Polemik Pegasus di WA, BSSN gelar diskusi soal keamanan siber

Polemik Pegasus di WA, BSSN gelar diskusi soal keamanan siber

Direktur Proteksi Ekonomi Digital BSSN, Anton Setiyawan (kiri), dan Pakar Keamanan Teknologi Informasi, Gildas Deograt Lumy (kanan) saat diskusi dan kampanye Literasi Keamanan Siber yang digelar oleh Badan Siber dan Sandi Negara (BSSN) di Jakarta, Sabtu (9/11/2019). (ANTARA/ Abdu Faisal)

Jakarta (ANTARA) - Badan Sandi dan Siber Negara (BSSN) menggelar diskusi dan kampanye literasi keamanan siber di Jakarta Selatan, Sabtu.

Direktur Proteksi Ekonomi Digital BSSN, Anton Setiyawan, dan Pakar Keamanan Teknologi Informasi, Gildas Deograt Lumy, hadir sebagai pembicara dalam diskusi tersebut.

Diskusi digelar untuk membahas masalah keamanan dan ketahanan siber yang menjadi polemik akhir-akhir ini, khususnya pada kasus spyware Pegasus di aplikasi Whatsapp (WA).

“Keamanan WA, terlepas dari adanya Pegasus dan lain-lain, memang ujungnya cuma jadi hype semata” ujar Gildas.

Gildas mengatakan jika kita ingin melihat satu produk itu melindungi privasi pengguna atau tidak, maka lihatlah dari model bisnisnya.

Ia mengatakan tidak ada yang benar-benar gratis dalam berbisnis, tinggal bagaimana cara mengatur pembayaran dan siapa target yang dituju untuk membayar.

“Kalau kita menggunakan satu produk dengan embel-embel gratis, maka produk sesungguhnya adalah diri kita sendiri. Dan analogi itu benar dalam konteks dunia digital saat ini,” ujar Gildas.

Kembali ke WA, Gildas mengatakan WA memiliki model bisnis pengumpulan data, yaitu bisnis yang dapat digunakan untuk berbagai macam kebutuhan, sehingga apa pun yang kita kirim lewat platform WA, maka WA bisa mengetahui.

Gildas mengatakan kalau dulu, ada ungkapan hanya Tuhan dan saya yang tahu, maka sekarang berganti menjadi hanya saya, Tuhan, WA atau Google yang tahu.

Kalau dulu, pejabat negara yang mengirim dokumen rahasia negara ke pihak asing disebut sebagai pengkhianat negara.

Hal yang sama tidak berlaku sekarang, bila pejabat negara mengirim dokumen rahasia negara melalui WA atau Gmail.

Padahal tindakan itu sama saja artinya pejabat tersebut menyerahkan dokumen rahasia itu ke WA, atau menyerahkan ke Google kalau dikirim menggunakan Gmail.

“Jadi sederhana pola pikirnya. Tapi dekat sekali dengan apa yang kita lakukan di dunia nyata,” ujar dia.

Senada dengan Gildas, Anton mengatakan BSSN telah mencoba melakukan kampanye literasi yang tujuannya adalah bagaimana agar masyarakat bisa bersama-sama membangun budaya menggunakan aplikasi buatan dalam negeri.

“Kalau kita tidak berkolaborasi, lalai membangun budaya, membangun pola pikir yang benar berkaitan dengan keamanan informasi dan keamanan siber, negara kita pasti bermasalah,” ujar Anton.

Ia menambahkan kalau soal Pegasus yang berada di WA, itu berada di platform milik negara lain yang tidak mungkin untuk pemerintah bongkar.

“Ini kan punya WA gitu kan, kita kan tidak bisa membongkar kode sumber (source code) dan segala macamnya,” ujar Anton di Jakarta, Sabtu.

Anton mengatakan jika benar kita khawatir dengan peretasan di Whatsapp, kenapa kita tidak menggunakan sesuatu aplikasi yang sudah dirancang oleh anak dalam negeri saja?

“Kalau terjadi masalah, saya gampang sama pak Gildas. Tinggal telepon saja, panggil ke kantor begitu kan?” kata Anton.

Tetapi kalau dengan Whatsapp, belum tentu bisa begitu. Apalagi, platform yang mereka buat diunduh secara sukarela oleh masyarakat.

“Saat ini saja pemerintah juga berjuang untuk menarik pajaknya dan lain macamnya. Terkadang mereka bilang, lah itu kan kami sebar. Masyarakat menggunakan sukarela saja begitu,” kata Anton.

Anton mengatakan terkadang pemerintah juga kesulitan karena platform yang ingin dipreteli itu milik negara asing dan peretasan itu berlangsung di dalam sistem aplikasi tersebut.

“Enggak mungkin juga kami masuk ke sistemnya. Secara teknis seperti itu,” ujar Anton.

Dalam menjawab tantangan bangsa ke depan, Gildas mencoba memberi solusi dengan menciptakan aplikasi dalam negeri untuk berbagi pesan.

“Kami menciptakan satu aplikasi berbagi pesan yang namanya Pesan Kita,” kata Gildas.
 

Baca juga: Gangguan WhatApp, pakar TI imbau masyarakat ganti ke PesanKita
 

Lalu apa bedanya dengan Whatsapp? Gildas menganalogikan dengan kehidupan sehari-hari.

“Anggaplah ponsel itu rumah, ada kamar berupa aplikasi. Kamar aplikasi Pesan Kita bentuknya brankas. Sehingga kalau ponsel hilang, informasi di dalam brankas yang berada di dalam rumah virtual ini harus tetap aman,” ujar dia.

Model bisnis Pesan Kita dibuat bukan untuk menyaingi WA, tapi untuk didesain dengan keamanan yang tinggi (secure mobile platform).

“Memang bisa gratis dipakai, tapi kalau perusahaan memakai untuk intern-nya baru dimulai bisnis kami,” ujar Gildas.

Ia mengatakan semua data di Pesan Kita terenkripsi hingga hanya pembuat aplikasi dan BSSN selaku pengawas yang bisa membuka.

“Di dalam infrastruktur (aplikasi) Pesan Kita, semuanya terenkripsi bahkan administrator server-nya juga tidak bisa membuka. Karena modelnya seperti PO Box jaman dulu,” ujar Gildas.

Ia mencontohkan jika mau kirim pesan ke Anton, “Apa kabar Anton?”. Pesan itu terenkripsi dalam brankas A, dengan kunci A yang dikirim ke PO Box di kantor pos.

Tukang pos, kata dia, dalam hal ini hanya memindahkan dan mengirim pesan ke brankas Anton. Lalu Anton akan mengambil di rumah virtualnya yaitu melalui ponselnya.

Lalu ketika pesan dibuka, terus dibalas Anton, “Kabar baik”. Pesan itu terenkripsi lagi dalam brankas B dengan kunci B. Setiap pertukaran informasi berjalan terus seperti itu.

Namun, pertanyaannya apakah kemudian tidak bisa diretas seperti yang terjadi di Whatsapp?

Gildas mengatakan kita tidak akan tahu itu diretas jika tidak bisa melihat detilnya. Dalam konteks siber, detil itu terdapat pada kode sumber (source code).

"Jadi, source code Pesan Kita dibuat terpublikasi (open source). Kalau ada yang bertanya benar tidak diretas seperti itu? Tinggal unduh saja source code-nya lalu diaudit. Karena tidak ada cara pasti menjawab secara pasti kecuali audit source code,” kata Gildas.

Kode sumber (source code) aplikasi Pesan Kita telah dirancang agar siapapun yang menjalankan proses bisnis dari aplikasi itu bisa mengecek langsung ke kode sumbernya.

“Pesan kita itu ibarat gedung, dimana keamanan gedung dan lain-lain, itu kan urusan manajemen gedung. Tapi proteksi tiap lantai menjadi tanggung jawab pemilik toko masing-masing, kan?” kata Gildas.

Meski secara umum, proteksi toko itu berbeda setiap pengguna, namun sudah memiliki satu sistem yang sama yang sudah diatur manajemen gedung tadi.

Baca juga: Aplikasi-aplikasi alternatif dalam negeri pengganti WhatsApp

Pewarta : Abdu Faisal
Editor: Kunto Wibisono
COPYRIGHT © ANTARA 2019