MAJALAH ICT – Jakarta.Regulasi telekomunikasi hari ini akan mendapatkan laporan awal mengenai kasus penyadapan yang sudah beberapa kali mengemuka, yang diduga melibatkan operator telekomunikasi. Sebagai bahan investasi, Badan Regulasi Telekomunikasi Indonesia (BRTI) meminta penyelenggara telekomunikasi seluler melaporkan mengenai apakah ada celah menyadap melalui SIM card. Pasalnya, beberapa waktu lalu, mantan kontraktor NSA mengungkapkan bahwa SIM card buatan Gemalto telah diretas National security Agency (NSA) dan Government Communication Heaq Quarter (GCHQ).
Disebut telah diretas, lalu apa yang dikatakan Gemalto sendiri? Produsen kartu SIM untuk ponsel terbesar di dunia ini mengatakan bahwa pihaknya memiliki "alasan yang masuk akal" untuk percaya bahwa NSA dan GCHQ melakukan operasi untuk meretas jaringannya pada tahun 2010 dan 2011. Meski demikian, Gemalto meyakini bahwa peretasan "tidak menghasilkan pencurian besar-besaran kunci enkripsi SIM," dan "dalam kasus pencurian kunci enkripsi tersebut, badan intelijen hanya mampu memata-matai komunikasi pada 2G generasi kedua jaringan selular. Jaringan 3G dan 4G tidak rentan terhadap jenis serangan."
Kesimpulan tersebut disampaikan Gemalto dalam laporan akhir dari investigasi yang dilakukan dalam menanggapi sebuah artikel di The Intercept. Mereka mengikuti pada dari pernyataan awal Gemalto dikeluarkan awal pekan ini. Sementara artikel di The Intercept sendiri menduga bahwa intelijen Amerika Serikat dan Inggris mencuri jutaan kunci enkripsi SIM untuk mengumpulkan data pribadi.
Gemalto mengatakan bahwa meskipun tidak meragukan fakta pelanggaran yang terjadi, dalam kasus tersebut, kunci yang akan diretas hanya untuk orang-orang dengan jaringan 2G, bukan jaringan 3G atau 4G. "Jaringan 3G dan 4G tidak rentan terhadap jenis serangan," kata perusahaan itu.
"Pada bulan Juni 2010, kami melihat aktivitas mencurigakan di salah satu situs Perancis kami di mana pihak ketiga mencoba untuk memata-matai jaringan kantor. Aksi ancaman itu langsung dilawan," jawab Gemalto. "Pada bulan Juli 2010, insiden kedua diidentifikasi oleh Tim Keamanan kami. Ini ada email palsu yang dikirim ke salah satu pelanggan operator seluler dengan alamat email yang sah Gemalto. Email palsu berisi lampiran yang dapat men-download kode berbahaya. Kami segera memberitahukan pelanggan dan juga diberitahu otoritas terkait baik dari insiden itu sendiri dan jenis malware yang digunakan. Selama periode yang sama, kami juga terdeteksi beberapa upaya untuk mengakses PC karyawan Gemalto yang memiliki kontak teratur dengan pelanggan."
Gemalto mengatakan bahwa pada saat itu tidak bisa mengidentifikasi siapa hacker, "tapi sekarang kita berpikir bahwa mereka dapat dikaitkan dengan operasi NSA dan GCHQ. Gangguan ini hanya mempengaruhi bagian luar jaringansedangkan kunci enkripsi SIM dan data pelanggan lain pada umumnya, tidak disimpan pada jaringan ini. "Hal ini penting untuk memahami bahwa arsitektur jaringan kami dirancang seperti persilangan antara bawang dan jeruk, memiliki beberapa lapisan dan segmen yang membantu untuk mengelompokkan dan mengisolasi data," kata Gemalto yang mencoba menenangkan.