Penyadapan E-mail dari PAPUA

Posted on by

PT Freeport Indonesia (PTFI) merupakan perusahaan afiliasi dari Freeport-McMoRan Copper & Gold Inc.. PTFI menambang, memproses dan melakukan eksplorasi terhadap bijih yang mengandung tembaga, emas dan perak. Beroperasi di daerah dataran tinggi di Kabupaten Mimika Provinsi Papua, Indonesia yang memasarkan konsentrat yang mengandung tembaga, emas dan perak ke seluruh penjuru dunia.

Menurut seorang pejabat dan dua bekas pejabat perusahaan yang terlibat dalam mengembangkan suatu program rahasia, Freeport selama ini menyadap e-mail para aktivis lingkungan yang melawan perusahaan ini untuk memata-matai apa yang mereka lakukan. Freeport menolak mengomentari hal ini. Freeport bergandengan tangan dengan perwira-perwira intelijen TNI, mulai menyadap korespondensi e-mail dan percakapan telepon lawan-lawan aktivis lingkungannya. Hal ini dikatakan oleh seorang karyawan Freeport yang terlibat dalam kegiatan ini dan bertugas membaca e-mail – e-mail tersebut.

Menurut bekas karyawan dan karyawan Freeport, perusahaan ini juga membuat sistemnya sendiri untuk mencuri berita-berita melalui e-mail. Caranya adalah dengan membentuk sebuah kelompok pecinta lingkungan gadungan, yang meminta mereka yang berminat untuk mendaftar secara online dengan menggunakan kode rahasia (password) tertentu. Banyak di antara mereka yang mendaftar itu menggunakan password yang sama seperti yang mereka gunakan untuk e-mail mereka. Dengan cara ini, Freeport dengan gampang mencuri berita. Menurut seseorang yang waktu itu bekerja untuk perusahaan ini, awalnya para pengacara Freeport khawatir dengan pencurian ini. Tetapi, mereka kemudian memutuskan, secara legal perusahaan itu tidak dilarang untuk membaca e-mail pihak-pihak di luar negeri.

Pemanfaatan ICT pada PT Freeport Indonesia dengan membangun sistem penyadapan e-mail terhadap para aktivis lingkungan dan pihak tertentu yang dinilai melawan perusahaan ini bertujuan sebagai sistem keamaan perusahaan. Hal ini tidak terkait dengan opini lain yang bersifat negatif terhadap penyalahgunaan dalam pemanfaatan ICT pada suatu industri. Hal ini dikarenakan sistem penyadapan e-mail oleh PT FreePort dilakukan sebagai tindakan perlindungan keamanan perusahaan dari ancaman yang mungkin dapat terjadi dari pihak yang ingin menjatuhkan perusahaan mereka. Setiap perusahaan memiliki hak untuk membentuk suatu sistem keamanan yang dapat menjamin perusahaan mereka berjalan dengan lancar.

Keamanan data di surat elektronik tidaklah terjamin dan selalu ada risiko terbuka untuk umum, dalam artian semua isinya dapat dibaca oleh orang lain. Hal ini disebabkan oleh karena surat elektronik itu akan melewati banyak server sebelum sampai di tujuan. Tidak tertutup kemungkinan ada orang yang menyadap surat elektronik yang dikirimkan tersebut.

PT FreePort Indonesia melakukan penyadapan e-mail yang berkaitan dengan perusahaan mereka dengan tujuan melindungi semua data penting dan informasi yang terkait.

Surat elektronik dapat diamankan dengan melakukan teknik pengacakan (enkripsi). Salah satu program enkripsi yang populer adalah PGP (Pretty Good Privacy). Dengan memakai PGP maka isi akan dienkrip, dan hanya orang yang tertuju dapat mendekripsi dan membaca surat elektronik tersebut. Kerugiannya adalah membuat repot pihak pengirim dan penerima (karena keduanya harus memiliki program PGP, dan pengirim juga harus memiliki kunci umum penerima, dan melakukan enkripsi pesan dengan kunci tersebut).

Lawful Interception | Penyadapan Secara Sah Menurut Hukum

Dibulan Februari tahun 2006 yang lalu Menteri Komunikasi dan Informasi Sofyan Djalil mendatangi Komisi Pemberantas Korupsi. Kedatangan Sofyan Djalil sempat menjadi pertanyaan dan bermacam spekulasi. Ternyata kedatangannya Menkominfo dalam rangka membahas masalah penegakan hukum yang berkaitan dengan bidang yang dipimpinnya, Telekomunikasi.

Sofyan menjelaskan antara telekomunikasi dan penegak hukum harus saling terkait. Ia memberikan contoh, misalnya, demi membongkar kasus, penegak hukum adakalanya perlu untuk mengetahui dan mendengarkan pembicaraan seseorang.

Apakah ini berarti penyadapan ? Sofyan Djalil menolak dikatakan dengan istilah penyadapan. Apa yang dilakukan KPK bukan merupakan penyadapan, melainkan untuk mendengarkan pembicaraan yang telah terjadi, istilahnya Lawful Interception.

Apakah Lawful Interception ?

Kejadian tragis 9/11 di Amerika menggarisbawahi bahwa melindungi keamanan dalam negeri (baca: melindungi negara dari serangan teroris) merupakan tugas yang sangat berat.

Dari kejadian mengerikan itu, tugas utama petugas berwenang adalah meningkatkan pengawasan tingkat tinggi. Hal ini dilakukan sepenuhnya untuk kepentingan keamanan negara agar mampu mempertahankan dan meningkatkan kemampuan melawan tindakan teror.

Salah satu langkah strategis adalah dengan memberikan kewenangan penuh menerapkan penyadapan yang sah secara hukum (lawful interception).

Objek yang disadap adalah layanan komunikasi yang menggunakan/melintasi network operator, access operator, dan atau layanan internet melalui service provider.

Dalam lawful interception, layanan internet didefiniskan sebagai :

  •         akses ke internet itu sendiri
  •         layanan-layanan yang menggunakan internet, seperti
  •         browsing ke World Wide Web
  •         email
  •         groups
  •         chat dan icq
  •         Voice over IP
  •         File transfer Protocol (FTP)
  •         Telnet
  •         dan segala hal yang melintasi internet protocol.

Bagaimana jika lalu lintas data yang dienkrip ? misal:

  •         Secure e-mail (contoh PGP, MIME)
  •         Secure surfing menggunakan HTTPS sepetri SSL, TLS
  •         Virtual Privat Network Secure (VPNs) seperti pgp-phone

Jika lalu lintas data yang dienkrip tersebut menggunakan jaringan Nerwork Operator/ Access Provider / Service Provider MAKA data yang terenkripsi tersebut harus ‘ditelanjangi/dikuliti’ dahulu sebelum dikirimkan dan atau data kunci atau enkriptor yang dibuat harus sesuai dengan yang disediakan oleh Law Enforcement Agency (LEA), kecuali hal tersebut diatas adalah merupakan tantangan bagi LEA untuk meningkatkan sisi teknis lawful interception.

Tindakan penyadapan yang dilakukan mengacu pada dua standar, yaitu:

  1. European Telecommunications Standards Institute (ETSI), berbasis di prancis
  2. Communications Assistance for Law Enforcement Act (Calea), berbasis di USA

Definisi interception menurut ETSI

Interception merupakan kegiatan penyadapan yang sah menurut hukum yang dilakukan oleh network operator / akses provider / service provider (NWP/AP/SvP) agar informasi yang ada selalu siap sesedia digunakan untuk kepentingan fasilitas kontrol pelaksanaan hukum.

Di Eropa maupun Amerika, persyaratan terperinci dalam pelaksanaan penyadapan berbeda antar satu yuridiksi dengan yuridiksi lainnya, tetapi, dalam pelaksanaan penyadapan itu terdapat satu persyaratan umum yang sama, yaitu sistem penyadapan yang disediakan harus melaksanakan “penahanan / pemotongan ditengah jalan” dan pokok materi harus tidak sadar atau tidak terpengaruh selama aksi pemotongan ini.

Bahkan untuk mendukung lawful interception, kelompok industri dan agen pemerintah masih terus mencoba menstandarisasikan pengolahan secara teknis dibelakang pemotongan tersebiut. Hal ini berlaku tidak hanya di eropa tetapi diseluruh negara.

Teknik implementasi penyadapan ini adalah

  •         Penyadapan aktif , yaitu penyadapan yang dilakukan secara langsung
  •         Penyadapan semi aktif, dan
  •         Penyadapan pasif

Tetapi secara teknis kebanyakan penyadapan yang dilakukan adalah dengan mengimplementasikan penggabungan teknis aktif dan pasif.

Pemerintah Indonesia telah mengeluarkan aturan hukum melalui Peraturan Menteri Komunikasi dan Informatika Nomor : 11/PERM.KOMINFO/02/2006. Tanggal 22 Februari 2006 Tentang Teknis Penyadapan Terhadap Informasi.

Secure e-mail dengan PGP

PGP termasuk hybrid cryptosystem yaitu kriptografi dengan kombinasi sistem sandi simetris atau dengan kunci sama dan sistem sandi asimetris atau dengan kunci publik dan private key. PGP pertama kali ditulis oleh Phil Zimmermann pada tahun 1991 dan beberapa tahun kemudian PGP diikuti oleh ribuan orang yang akhirnya secara de-facto menjadi standar penyandian untuk e-mail di internet.

Penyandian dengan sistem public key yang digunakan dalam PGP ini adalah untuk mengatasi masalah distribusi kunci dalam algoritma sistem sandi simetris. Sehingga penggunaan sistem sandi simetris dan asimetris yang secara bersama-sama ini akan meningkatkan keamanan e-mail sekaligus mengatasi masalah pendistribusian kunci.

Kekuatan kunci menjadi hal yang khusus dalam sebuah algoritma pada ciphertext. Secara umum ciphertext yang menggunakan kunci semakin besar akan semakin kuat dan sulit dipecahkan oleh kriptoanalis. Besaran kunci ini diukur dalam bits. Kunci 1024 bits adalah besar, namun ada perbedaan antara sistem sandi simetris dengan asimetris, yaitu 80 bits kunci simetris setara dengan 1024 bits kunci asimetris, atau 128 bits kunci simetris setara dengan kekuatan 3000 bits kunci asimetris.

PGP menyimpan kunci-kuncinya dalam 2 file yang dinamai keyrings, dilindungi dengan passphrase dan disandi dalam harddrive. Satu untuk public key, public keyring dan satu lagi untuk private key, private keyring.

Saat ini PGP dapat ditemui dalam banyak versi baik yang free, seperti OpenPGP software maupun yang komersial. Bekerja hampir pada semua platform seperti Windows, Unix, Machintosh, Amiga dan Atari.

Walaupun pada awalnya PGP hanya digunakan untuk menyandi e-mail, pada perkembangannya dibuat pula PGP untuk menyandi pembicaraan telepon, atau PGPfone dan menyandi harddisk, atau PGPdisk. Format teks PGP saat ini telah distandarkan dengan RFC 2440 (Request For Comments memoranda nomor 2440 – OpenPGP Message Format).

OpenPGP software menggunakan kombinasi public key dan sistem sandi simetris yang kuat untuk melindungi data dalam harddisk atau komunikasi e-mail, dengan kemampuan melindungi kerahasiaan, key management, otentikasi dan digital signature.

Ketika user menggunakan aplikasi PGP untuk menyandi e-mail, yang pertama dilakukan PGP adalah kengkompres plaintext. Mengkompres plaintext ini bertujuan untuk menghemat besaran file yang akan dikirim, menghemat tempat penyimpanan dan yang lebih lebih penting, akan memperkuat kriptografinya, karena kompresi file akan menghilangkan pola-pola dalam plaintext yang dapat mengaburkan usaha-usaha kriptanalisis.

PGP kemudian membuat session key yang merupakan one-time-key system. Kunci ini terdiri dari angka acak yang dihasilkan oleh randon-key-generator yang dipicu oleh gerakan mouse dan/atau ketikan tuts keyboard. Dengan sistem sandi simetris, session key digunakan untuk menyandi plaintext dan menghasilkan ciphertext. Setelah itu session key nya disandi dengan kunci publik milik si alamat (user yang dituju). Kemudian, ciphertext dan session key yang telah disandi tersebut digabung untuk dikirimkan ke alamat.

Penerima e-mail (si alamat yang dituju) akan membuka e-mail dengan cara sebaliknya, menggunakan private key miliknya untuk mendapatkan session key. Setelah itu session key yang didapatkan, digunakan untuk membuka ciphertext untuk mendapatkan plaintext nya.

Langkah-langkah penyandian dengan PGP ini tidak perlu dilakukan sendiri oleh user, sebab software sistemnya telah otomatis melakukannya. User hanya melakukan klik mouse dan mengisi passphrase nya saja.

Sumber artikel :

http://www.ptfi.com/about/default.asp

http://id.wikipedia.org/wiki/Freeport_Indonesia

http://id.wikipedia.org/wiki/Surat_elektronik#Keamanan

http://hadiwibowo.wordpress.com/2008/01/28/secure-e-mail-dengan-pgp/

http://panca.wordpress.com/2006/07/17/lawfull-interception/

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *