BlackBerry Security : Devil or Angel |
Badan atau forum yang diusulkan kepada pemerintah India tersebut, sebagaimana dikabarkan The register (27/8/2010) akan diketuai oleh RIM namun perusahaan ini berharap agar ada banyak pihak terkait yang bersedia bergabung. Sikap India memang sangat keras dan ruang fleksibelitas yang tersediakan terasa sempit, bahkan Skype dan Google pun sudah berada dalam daftar tunggu yang akan mengalami tekanan serupa dengan RIM.
Sehingga RIM akan berupaya keras membangun aliansi yang lebih kuat di meja perundingan, namun bagaimanapun kita lihat saja apakah langkah-langkah RIM cukup kuat untuk menghentikan India mencabut steker pada tenggat waktu yang telah ditetapkan.
India jelas bukan negara pertama yang menuntut akses ke server-server RIM agar dapat membaca semua isi komunikasi pelanggan BlackBerry, namun yang membuat India berbeda dan membuat RIM dalam tekanan yang lebih berat adalah tuntutan India jauh lebih luas dan dalam, sehingga membuat upaya penyelesaian sengketa keduanya dapat dikatakan tidak mungkin.
Banyak pemerintah yang kesal sebab tidak dapat mengintersepsi pesan-pesan yang ditujuakan ke semua perangkat komunikasi BlackBerry. UAE dan Saudi Arabia, keduanya telah lebih dulu melontarkan ancaman pemblokiran BlackBerry jika tidak diberi akses intersepsi yang diatur dalam undang-undang, dan akhirnya tercapailah kesepakatan yang membuat RIM tetap boleh beroperasi di kedua negara tersebut.
Namun tuntutan India memiliki daya intrusif yang sangat kuat dan tak bersahabat dengan layanan-layanan BlackBerry, yang artinya sekitar satu juta pelanggan BlackBerry terancam akan kehilangan konektivitasnya pada Rabu mendatang.
Ada dua kelompok utama pengguna BlackBerry : karyawan-karyawan sebuah perusahaan yang menggunakan BlackBerry Enterprise Server miliknya sendiri, dan pengguna biasa yaitu anggota masyarakat yang membeli sebuah perangkat BlackBerry dan berlangganan layanannya, lalu memindahkan (forward) akun-akun email yang dimilikinya ke akun yang disediakan dan dimiliki oleh RIM.
BlackBerry : end to end encryption |
Kelompok pengguna kedua inilah, yaitu anggota masyarakat pengguna BlackBerry , menjadi fokus dalam konflik ini, sebagaimana email-email dikirimkan ke BES yang dimiliki oleh RIM telah dienkripsi terlebih dulu sebelum dikirimkan ke perangkat BlackBerry (pelanggan). Enkripsi dalam konteks ini, tidak dapat dipecahkan, namun jika anda dapat memperoleh pesan sebelum dienkripsi maka tidak ada masalah. Jika server ditempatkan di negara yang bersahabat maka hal semacam ini dapat diatur- dengan menjalankan intersepsi yang tak bertentangan dengan hukum yang mengizinkan pemerintah untuk mengkopi pesan-pesan sebagaimana lazimnya pada semua layanan email lainnya. Tetapi jika server tersebut berlokasi dinegara yang tak menyetujui adanya intersepsi maka impelmentasinya menjadi jauh lebih sulit.
Hal semacam ini sama persis dengan masalah yang dialami Google, memeriksa akun Gmail melalui sebuah koneksi SSL, inilah sebabnya mengapa RIM berharap agar perusahaan-perusahaan seperti Google mau bergabung dengan lembaga baru yang diusulkannya.
" Tindakan mengancam dan pelarangan sebagai sebuah solusi, seperti kepada BlackBerry, tidak efektif dan produktif," ujar RIM. Tidak efektif sebab setiap orang yang berniat jahat menyalahgunakan teknologi, tetap saja dapat melakukan akses baik ke layanan-layanan kabel dan nir kabel yang menerapkan enkripsi ketat dengan mudah dan instumennya dapat diperoleh di pasar saat ini."
Saudi Arabia dan UAE telah menarik ancamannya terhadap RIM sejak RIM menjanjikan untuk menempatkan server-server RIM di masing-masing negara. Namun solusi ini tetap tak memecahkan masalah pada pengguna BES Korporat, yang memiliki komunikasi terenkripsi langsung dari dalam kantornya ke perangkat BlackBerry, dan tak dapat diintersepsi dalam perjalanan pesan.
Perusahaan-perusahaan yang lebih besar dapat saja suatu ketiak harus memuka server BES untuk sebuah investigasi, bila seorang karyawan diduga melakukan tindakan kriminal serius. BES yang berlokasi di kantor korporat, berbagi kunci enkripsi dengan semua perangkat BlackBerry yang didukung oleh server BES korporat. Kunci enkripsi ini berbeda pada setiap perangkat BlackBerry, dan bukan merupakan shared pada satu sama lain- membuat pesan -pesan perangkat BlackBerry tidak dapat di dekripsi bahkan oleh RIM secara real time sebagaimana yang dikehendaki oleh pemerintah India.
Sejauh ini menurut Reuters, RIM juga telah menawarkan kepada pihak pemerintah India alamat IP setiap BES di India, beserta IMEI dan PIN untuk setiap perangkat BlackBerry. Namun apa yang ditawarkan oleh RIM tetap tak memberikan kemampuan kepada pemerintah India untuk melakukan intersepsi pada semua komunikasi pesan. Hal terbaik yang dapat dilakukan dengan tawaran RIM tersebut, apabila India bersedia menurunkan tuntutannya, adalah memberikan kemampuan kepada semua badan keamanan India untuk melacak user spesifik berdasarkan IMEI, menyita perangkat BlackBerry, membukan kunci dengan menggunakan PIN dan kemudian mengakses pesan-pesan yang tersimpan di dalam perangkat BlackBerry.
Sea Harriers of the Indian Navy |
RIM jelas berupaya melindungi industri ini secara keseluruhan, dan mengharapkan adanya argumen yang lebih luas, namun Google, Skype dan sejenisnya berpotensi kecil untuk bergabung. India hingga saat ini masih memegang teguh ultimatum yang ditujukan kepada RIM yang jika dilanggar akan berujung pada pemblokiran layanan-layanan utama BlackBerry.
(Martin Simamora)
Tidak ada komentar:
Posting Komentar