keuangan atau kesehatan mereka, perlindungan data sangat penting. Enkripsi ujung ke ujung, di mana hanya pengguna dan bukan penyedia layanan yang memiliki kunci, adalah pengaman terbaik.
Sebagian besar ahli keamanan cyber berpendapat badan pemerintah tidak boleh diberikan akses tanpa menciptakan kerentanan yang dapat disalahgunakan oleh peretas, termasuk negara otoriter. Sesuatu seperti ini sudah terjadi. Dalam serangan yang disebut “Tifon Garam”, peretas China tahun lalu memanfaatkan pintu belakang yang diwajibkan oleh pemerintah AS dalam jaringan telekomunikasi AS untuk mengakses data panggilan dan pesan teks bahkan panggilan telepon politisi papan atas.
Di Inggris, sekitar 239 kelompok masyarakat sipil, perusahaan, dan ahli keamanan cyber telah meminta pemerintah untuk mencabut tuntutannya terhadap Apple, dengan mengatakan hal tersebut “mengancam keamanan dan privasi jutaan orang”. Dengan menggunakan argumen serupa, anggota bipartisan dua komite pengawasan kongres AS telah meminta Tulsi Gabbard, direktur intelijen nasional baru, untuk menuntut Inggris mencabut perintahnya — dan mempertimbangkan membatasi pertukaran intelijen AS-Inggris jika tidak dilakukan.
Ini tanpa ragu adalah masalah yang rumit. Tidak ada yang menginginkan teroris dan pelaku pelecehan anak dapat lolos dari deteksi. Beberapa pejabat keamanan Inggris telah bersikeras bahwa perlindungan privasi dapat berdampingan dengan “akses hukum yang luar biasa”, dan berpendapat bahwa perusahaan teknologi bisa menemukan solusi pintar. Para ahli teknologi menentang bahwa belum ada kompromi yang benar-benar aman.
Tetapi hampir semua perusahaan teknologi besar dengan benar berkooperasi dengan permintaan penegakan hukum yang sah yang tidak melibatkan “pintu belakang” secara rutin; laporan transparansi terbaru Apple untuk Inggris menunjukkan bahwa mereka mematuhi 93 persen permintaan darurat. Jika ada solusi yang dikembangkan sehingga hal ini dapat dilakukan dengan aman dengan enkripsi ujung ke ujung, kerjasama harus diperluas ke area ini juga. Untuk saat ini, pemerintah harus memperlakukan perlindungan semacam ini sebagai kebaikan bersama. Upaya untuk memantau minoritas kriminal tidak boleh merusak keselamatan dan privasi mayoritas yang taat hukum.