Snowden: NSA Punya “Kunci” Untuk Sadap Seluruh SIM Card di Dunia

Lembaga sandi negara Amerika Serikat, NSA (national security agency) disebut memiliki kunci enkripsi dari “SIM card” yang diproduksi oleh pabrik kartu SIM terbesar di dunia. Selain AS, lembaga agen rahasia Inggris, GCHQ juga disebut memiliki kunci enkripsi yang sama.
Kabar tersebut muncul dari sebuah dokumen yang diberikan oleh whistleblower Edward Snowden kepada situs The Intercept, Kamis (19/2/2015). Seperti diketahui, Snowden adalah mantan karyawan kontrak NSA yang kini banyak membocorkan rahasia keamanan internet.
Menurut dokumen tersebut, dengan kunci enkripsi yang dimiliki, NSA dan GCHQ bisa melakukan penyadapan telepon tanpa terlebih dahulu membuat surat perintah, meminta izin dari perusahaan penyedia layanan komunikasi seluler, atau pihak pemerintah luar.
Pabrikan kartu SIM terbesar yang dimaksud dalam dokumen itu adalah Gemalto, yang memproduksi kartu SIM untuk operator-operator besar, seperti Verizon, AT&T, Sprint, T-Mobile dan sebagainya.
Dikutip KompasTekno dari Gizmodo, , kartu SIM buatan Gemalto tersebut juga dipakai oleh lebih dari 450 operator seluler di seluruh dunia, termasuk Indonesia.
Cara penyadapan
Dokumen tersebut juga menjelaskan dua cara yang sering digunakan oleh NSA dalam melakukan penyadapan, yaitu secara pasif dan aktif.
Cara pasif digunakan dengan antena untuk menangkap data. Walau perusahaan telekomunikasi menggunakan enkripsi di jaringan 3G, 4G dan LTE-nya, namun NSA telah memiliki kode dekripsi-nya, sehingga bisa mendengar pembicaraan telepon atau membaca pesan SMS yang dikirim.
Sementara penyadapan aktif disebut lebih berisiko, karena memaksa pihak penyadap untuk memblokir jaringan 3G dan 4G dan memaksa ponsel terhubung di jaringan 2G yang lebih rentan.
Dengan demikian, penyadap tidak perlu lagi melakukan dekripsi. Namun, tindakan tersebut juga akan menimbulkan kecurigaan bagi yang menyadari.
Karena itu, dengan memiliki kode dekripsi tersebut, maka NSA tidak perlu repot-repot memblokir jaringan 3G, 4G atau LTE.
Salah satu solusi mencegah penyadapan adalah dengan menggunakan software keamanan pihak ketiga dalam ponsel. Penambahan lapisan keamanan itu tidak bisa di-bypass oleh kode dekripsi, karena memiliki lapisan keamanan yang berbeda dari operator.
Menggunakan layanan e-mail, seperti milik Google atau Yahoo juga lebih aman, karena perusahaan-perusahaan internet besar tersebut menawarkan proteksi keamanan yang lebih dibanding keamanan telepon atau SMS dengan ponsel. Tapi apa iya Google dan Yahoo akan keuhkeuh menjaga “rahasia” jika yang meminta adalah Amerika?
http://www.lasdipo.com/teknologi/2015/02/20/snowden-nsa-punya-kunci-untuk-sadap-seluruh-sim-card-di-dunia.html