Sebuah draf rancangan undang-undang (RUU) tentang enkripsi di Amerika Serikat telah menimbulkan perdebatan di negeri tersebut. RUU ini disinyalir akan mengancam keamanan setiap orang yang memanfaatkan teknologi digital. Draf rancangan ini, seperti diberitakan oleh The Hill, dianggap mengabaikan realitas yang ada di dunia maya. Inisiator RUU ini, Senator Richard Burr dan Dianne Feinstein, tidak memberi komentar atas pertanyaan terkait draf RUU yang bocor ini.
Enkripsi jadi Ilegal
Draf tersebut menyatakan bahwa jika diminta oleh pengadilan, maka perusahaan harus menyediakan informasi atau data dalam bentuk yang dapat dibaca, atau menyediakan asistensi teknis untuk memperoleh informasi atau data dalam format yang dapat terbaca. Joshua Kopstein dari Motherboard menyatakan bahwa draf ini secara spesifik menyasar teknik enkripsi, berkaca pada kasus FBI melawan Apple dalam usaha mengakses informasi dalam iPhone milik penyerang di San Bernardino. Mike Masnick dari Techdirt menyatakan bahwa aturan ini akan membuat perusahaan teknologi menurunkan kualitas enkripsi sehingga mengurangi tingkat kemanan penggunanya. Bahkan ia juga menyatakan bahwa jika disahkan, UU ini akan membuat cybersecurity menjadi hal yang ilegal di negeri tersebut, sebab enkripsi dimaksudkan untuk mengamankan pengguna dari serangan.
Backdoor
Neema Singh Guliani dari American Civil Liberties Union (ACLU) menekankan bahwa aturan ini merupakan ancaman bagi privasi dan keamanan individu. Ia juga menyatakan bahwa para pengusul aturan ini tidak memperhatikan realitas teknis yang ada sekarang. Majalah Wired juga mengulas masalah yang sama dengan mengutip berbagai ahli teknologi yang menganalisis berbagai dampak dari aturan ini. Ketika berbagai platform telah berusaha untuk menutup semua celah keamanan, aturan ini justru menginginkan adanya sebuah backdoor (pintu belakang) yang memungkinkan penjahat memanfaatkan backdoor yang sama untuk menyerang keamanan pengguna. Aturan ini diyakini akan menjadi alat sensor internet negara tersebut.
Pada saat yang sama, Departemen Keadilan AS sedang berjuang untuk memaksa Apple membuka peralatan milik seorang pengedar narkotika meskipun sang pengedar telah mengaku bersalah.
Sumber: Leaked Encryption Draft Bill ‘Ignores Economic, Security, And Technical Reality’
Serupa di Indonesia
Tampaknya Indonesia akan mengadopsi hal yang serupa. Kebijakan pemerintah menginginkan suatu celah keamanan dalam setiap perangkat lunak yang disediakan oleh perusahaan berbasis Internet. Hal ini tercermin dalam Surat Edaran Menteri Komunikasi dan Informatika Nomor 3 Tahun 2016 tentang Penyediaan Layanan Aplikasi Dan/Atau Konten Melalui Internet (Over The Top). Seperti tertera pada nomor 5.5.7 sebagai salah satu “Kewajiban Penyedia Layanan Over The Top” yakni:
memberikan jaminan akses untuk penyadapan informasi secara sah (lawful interception) dan pengambilan alat bukti bagi penyidikan atau penyelidikan perkara pidana oleh instansi yang berwenang sesuai dengan ketentuan peraturan perundang-undangan;
Hal ini akan berdampak pada seluruh pengguna aplikasi, tidak hanya bagi mereka yang melakukan tindak kejahatan, tetapi juga mereka yang memanfaatkan teknologi untuk mempermudah aktivitas sehari-hari. Tanpa solusi keamanan yang memadai, informasi pribadi dapat lebih mudah dicuri oleh para penyerang yang mengintai setiap saat.
Sebagaimana dinyatakan oleh Murphy’s Law yang berlaku pula dalam dunia cybersecurity.
Anything that can go wrong, will go wrong
Akses yang diminta oleh pemerintah melalui peraturan tidak hanya akan tersedia oleh instansi yang berwenang, namun juga berpotensi digunakan oleh para hacker. Implikasinya, semua informasi pribadi yang sensitif menjadi taruhannya. Surat edaran tersebut tidak hanya menyasar perusahaan-perusahaan OTT untuk membayar pajak di Indonesia, namun juga memberi dampak yang signifikan terhadap keamanan informasi di negara ini. Sementara tingkat awareness publik terhadap potensi aturan ini mengancam industri Internet di Indonesia belum juga terbentuk. Padahal jika ditelisik lebih lanjut, enkripsi memungkinkan pengguna melakukan Internet Banking, Mobile Banking, dan e-commerce dengan aman. Tanpa adanya enkripsi informasi, maka data-data kartu kredit dapat dicuri oleh penyerang dan menyebabkan kerugian semua konsumen di Indonesia.
Aturan ini mungkin bertujuan untuk meningkatkan pendapatan negara melalui pemajakan perusahaan OTT, namun dalam waktu bersamaan mengancam pengguna Internet Indonesia.
Sumber gambar: tectrade.com