Peretasan China terhadap ISP AS Menunjukkan Alasan Mengapa Apple Menolak Back Door untuk Penegak Hukum
JAKARTA – Peretas asal China dilaporkan berhasil mengakses sistem tiga penyedia layanan internet terbesar di AS, yaitu AT&T, Lumen (sebelumnya CenturyLink), dan Verizon. Yang membuat serangan ini menjadi perhatian khusus adalah fakta bahwa mereka berhasil mengeksploitasi celah keamanan yang sengaja dibuat untuk memungkinkan penyadapan oleh penegak hukum AS.
Menurut laporan dari The Wall Street Journal, peretasan ini, yang diduga terkait dengan pemerintah China, berhasil menembus jaringan yang digunakan untuk permintaan penyadapan resmi oleh pemerintah AS. Para peretas mungkin telah memiliki akses ke infrastruktur jaringan selama berbulan-bulan atau bahkan lebih lama.
Sumber-sumber terkait menyatakan bahwa peretasan ini melibatkan Kementerian Keamanan Negara (MSS) China, yang telah lama menargetkan Amerika Serikat untuk kepentingan intelijen. Dalam komunitas keamanan siber, peretasan ini dijuluki Salt Typhoon, sebuah kelompok yang diawasi oleh Microsoft karena aktivitas peretasan yang diduga berasal dari China.
Brandon Wales, mantan direktur eksekutif di Badan Keamanan Siber dan Infrastruktur AS (CISA), mengatakan peretasan ini tampak seperti bagian dari kampanye mata-mata yang dapat mengakibatkan dampak besar terhadap komunikasi penting di AS. China sendiri membantah terlibat dalam serangan ini.
Baca juga:
Kasus ini menegaskan kembali sikap Apple yang menolak permintaan FBI untuk menciptakan "pintu belakang" di iPhone, yang bertujuan untuk membantu penegak hukum mengakses perangkat yang digunakan dalam kasus penembakan di San Bernardino dan Pensacola. Apple berargumen bahwa menciptakan pintu belakang untuk tujuan penegakan hukum hanya akan membuka celah yang dapat dieksploitasi oleh peretas.
Apple dengan tegas menyatakan bahwa begitu Anda membuat pintu belakang untuk digunakan oleh pemerintah, maka hanya masalah waktu sebelum peretas menemukannya dan memanfaatkannya. Sistem enkripsi tidak bisa "sedikit tidak aman"; jika ada celah, maka itu hanya masalah waktu sampai celah tersebut disalahgunakan.
Kasus peretasan ISP AS ini memperjelas argumen Apple. Celah keamanan yang dibuat untuk penyadapan sah telah ditemukan dan diakses oleh peretas. Hal yang sama akan terjadi jika Apple menciptakan pintu belakang di perangkat iPhone.