Prism & Co: Pencegahan Spionase Online
14 Juni 2013
Pakar internet dan redaktur majalah komputer c't, Holger Bleich gusar. Dalam wawancaranya dengan Deutsche Welle ia mengatakan: "Warga sama sekali tidak diberitahukan bahwa penyadapan besar dilakukan." Seandainya masyarakat tahu bahwa mereka bukan anonim lagi, siapa yang mengawasi lalu lintas data, mereka akan tahu bagaimana tindakan sepatutnya, tambah Bleich. Namun kasus Prism yang baru-baru ini dibocorkan merahasiakan hal itu. Dinas rahasia Amerika Serikat NSA mengumpulkan data yang luar biasa besarnya dan memilahnya.
Jadi, apa yang kini dapat dilakukan pengguna internet? Menghindari perusahaan besar AS terkait? Dengan demikian risiko dapat diperkecil, ujar Bleich. Akhiran ".com" atau .us" tidak banyak mengungkapkan, di mana keberadaan server perusahaan yang menyimpan data-data penggunanya. Tetapi lokalisasi dari penyimpan data ini justru menentukan bagi keamanan data. Setiap negeri punya UU sendiri, namun menurut Bleich, Islandia merupakan yang teraman untuk penyimpanan data.
Internet tanpa Google?
Tapi mengingat Google, Facebook, Youtube, Microsoft, Skype atau Apple dikaitkan dengan program Prism dari NSA, maka sulitlah membayangkan dunia maya tanpa nama-nama raksasa tersebut.
Profesor Christoph Meinel, direktur Hasso-Plattner Institut di Potsdam yang memimpin jurusan Teknologi dan Sistem Internet mengaku tidak menggunakan Facebook dan mencermati email mana yang akan dijawab. Ia memperingatkan pengguna untuk tidak melakukan hal tertentu di internet yang tidak dimengerti.
Status hukum yang tidak dikenal
Di negara-negara lain, juga di internet, berlaku hukum yang lain. AS juga begitu. Warga asing diperlakukan berbeda ketimbang warga AS sendiri, terutama setelah serangan teror di negeri itu. Jadi orang harus memperhitungkan bahwa AS menggunakan semua sumber dengan harapan dapat mengungkapkan sumber aksi teror terhadap negerinya, tambah Meinel.
Tidak hanya di AS, tetapi juga di negara-negara lainnya data dikumpulkan dan pembicaraan disadap. Di Jerman terdapat UU pengawasan telekomunikasi yang mengijinkan dinas tertentu yang mendapatkan otoritas hukum untuk mengintip email tertentu. "Setiap provider email dengan pelanggan melebihi 10.000 orang, harus menginstal alat sadapan, kata Holger Bleich. Dan ini juga dilakukan provider Jerman, web.de dan gmx.de.
Software pelindung bisa menjadi masalah
Meski UU anti penyadapan di Jerman jauh lebih ketat dari di AS, Bleich berkesimpulan, "Adalah jelas bahwa komunikasi itu dapat direkam dan didengar. Di internet memang begitu." Karena itu jangan mengandalkan keamanan palsu di internet, meskipun dilengkapi teknik yang moderen, tegasnya.
Tentu pengguna bisa menggunakan teknik pengaman email seperti PGP atau Psiphon, Tor untuk berselancar di dunia maya secara anonim. Namun, kecurigaan justru meningkat bila penyadap melihat pengguna dengan software semacam itu, tukas Bleich.
Namun Prof Meinel mengaku, baginya lebih baik dinas rahasia yang membaca datanya ketimbang perusahaan swasta. "Dinas rahasia diawasi oleh parlemen yang demokratis. Saya tidak begitu khawatir ketimbang data yang jatuh ke tangan penjahat atau perusahaan yang menyalahgunakan pengetahuan saya dan ingin mengkomersialisasikannya." Meinel berpendapat, sikap hati-hatinya di internet merupakan salah satu jalan untuk menghindari hal tersebut. Siapa yang tidak mengunggah data penting di internet, tidak akan kehilangan apa pun, tegas pakar informatik Jerman itu.