WASHINGTON (AP) – Badan Keamanan Nasional, bekerja sama dengan pemerintah Inggris, secara diam-diam telah memecahkan teknologi enkripsi yang diandalkan oleh miliaran pengguna Internet untuk menjaga pesan elektronik dan data rahasia mereka aman dari pengintaian, menurut laporan yang diterbitkan Kamis berdasarkan laporan internal AS. dokumen pemerintah.
NSA telah menerobos atau sepenuhnya memecahkan sebagian besar enkripsi digital yang digunakan oleh kalangan bisnis dan pengguna web sehari-hari, menurut laporan di The New York Times, surat kabar Guardian Inggris, dan situs berita nirlaba ProPublica. Laporan tersebut menggambarkan bagaimana NSA telah menginvestasikan $200 miliar sejak tahun 2000 untuk membuat hampir semua rahasia tersedia untuk konsumsi pemerintah.
Dalam melakukan hal tersebut, NSA membangun superkomputer yang kuat untuk memecahkan kode enkripsi dan berkolaborasi dengan perusahaan teknologi yang tidak disebutkan namanya untuk memasukkan “pintu belakang” ke dalam perangkat lunak mereka, kata laporan itu. Praktik seperti ini akan memberi pemerintah akses terhadap informasi digital pengguna sebelum dienkripsi dan dikirim melalui Internet.
“Selama dekade terakhir, NSA telah memimpin upaya agresif dan multi-cabang untuk mematahkan teknologi enkripsi Internet yang banyak digunakan,” menurut makalah pengarahan tahun 2010 tentang pencapaian NSA yang ditujukan untuk mitranya dari Inggris, Government Communications Headquarters, atau GCHQ. Pakar keamanan mengatakan kepada organisasi berita bahwa praktik pemecahan kode seperti itu pada akhirnya akan merusak keamanan Internet dan membuat pengguna web sehari-hari rentan terhadap peretas.
Pengungkapan ini berasal dari dokumen yang dibocorkan oleh mantan kontraktor NSA Edward Snowden, yang mencari suaka di Rusia musim panas ini. Bocorannya, yang pertama kali diterbitkan oleh Guardian, mengungkapkan upaya besar-besaran pemerintah AS untuk mengumpulkan dan menganalisis semua jenis data digital yang dikirim Amerika ke dalam negeri dan di seluruh dunia.
Pengungkapan ini telah memicu perdebatan baru di Amerika mengenai keseimbangan yang tepat antara kebebasan sipil dan perlindungan negara dari teroris. Presiden Barack Obama mengatakan dia menyambut baik perdebatan tersebut dan menyebutnya “sehat bagi demokrasi kita” namun mengkritik kebocoran tersebut; Departemen Kehakiman mendakwa Snowden berdasarkan Undang-Undang Spionase federal.
Laporan hari Kamis menggambarkan bagaimana beberapa “upaya paling intensif” NSA berfokus pada Secure Sockets Layer, sejenis enkripsi yang banyak digunakan di Web oleh pengecer online dan jaringan perusahaan untuk mengamankan lalu lintas Internet mereka. Salah satu dokumen mengatakan GCHQ telah mencoba memanfaatkan lalu lintas dari perusahaan populer seperti Google, Yahoo, Microsoft dan Facebook selama bertahun-tahun.
GCHQ, kata mereka, telah mengembangkan “peluang akses baru” ke dalam komputer Google pada tahun 2012, namun mengatakan bahwa dokumen yang baru dirilis tidak merinci seberapa luas proyek tersebut atau jenis data apa yang diakses.
Meskipun kebocoran dokumen terbaru menunjukkan bahwa NSA mampu menyusupi banyak program enkripsi, Snowden sendiri menyarankan penggunaan perangkat lunak enkripsi ketika ia pertama kali mengungkapkan pengungkapannya kepada media pada bulan Juni.
Selama obrolan web yang diselenggarakan oleh Guardian pada tanggal 17 Juni, Snowden mengatakan kepada salah satu penanya bahwa “enkripsi berfungsi.” Snowden mengatakan bahwa “sistem kriptografi kuat yang diterapkan dengan benar” dapat diandalkan, namun ia kemudian merujuk pada kemampuan NSA untuk memecahkan sistem enkripsi yang sulit. “Sayangnya, keamanan titik akhir sangat lemah sehingga NSA secara rutin dapat menemukan cara untuk mengatasinya,” kata Snowden.
Tidak jelas apakah Snowden membedakan antara enkripsi sehari-hari yang digunakan di Internet – jenis yang dijelaskan dalam laporan hari Kamis – dengan algoritma enkripsi yang lebih aman yang digunakan untuk menyimpan data di hard drive dan seringkali memerlukan lebih banyak kekuatan pemrosesan untuk memecahkan atau memecahkan kode. Snowden menggunakan akun email terenkripsi dari perusahaan email swasta, Lavabit, yang kini telah ditutup, ketika dia mengirimkan undangan pertemuan di Bandara Internasional Sheremetyevo Moskow pada pertengahan Juli.
Operator Lavabit LLC Ladar Levison menghentikan operasi layanan surat terenkripsi pada bulan Agustus, dengan alasan “pertempuran di Pengadilan Banding Sirkuit ke-4 (AS)” yang tertunda. Levison tidak menjelaskan tekanan yang memaksanya untuk menutup perusahaan tersebut, namun menambahkan bahwa “keputusan yang menguntungkan akan memungkinkan saya untuk menghidupkan kembali Lavabit sebagai perusahaan Amerika.”
Pemerintah meminta organisasi berita untuk tidak mempublikasikan cerita mereka, dengan mengatakan bahwa musuh asing akan beralih ke bentuk komunikasi baru dan mempersulit NSA untuk membobolnya. Organisasi-organisasi tersebut menghapus beberapa rincian namun tetap menerbitkan cerita tersebut, kata mereka, karena “nilai perdebatan publik mengenai tindakan pemerintah yang melemahkan alat paling ampuh untuk melindungi privasi orang Amerika dan pihak lain.”
Ketegangan antara pejabat pemerintah dan jurnalis, meski bukan hal baru, menjadi lebih nyata sejak kebocoran data Snowden. Bulan lalu, editor Guardian Alan Rusbridger mengatakan pejabat pemerintah Inggris datang ke kantor surat kabarnya di London untuk menghancurkan hard drive yang berisi informasi yang bocor. “Anda sudah berdebat,” kata seorang pejabat Inggris kepadanya. “Tidak perlu menulis lagi.”
___
Penulis Associated Press Stephen Braun berkontribusi pada laporan ini.
___
Ikuti Jack Gillum di Twitter: http://twitter.com/jackgillum
