Search
Kamis 7 November 2024
  • :
  • :

Temuan Sementara Investigasi Penyadapan: SIM Card Operator Diklaim Aman

MAJALAH ICT – Jakarta. Kementerian Komunikasi dan Informatika mengumumkan hasil sementara investigasi terkait dengan isu penyadapan yang diduga melibatkan operator. Untuk sementara, SIM card perator telekomunikasi yang menggunakan produk Gemalto diklaim aman.

Hasil sementara tersebut disampaikan Kepala Informasi dan Humas Kementerian Kominfo, Ismail Cawidu. Dijelaskan Ismail, sehubungan dengan adanya dugaan penyadapan yang dilakukan oleh National Security Agency (NSA) dan Government Communication Headquarter (GCHQ) melalui produk Sim Card yang dikeluarkan oleh Gemalto N.V, Badan Regulasi Telekomunikasi Indonesia (BRTI) telah meminta semua penyelenggara jaringan bergerak seluler untuk melakukan investigasi internal terkait hal tersebut.

Dijelaskannya, sampai dengan minggu kedua bulan Maret 2015, baru lima penyelenggara jaringan bergerak seluler yang telah melaporkan hasil investigasinya kepada BRTI yaitu PT. Hutchison 3 Indonesia, PT. XL Axiata, PT. Indosat, PT. Sampoerna Telekomunikasi Indonesia, dan PT. Telekomunikasi Selular. "Dari laporan tersebut, diperoleh informasi para operator telah melaporkan hasil investigasi internal mereka dan menyatakan tidak menemukan adanya kebocoran pada SIM Card mereka, serta para operator juga menjamin bahwa penyedia SIM Card yang mereka gunakan telah memenuhi GSM Security Standard," papar Ismail.

Jika operator menyatakan aman dari penyadapan, namun tidak demikian dengan Gemalto sendiri. Produsen kartu SIM untuk ponsel terbesar di dunia ini mengatakan bahwa pihaknya memiliki "alasan yang masuk akal" untuk percaya bahwa NSA dan GCHQ melakukan operasi untuk meretas jaringannya pada tahun 2010 dan 2011. Meski demikian, Gemalto meyakini bahwa peretasan "tidak menghasilkan pencurian besar-besaran kunci enkripsi SIM," dan "dalam kasus pencurian kunci enkripsi tersebut, badan intelijen hanya mampu memata-matai komunikasi pada 2G generasi kedua jaringan selular. Jaringan 3G dan 4G tidak rentan terhadap jenis serangan."

Kesimpulan tersebut disampaikan Gemalto dalam laporan akhir dari investigasi yang dilakukan dalam menanggapi sebuah artikel di The Intercept. Mereka mengikuti pada dari pernyataan awal Gemalto dikeluarkan awal pekan ini. Sementara artikel di The Intercept sendiri menduga bahwa intelijen Amerika Serikat dan Inggris mencuri jutaan kunci enkripsi SIM untuk mengumpulkan data pribadi.

Gemalto mengatakan bahwa meskipun tidak meragukan fakta pelanggaran yang terjadi, dalam kasus tersebut, kunci yang akan diretas hanya untuk orang-orang dengan jaringan 2G, bukan jaringan 3G atau 4G. "Jaringan 3G dan 4G tidak rentan terhadap jenis serangan," kata perusahaan itu.

"Pada bulan Juni 2010, kami melihat aktivitas mencurigakan di salah satu situs Perancis kami di mana pihak ketiga mencoba untuk memata-matai jaringan kantor. Aksi ancaman itu langsung dilawan," jawab Gemalto. "Pada bulan Juli 2010, insiden kedua diidentifikasi oleh Tim Keamanan kami. Ini ada email palsu yang dikirim ke salah satu pelanggan operator seluler dengan alamat email yang sah Gemalto. Email palsu berisi lampiran yang dapat men-download kode berbahaya. Kami segera memberitahukan pelanggan dan juga diberitahu otoritas terkait baik dari insiden itu sendiri dan jenis malware yang digunakan. Selama periode yang sama, kami juga terdeteksi beberapa upaya untuk mengakses PC karyawan Gemalto yang memiliki kontak teratur dengan pelanggan."

Gemalto mengatakan bahwa pada saat itu tidak bisa mengidentifikasi siapa hacker, "tapi sekarang kita berpikir bahwa mereka dapat dikaitkan dengan operasi NSA dan GCHQ. Gangguan ini hanya mempengaruhi bagian luar jaringansedangkan kunci enkripsi SIM dan data pelanggan lain pada umumnya, tidak disimpan pada jaringan ini. "Hal ini penting untuk memahami bahwa arsitektur jaringan kami dirancang seperti persilangan antara bawang dan jeruk, memiliki beberapa lapisan dan segmen yang membantu untuk mengelompokkan dan mengisolasi data," kata Gemalto yang mencoba menenangkan.