 |
| Karsten Nohl, memecahkan enkripsi GSM yang berusia 22 tahun (Dan Addison/ www.virginia.edu) |
|
VIVAnews – Di saat kontroversi Rencana Peraturan
Pemerintah (RPP) Penyadapan masih terus bergulir, baru-baru ini,
Karsten Nohl, seorang pakar keamanan komputer asal Jerman justru
berhasil menjebol kode enkripsi rahasia teknologi Global System for Mobile Communication (GSM), sehingga memungkinkan pembicaraan telepon melalui jaringan GSM bisa disadap oleh siapapun.
Ini merupakan suatu perkembangan yang mencengangkan, karena
teknologi GSM yang telah berusia 22 tahun, kini merupakan teknologi
paling populer, digunakan sekitar 3,5 miliar orang, dan menguasai 80
persen komunikasi di seluruh dunia.
Karsten Nohl, 28 tahun, mendemonstrasikan cara menjebol A5/1, pada
ajang berkumpulnya para peretas international "Chaos Communication
Congress”, di Berlin, pekan ini. A5/1 adalah teknik enkripsi berbasis
algoritma 64-bit, yang dipakai luas di industri GSM.
Saat ini, banyak yang memandang bahwa sistem algoritma 64-bit, sudah
kurang memadai. Sekarang, standar algoritma 128- bit lah yang dipandang
masih cukup kuat untuk memproteksi data-data.
Nohl, bisa menjebol enkripsi tadi, menggunakan jaringan komputer
yang menjajal setiap kombinasi enkripsi dari triliunan kemungkinan yang
ada. Seluruh data keluaran direkam dalam tabel yang sangat panjang,
yang dapat memecahkan kode enkripsi dari percakapan telepon maupun teks
pesan pendek pelanggan GSM.
Menurut Nohl, untuk melakukan penyadapan terhadap miliaran pelanggan
GSM di seluruh dunia, cuma butuh sebuah komputer yang biasa digunakan
untuk bermain game, dan sebuah peralatan komunikasi radio seharga US$
3000 (sekitar Rp 30 juta). Bahkan sinyal GSM bisa disadap secara real
time dengan perangkat seharga US$ 30000 (sekitar Rp 300 juta), kata
Nohl.
"Ini menunjukkan bahwa kemanan jaringan GSM sudah tidak memadai
lagi. Kami sedang berupaya menekan para operator untuk mengadopsi
langkah-langkah keamanan yang tepat untuk melindungi para pelanggan
ponsel,” kata Nohl, dikutip dari laman DailyTech.
GSM Association sendiri, sebagai organisasi yang mengelola standar
teknologi GSM, telah merancang penerus algoritma A5/1, yang bernama
A5/3. Namun sistem tersebut gagal untuk bisa dijadikan sebagai standar
industri.
Kini tabel panjang berisi data yang bisa memecahkan enkripsi GSM
sudah beredar di torrent-torrent (saluran mengunduh file) di seluruh
dunia. GSMA menuduh Nohl melakukan aksi yang ilegal karena dianggap
tidak sejalan dengan semangat melindungi privasi panggilan telepon
pelanggan.
Namun Nohl, membantah anggapan itu. Penyandang gelar PhD dari
Jurusan Computer Engineering, University of Virginia itu mengatakan
langkahnya murni merupakan aktivitas akademik yang dilakukan di ranah
publik, dan ia tidak mengggunakan temuannya untuk menyadap siapapun.
"Kami juga tidak merekomendasikan orang memanfaatkan informasi ini
untuk perbuatan melanggar hukum. Yang kami lakukan adalah
memperjuangkan agar operator selular bisa menggunakan keamanan yang
lebih baik daripada yang ada sekarang.
Nohl yang merupakan pengguna BlackBerry GSM, juga mengaku kini agak
berbeda dalam menggunakan ponselnya. "Tentu saja kini saya lebih
hati-hati. Saya menjaga kerahasiaan pembicaraan telepon saya di line
lain yang telah dienkripsi,” katanya.
• VIVAnews
