BlackBerry Dianggap Mengancam Keamanan Negara, Mengapa?

Telepon seluler (ponsel) pintar BlackBerry jadi ancaman potensial bagi keamanan nasional Uni Emirat Arab (UEA). Alasannya, data pengguna BlackBerry disimpan di luar negeri, dan hukum negara pemilik ponsel tak berlaku. Akibatnya, akan sulit bagi otoritas negara untuk memonitor data tersebut.

Ini adalah kekhawatiran baru yang muncul dari UEA yang berupaya mengontrol arus informasi di negara Teluk. Sebanyak tujuh negara di kawasan Teluk secara aktif menyensor situs dan bentuk media lainnya jika dipandang membahayakan keamanan nasio nal dan nilai-nilai lokal konservatif.

“Karena server pembuat BlackBerry, Research in Motion (RIM), terletak di luar negeri, membuatnya lebih mudah bagi mereka untuk menolak permintaan dari pihak berwenang mengenai data pribadi pengguna,” kata Lucie Morillon, kepala grup advokasi Reporters Without Borders, yang memonitor upaya untuk mengendalikan penggunaan ponsel pintar.

“Pemerintah tak dapat meng akses informasi BlackBerry semudah yang mereka dapat informasi dari operator setempat,” katanya. Ini adalah kontroversi besar kedua atas BlackBerry di UEA. Setahun yang lalu, operator seluler terbesar di negara itu mendorong pengguna BlackBerry meng-install perangkat lunak yang memungkinkan orang luar mengintip ke dalam ponsel mereka. Pemerintah tak pernah menjelaskan sepenuhnya apa yang terjadi dalam tindakan ini.

Perangkat BlackBerry adalah ponsel satu-satunya yang beroperasi di wilayah itu yang otomatis me-relay informasi penggunanya ke luar negeri. “Melihat bagaimana data BlackBerry dikelola dan disimpan, beberapa aplikasi Black Berry me mungkinkan orang untuk menya lahgunakan layanan itu, menyebabkan dampak keamanan dan sosial serius,” demikian keterangan regulator UEA, akhir pekan lalu.

Mereka mengatakan, penggunaan BlackBerry berarti operasi di luar yurisdiksi hukum nasional dan secara otomatis mengirim data ke luar negeri untuk dikelola organisasi asing komersial. Sistem RIM, dari menyampaikan data, seperti email ke server jaringan lepas pantai yang terpisah dari yang dioperasikan oleh operator seluler lokal.

“Sejumlah orang mungkin tak menyukai itu,” kata Bruce Schneier, seorang penulis dan kepala petugas keamanan teknologi pada operator telekomunikasi Inggris BT. Yang dikhawatirkan oleh pemerintah adalah mereka tak bisa mengakses data itu, sementara ada pihak yang bisa.

Otoritas Regulasi Telekomuni kasi UEA mengatakan, BlackBerry diluncurkan di UAE sebelum undang-undang keselamatan dan darurat keamanan nasional diberlakukan pada 2007. Namun, otoritas itu tak menyebutkan apakah mereka tengah mempertimbangkan larangan langsung penggunaan BlackBerry.

Jubir RIM, perusahaan asal Kanada pembuat BlackBerry, mengatakan pihaknya belum memiliki komentar apa pun mengenai hal ini. Baru setahun lalu, RIM mengkritik pemerintah UEA karena operator seluler Etisalat yang merupakan milik negara, meminta lebih dari 145 ribu pengguna BlackBerry di negara itu untuk meng-install perangkat lunak digambarkan sebagai upgrade yang diperlukan untuk peningkatan layanan.

RIM mengatakan, tes menunjukkan, layanan itu pada kenyataannya perangkat lunak mata-mata yang dapat memungkinkan orang luar mengakses informasi pribadi yang tersimpan pada ponsel. Mereka pun segera memberi kan perincian petunjuk kepada pengguna cara menghapus perangkat lunak itu.

UEA bukanlah negara pertama yang mengkhawatirkan ponsel BlackBerry. Bahrain, negara kecil di Teluk, awal tahun ini mengancam tindakan hukum terhadap pengguna BlackBerry yang berbagi berita lokal melalui chat pada perangkat BlackBerry.

Badan keamanan pemerintah India juga telah menyuarakan keprihatinan mengenai cara BlackBerry menangani data dapat menempatkan sebuah bangsa dalam risiko. Morillon mengatakan, pemerintah di Teluk makin khawatir meningkatnya pengguna aplikasi BlackBerry Messenger yang lebih sulit dipantau. “Aplikasi ini telah menjadi saluran menyebarkan informasi, yang meng khawatirkan pihak berwenang,” katanya.

Laptop 10 Dolar AS, Cara India Memacu Lompatan Digital

Demi memajukan dunia pendidikannya, India mengenalkan prototipe laptop berharga 35 dolar sebagai bagian dari program menyediakan konektivitas siswa sekolah dengan gurunya di negara itu.

Kapil Sibal, Menteri Pengembangan Sumber Daya Manusia India, menunjukkan apa yang disebutnya sebagai komputasi dan perangkat akses berbiaya murah itu di New Delhi, Kamis (22/7) lalu.

Kementerian itu, menurut laporan Technology Review, menyatakan bahwa harga perangkat itu akan turun bertahap menjadi hanya 10 dolar per unit.

India mengatakan konektivitas ke seluruh mahasiswa dan universitas merupakan kunci untuk mencapai tujuan pendidikan negara itu. Rumah bagi satu miliar lebih populasi, tingkat melek huruf (lawan dari buta huruf) negara itu 65 persen berdasarkan hasil sensus penduduk 2001.

Bangsa Asia selatan itu telah melakukan langkah-langkah raksasa dalam berbagai bidang sejak mencapai kemajuan ekonomi awal 1990-an.

Negara itu digiring dalam sebuah revolusi telekomunikasi yang mengantarkan hampir 600 juta penduduknya menggunakan ponsel dalam hanya satu dekade dengan kompetisi tinggi dalam tarif.Sekarang, India tengah bersiap untuk lompatan lain menuju dunia digital.

Baru-baru ini, pemerintah negara itu melelang gelombang udara untuk layanan generasi ketiga yang memungkinkan streaming multimedia nirkabel super-cepat.

Langkah itu bertujuan untuk membawa pasar online di India pada pijakan yang sama dengan bisnis telepon seluler yang meledak, melalui penetrasi teknologi Internet yang memungkinkan akses cepat, transfer data, dan hiburan di perangkat mobile.


Negara ini telah mengumumkan rencana untuk menghubungkan semua dewan desa yang jumlahnya 250.000 pada 2012 sebagai upaya untuk membagi broadband besar antara masyarakat pedesaan dan perkotaan.

Pihak berwenang mengatakan, instansi teknis yang terlibat dalam merancang perangkat baru sekarang menyiapkan penelitian untuk mengatasi masalah harga dan kualitas untuk mengembangkan gadget untuk anggaran siswa.

"Tujuannya adalah agar perangkat tersebut menjangkau mahasiswa perguruan tinggi dan universitas, dan untuk menyediakan lembaga akses ke perangkat biaya rendah kisaran sekitar Rs1.500 [$35] atau kurang dalam waktu dekat," kata kementerian sumber daya manusia di peluncuran komputer.

Juru bicara kementerian Mamata Varma mengatakan, pemerintah bertujuan untuk memperkenalkan perangkat baru komputer layar sentuh di lembaga pendidikan tinggi di 2011.

Kementerian, katanya, mengharapkan ada tender kontrak dengan perusahaan swasta untuk produksi massal prototipe itu. "Komputer berbasis Linux dilengkapi dengan browser Internet, PDF reader dan sejumlah fasilitas lain," katanya.

Busyet, ATM Bisa Dibobol Seperti Mesin Jackpot

Dalam sebuah kota yang dipenuhi mesin-mesin slot mengeluarkan jackpot, sebuah ATM yang dikuraslah yang paling mendapat perhatian di konferensi keamanan teknologi informasi (TI), Black Hat, 28 Juli lalu. Saat itu periset TI, Barnaby Jack, mendemonstrasikan dua upaya pembobolan melawan mesin anjungan tunai mandiri. Keberhasilan pembobolan dalam demo itu disambut meriah meski juga dengan rasa was-was.

Pada salah satu serangan, Jack memprogram ulang ATM dari jarak jauh melalui sebuah jaringan, tanpa menyentuh mesin tersebut. Sementara pada serangan kedua, Jack perlu membuka panel luar dan mencolokkan stik USB yang dipenuhi malware.

Jack, direktur lembaga riset keamanan TI dan cyber ternama di AS, IOActive Labs, memfokuskan riset pembobolan khusus pada celah pertahanan ATM di tipe yang dipasang di toko-toko ritel dan restoran. Ia tak mengatakan ATM di bank bisa jadi memiliki kerentanan serupa, namun ia mengatakan belum memeriksa mereka.

Dua mesin ATM yang langsung dibobol di atas panggung itu adalah keluaran Triton dan Tranaz. Sistem pembobolan Tranax dilakukan dengan melakukan otentikasi jalan pintas dengan memanfaatkan lubang keamanan yang ditemukan Jack di fitur sistem monitor jarak jauh. Celah itu dapat diakses lewat internet atau koneksi dial-up, bergantung pada bagaimana pemilik mengonfigurasi mesin tersebut.

Sistem pengawasan jarak jauh Tranax dihidupkan oleh konfigurasi asli mesin. Namun Jack mengatakan sejak awal perusahaannya selalu menyarankan klien untuk melindungi diri mereka dari serangan yang memanfaatkan dan mengambil alih sistem kendali jarak jauh.

Untuk melakukan pembobolan jarak jauh, seorang penyerang perlu tahu berapa alamat IP sebuah ATM atau nomor teleponnya. Jack berkata ia meyakini 95 persen ATM retail terhubung dengan koneksi dial-up. Seorang pembobol dapat dengan mudah melakukan perang telepon dengan ATM yang terhubung ke model telepon serta mengidentifikasi nomor lewat protokol khusus mesin tersebut.

Sementara serangan terhdap Triton dimungkinkan dengan adanya lubang keamanan yang mengizinkan program-program ilegal beroperasi dalam sistem. Perusahaan keamanan itu baru saja mendistribusikan perbaikan pada November lalu sehingga hanya kode digital dengan tanda tertentu saja yang dapat menjalankan mereka. Baik ATM Triton dan Tranax beroperasi dengan Windows CE.

Menggunakan alar penyerang jarak jauh, dijuluki Dillinger, Jack dapat mengeksplotasi jalan pintas ontetikasi dari fitur monitor jarak jauh Tranax yang rentan, lalu mengunggah software dan menimpa seluruh firmware dalam sistem dengan kode baru. Dengan kemampuan ini, ia pun menginstal program berbahaya yang ia tulis, bernama Scrooge.

Scrooge siap menerkam diam-diam dibagian belakang sistem ATM hingga seseorang membangunkannya. Program itu dapat diaktivasi dengan dua cara, baik dengan kode berupa sikuen sentuhan yang dimasukkan ke tombol-tombol di ATM atau dengan memasukkan kartu kontrol khusus.

Kedua metode tadi intinya mengaktifkan sebuah menu tersembunyi yang dapat digunakan pembobol untuk membuat mesin meludahkan banyak uang atau mencetak bukti transaksi. Scrooge juga akan menangkap data strip magnet yang dilekatkan pada kartu bank begitu pengguna memasukkan kartu mereka ke ATM.

Mendemonstrasikan langkah itu, Jack menekan tombol-tombol di keypad untuk memanggil menu, lalu memberi instruksi pada mesin untuk memuntahkan 50 bukti transaksi. Layar pun langsung memunculkan kata "Jackpot" begitu kertas-kertas muncul beterbangan keluar.

Sementara untuk membobol tipe Triton, ia menggunakan sebuah kunci untuk membuka panel depan lalu menghubungkan ke USB yang mengandung malware. ATM itu menggunakan kunci seragam di seluruh sistemnya--seperti yang digunakan di lemari arsip--yakni sistem yang dapat dibuka dengan kunci seharga 10 dolar yang dijual di web. Kunci yang sama pula itulah yang membuka ATM Triton.

Dua perwakilan yang menggelar jumpa pers setelah presentasi mengatakan konsumen menginginkan sistem satu kunci sehingga mereka dapat dengan mudah memanajemen bagian dalam mesin tanpa meminta banyak kunci. Namun mereka juga memastikan Triton menawarkan kit penguncian yang telah dimutakhirkan bagi konsumen yang memintanya. Kunci tersebut memiliki keamanan tingkat tinggi.

Serangan malware serupa ditemukan di ATM bank di Eropa Timur tahun lalu. Periset keamanan di Trustwave berbasis di Chicago, menemukan malware pada 20 mesin di Rusia dan Ukraina yang menjalankan operasi sistem Windows XP, Microsoft. Mereka mengatakan menemukan tanda bahwa hacker berencana mengusung serangan ke mesin-mesin di AS. Malware-malware itu didesain untuk menyerang mesin ATM buaan Diebold dan NCR.

Serangan itu membutuhkan orang dalam, semacam teknisi ATM atau siapa pun yang memegang kunci mesin untuk menempatkan malware pada ATM. Begitu selesai, penyerang akan memasukan sebuah kartu kontrol ke dalam pembaca kartu ATM untuk memicu aktivasi malware dan memberi mereka kendali atas mesin lewat aplikasi antarmuka yang telah disiapkan atau lewat keypad ATM.

Malware kemudian menangkap nomor rekening dan PIN dari aplikasi transasi lalu mengirimkan pada pencuri dalam bentuk bukti cetakan ATM yang terenkripsi, atau ke piranti penyimpanan yang dimasukkan ke pembaca kartu. Pencuri dapat juga memerintahkan mesin mengeluarkan uang tunai berapa pun dalam masin. Sebuah ATM yang terisi penuh di AS dapat menyimpan 600 ribu dolar (sekitar Rp5,5 milyar)

Awal tahun ini, dalam sebuah insiden terpisah, sebuah pegawai Bank of Amerika didakwa dengan tuduhan menyusupkan malware ke ATM tempat ia bekerja. Si pelaku dapat menarik ribuan dolar tanpa meninggalkan rekaman transaksi.

Di Indonesia praktek pembobolan ATM pun sempat menjadi isu yang merisaukan, terjadi pula pada awal tahun ini. Skimmer dan penggunaan kunci ATM oleh orang dalam juga menjadi salah satu modus operandi pembobolan.

Jack sebenarnya didaulat untuk mengantarkan topik celah rentan ATM pada konferensi Black Hat tahun lalu. Namun, mantan perusahaan ia dulu bekerja, Juniper Network, membatalkan jadwal beberapa pekan sebelum konferensi setelah sebuah perusahaan ATM--tanpa ingin disebut namanya--mengekspresikan keprihatinan.

Ia juga menungkapkan tujuan mendemonstrasikan pembobolan itu semata-mata mengajak orang-orang melihat dari dekat, bahwa sistem keamanan yang diasumsikan terkunci rapat dan tak bisa ditembus tidaklah selalu yang seperti dibayangkan banyak orang.

Terus Digoyang Firefox, IE Tetap Kokoh di Puncak

Hantaman bertubi-tubi dari pesaingnya seperti Mozilla Firefox, tak menghalangi Internet Explorer untuk tetap kokoh di puncak. Browser garapan microsoft itu berhasil mempertahankan pasar mereka dengan baik. Berdasar data statistik Net Application IE mampu menjaring pasar hingga 60.7 persen atau naik 0.4 persen selama bulan Juli 2010.

Berbanding terbalik, Firefox yang tampil gagah menantang IE justru menurun dengan perolehan pasar 22.9 persen atau turun 0.9 persen. Sedangkan Chrome yang fenomenal juga gagal memperbaiki posisi dengan hanya menjaring pasar 7.2 persen atau turun 0.08 persen.

Bagaimana dengan Safari dan Opera? Browser "kuda hitam" ini mampu mengembangkan diri meski tidak naik secara signifikan. Apple Safari mampu meraih pasar 5.1 persen atau naik 0.2 persen sedangkan Opera berhasil menjaring 2.45 persen atau naik tipis 0.2 persen.

Keberhasilan IE kembali menduduki puncak mematahkan segala prediksi pengamat tentang masa depan pasar browser. Maklum semenjak Firefox menggeliat, banyak anggapan yang mengatakan masa kejayaan IE telah habis. Namun, anggapan itu rupanya harus direvisi mengingat Firefox pada Aprli 2010 hanya meraih pasar 24.59 persen. Angka itu yang terendah dalam beberapa tahun belakangan.

Seperti diberitakan sebelumnya, pada pertengahan Maret lalu, Microsoft berkomitmen untuk memperbarui versi uji coba IE9 setiap delapan pekan sekali hingga perusahaan meluncurkan versi beta kepada publik. Nampaknya, usaha microsoft berbuah hasil. IE kembali mendapatkan posisinya usai anjlok beberapa tahun belakangan.

Tapi lagi-lagi kesuksesan IE tak terlepas dari sistem bundel yang diterapkan Microsoft dalam penjualan sistem operasinya, Windows. Pengguna Windows otomatis akan menginstal IE dalam komputer.