WASHINGTON - Pemerintah Amerika memiliki masalah keamanan besar, terutama di dunia maya.
Dalam satu tahun terakhir, komputer-komputer yang tidak tergolong rahasia dan sistem email dari badan-badan federal dari yang terkecil hingga departemen terbesar berhasil dibobol oleh para peretas, mata-mata pemerintah, dan penjahat terorganisir.
Sistem komputerisasi Departemen Luar Negeri AS, Gedung Putih, Kepala Staf Gabungan Militer AS, Kantor Manajemen Personalia pemerintah AS, bahkan Dinas Pajak (IRS) dan Kantor Pos Amerika Serikat telah dibobol, dan dalam banyak kasus jutaan dokumen pribadi dan email dicuri.
Menanggapi serangan ini, para pejabat AS dan ahli keamanan dunia maya sebagian besar telah menuding kelompok-kelompok dari Rusia dan pemerintah China, meskipun para pejabat mengakui bahwa para peretas datang dari seluruh dunia, bahkan dari dalam negeri sendiri.
Moskow dan Beijing secara konsisten telah menyangkal keterlibatannya, namun pada kenyataannya, sering menjadi sasaran peretasan yang disponsori AS.
Jumlah keberhasilan peretas ini menunjukkan buruknya kemampuan Washington untuk mengamankan sistem komputer mereka. Menteri Luar Negeri John Kerry dalam sebuah wawancara televisi baru-baru ini mengakui hal tersebut saat mengatakan "sangat mungkin" beberapa email yang dikirimkannya saat berada di kantor sudah dibaca oleh Rusia dan China.
'Semua Orang Dapat Membacanya'
“Sudah saatnya kita berpikir bahwa email - seperti layanan Gmail atau Yahoo Mail, misalnya- sudah terlalu lama dan ketinggalan zaman,” kata Birger Christiansen, kepala bagian operasional fasilitas privasi GhostMail.
"Teknologi seperti itu sudah sangat lama," katanya kepada VOA. "POP3, SMTP - sudah 30, 40 tahun. Semuanya sudah serba baru dan super canggih, tapi tidak dengan email."
Server email meloloskan data bolak-balik ke server lain, kemudian menyimpannya untuk pemegang akun tertentu. Server dalam berbagai bentuk dan ukuran dari operasi raksasa Google ke server pribadi Hillary Clinton yang kontroversial yang ada di kediamannya di Chappaqua, New York, saat ia menjabat menteri luar negeri.
Surat-surat yang dikirimkan oleh pengguna email mungkin memiliki proteksi untuk privasi, seperti enkripsi SSL, tetapi saat email meninggalkan server pengirim menuju server penerima email, katakanlah dari Gmail ke Yahoo Mail - information tersebut dapat disadap atau "tercium" tanpa diketahui, baik penerima maupun pengirim.
"Apapun yang terjadi antara dua penyedia, tidak ada yang benar-benar tahu," katanya. "Dan jika tidak ada yang tahu, maka tidak ada yang tahu berapa banyak router dan hub ini sedang lewat dan siapa yang mencium data tersebut. Itu benar-benar membuatnya tidak seperti surat sama sekali tapi kartu pos, karena pada saat itu ada orang yang bisa melihat itu dan membacanya. "
Sebenarnya hal tersebut dan kelemahan desain email lainnya bisa diperbaiki. Selama bertahun-tahun, Pemerintah Amerika secara rutin mengklarifikasi informasi yang dikirim dari dan ke akun tertentu menggunakan perangkat keras yang dapat dipercaya dan jalur yang aman, menjaga komunikasi agar tidak 'diamati'.
Semakin banyak perusahaan, seperti Christiansen GhostMail, sekarang menawarkan enkripsi lengkap kepada para pelanggannya dan langkah-langkah lain untuk memperbaiki ketidakamanan mendasar email ini.
Namun keamanan tersebut hanya berlaku untuk penerima dan pengirim email yang menggunakan fasilitas dan server yang sama, yang berarti sekali seorang pengguna mengirimkan data ke semua orang di luar fasilitas tersebut, ketidakamanan tersebut akan kembali mengancam.
"Hal itu yang belum dapat kami temukan (solusinya)," kata Christiansen.
This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.
http://ift.tt/eA8V8JBerita Lainnya Harian Bingo
0 comments:
Post a Comment