PEnyadapan dan Teknologi Penyadapan

Masalah tap-tap dibahas lagi ramai publik. Apalagi setelah Hasto Kristiyanto dan anggota tim 9 yang dibentuk oleh Presiden Jokowi, Nurcholis, mengaku disadap. Lalu, apa dan bagaimana sebenarnya penyadapan itu dilakukan?

MIFTAHUL A’la, Semarang

SEBENARNYA untuk penyadapan tidak sulit. Pada prinsipnya, semua melalui jalur komunikasi atau mengalir di udara dapat dicegat. Dengan tersedianya alat, teknologi dan sistem, penyadapan lebih mudah daripada memasak mie instan. Meski begitu, untuk menentukan apakah telepon disadap atau tidak, itu sulit. Karena tidak semua orang bisa melakukannya dan membutuhkan alat canggih untuk mengungkap.

“Jika
intersepsi tidak sulit, asalkan memiliki bug. Tapi perlu diingat
mendengarkan perangkat tidak dapat dimiliki oleh orang-orang ceroboh,
karena harus ada izin negara. Sejauh ini, hanya aparat seperti polisi
dan Pemberantasan Korupsi
Komisi (KPK) yang memiliki, “kata Direktur Eksekutif Komunikasi dan
Sistem Informasi Keamanan Pusat Penelitian (CISSReC), Agung Bakti saat
ditemui di Radar Semarang Bandara A Yani Semarang, kemarin.

Dijelaskan, untuk model penyadapan telepon dapat dilakukan dengan beberapa cara. Metode pasif menjadi aktif memulai. Penyadapan pasif dilakukan dengan mengambil informasi dari Base Transceiver Station (BTS) provider.

“Dengan
mencegat langsung ke BTS, penyadap bisa mengambil semua informasi,
apakah SMS, suara dan data. Hal ini dilakukan tanpa harus menembus
ponsel mengarah ditargetkan. Penyadapan pasif seperti ini tidak dapat
dideteksi, karena tidak berubah
informasi, “jelas pria asal Semarang yang berbicara dengan koran ini di tengah-tengah Jakarta yang sibuk.

Selain itu, kata dia, ada juga penyadapan dilakukan oleh lembaga resmi bekerja sama dengan provider. Penyadapan penyedia mengambil hampir mustahil diketahui. Karena orang-orang yang disadap tidak akan merasakan apa-apa. Telepon dan SMS akan berjalan normal seperti biasa. “Ini sangat sulit untuk dideteksi, karena semua informasi yang diperoleh langsung dari penyadap penyedia,” katanya.

“Metode ini sangat berbahaya satu, seperti dapat manipulasi informasi.
Bug dapat mengubah pesan dan panggilan tanpa sepengetahuan target,”
jelasnya.

Penyadapan aktif juga dapat dilakukan dengan menempatkan bug (virus) ke dalam ponsel seseorang. Model penyadapan semacam ini hanya bisa diketahui melalui uji forensik. “Ini akan diketahui jika ada bug, malware atau trojan dalam penyadapan telepon target,” jelasnya.

Dan
bagaimana dengan pernyataan Hasto Kristiyanto yang terkena upaya
penyadapan dugaan terhadap dirinya oleh Ketua KPK Abraham Samad?
Bahkan
dalam konferensi pers, Kamis (22/1) dan Hasto menunjukkan sebuah kotak
kecil yang menyala instrumen yang disebutnya mampu mendeteksi menguping.
Kotak hitam kecil yang bertuliskan disebutkan GSM Box akan menyalakan lampu indikator dan suara jika ponsel disadap.

“Ini tidak hanya mendengarkan sinyal detektor perangkat. Bahkan GSM
Box diperdagangkan secara bebas di situs perdagangan online,” tambah
Ketua CISSReC, Primer Persadha.
Teknologi Penyadapan
Keamanan Sistem Informasi

GSM Box hanyalah alat untuk mendeteksi sinyal GSM. Jika ada bug yang menggunakan sinyal GSM sebagai media transmisi alat tersebut dapat mendeteksi. Tapi masalahnya, alat akan terus suara atau lampu menyala di dekat
sinyal GSM aktif, apakah itu sinyal bug tekan GSM atau sinyal ponsel
biasa.

“Jadi, jika hanya mengandalkan GSM Box alat, akan sulit untuk menentukan ponsel disadap atau kloning,” katanya.

Untuk
mendeteksi ada atau tidaknya penyadapan aksi dengan modus frekuensi
yang tepat, ia menambahkan, alat standar yang digunakan disebut kontra
pengawasan sinyal detektor dan spektrum analyzer.
“Alat
ini dirancang untuk mendeteksi sinyal yang mencurigakan, melakukan
survei lokasi untuk sistem komunikasi, analisis frekuensi radio (RF)
emisi dan untuk menyelidiki penyalahgunaan spektrum RF. Alat ini juga
mampu mendeteksi komunikasi disadap hanya dalam satu detik,”
dia berkata.

 

Menurut
dia, solusi untuk menghindari penyadapan tidak mengubah nomor, telepon
perubahan, perubahan IMEI atau memakai telepon vintage.
Itu semua akan sia-sia terhadap teknologi penyadapan hari ini. Satu-satunya yang bisa menahan menekan tindakan adalah dengan enkripsi dan teknologi kriptografi.

“Itu
teknologi antisadap yang paling kuat. Dengan teknologi antisadap produk
terutama domestik, setidaknya dapat menyimpan informasi sensitif dari
lead asing dan tidak bertanggung jawab,” katanya.

Isu
sadap-menyadap kembali ramai diperbincangkan publik. Terutama setelah
Hasto Kristiyanto dan anggota tim 9 bentukan Presiden Jokowi, Nurcholis,
mengaku tengah disadap. Lalu, seperti apa dan bagaimana sebenarnya
penyadapan itu dilakukan?

MIFTAHUL A’LA, Semarang

SEBENARNYA untuk melakukan penyadapan tidaklah sulit. Pada prinsipnya
semua yang lewat jalur komunikasi atau yang mengalir di udara bisa
disadap. Dengan ketersediaan alat, teknologi dan sistem, melakukan
penyadapan lebih mudah ketimbang memasak mi instan. Meski begitu, untuk
mengetahui apakah handphone disadap atau tidak, itu yang sulit. Karena
tidak semua orang bisa melakukannya dan membutuhkan alat yang canggih
untuk mengungkapnya.

“Kalau untuk menyadap memang tidak susah, asalkan memiliki alat
penyadap. Tapi perlu diketahui alat penyadap ini tidak bisa dimiliki
sembarangan orang, karena harus ada lisensi negara. Sejauh ini hanya
aparat seperti Polri dan Komisi Pemberantasan Korupsi (KPK) yang punya,”
kata Direktur Eksekutif Communication & Information System Security
Research Centre (CISSReC), Agung Bakti saat ditemui Radar Semarang di
Bandara A Yani Semarang, kemarin.

Dijelaskan, untuk model penyadapan bisa dilakukan dengan beberapa
cara. Mulai metode yang pasif sampai aktif. ‎Penyadapan pasif dilakukan
dengan mengambil info dari Base Transceiver Station (BTS) milik
provider.

“Dengan intercept langsung ke BTS, penyadap bisa mengambil semua
informasi, baik SMS, voice maupun data. Ini dilakukan tanpa harus
melakukan penetrasi ke handphone target sadapan. Penyadapan pasif
seperti ini tidak bisa dideteksi, karena tidak mengubah informasi apa
pun,” jelas pria asal Semarang yang berbincang dengan koran ini di
tengah kesibukannya di Jakarta.

Selain itu, kata dia, ada juga penyadapan yang dilakukan institusi
resmi dengan menggandeng provider. Penyadapan dengan menggandeng
provider hampir mustahil diketahui. Karena orang yang disadap tidak akan
merasakan apa pun. Baik telepon maupun SMS akan berjalan normal seperti
biasa. “Ini sangat sulit dideteksi, karena semua informasi didapatkan
penyadap langsung dari provider,” katanya.

Sedangkan untuk penyadapan aktif dilakukan dengan menggunakan bantuan
BTS buatan atau BTS semu. BTS semu ini berfungsi mencegat SMS, data
maupun voice via OTA (on the air) sebelum menuju BTS asli. Dalam proses
intercept ini, penyadap bisa saja memodifikasi pesan, bahkan bisa
bertindak sebagai pengirim pesan.

“Metode yang satu ini sangat berbahaya, karena bisa manipulasi
informasi. Sang penyadap bisa mengubah pesan dan menelepon tanpa
sepengetahuan target,” jelasnya.

Penyadapan aktif juga bisa
dilakukan dengan cara memasang bug (virus) ke dalam handphone seseorang.
Model penyadapan jenis ini baru bisa diketahui melalui uji forensik.
“Nanti akan diketahui apakah ada bug, malware atau trojan di dalam
handphone target penyadapan,” bebernya.

Lalu bagaimana dengan pernyataan Hasto Kristiyanto yang membeberkan
dugaan upaya penyadapan terhadap dirinya oleh pihak Ketua KPK Abraham
Samad? Bahkan dalam jumpa pers Kamis (22/1) lalu Hasto menunjukkan alat
berupa kotak kecil berlampu yang disebutnya mampu mendeteksi penyadapan.
Kotak hitam kecil itu bertuliskan GSM Box disebutkan akan menyala lampu
indikatornya dan mengeluarkan bunyi jika ponselnya disadap.

“Itu bukan alat penyadap hanya alat pendeteksi signal. Bahkan GSM Box
ini diperjualbelikan secara bebas di situs jual beli online,” tambah
Ketua CISSReC, Pratama Persadha.

GSM Box hanyalah alat untuk mendeteksi sinyal GSM. Jika ada penyadap
yang menggunakan sinyal GSM sebagai media transmisinya alat tersebut
bisa mendeteksi. Tapi yang jadi masalah, alat tersebut akan terus
berbunyi atau menyala lampunya di dekat sinyal GSM yang aktif, baik itu
sinyal alat sadap GSM bug ataupun sinyal ponsel biasa.

“Jadi, jika hanya mengandalkan alat GSM Box, akan sulit untuk menentukan sebuah ponsel disadap atau dikloning,” katanya.

Untuk mendeteksi ada tidaknya aksi penyadapan dengan modus frekuensi
secara tepat, lanjut dia, alat yang standar yang digunakan bernama
counter surveillance signal detector and spectrum analyzer. “Alat ini
dirancang untuk mendeteksi sinyal mencurigakan, melakukan survei lokasi
untuk sistem komunikasi, melakukan analisis frekuensi radio (RF) emisi
dan menyelidiki penyalahgunaan spektrum RF. Alat ini juga mampu
mendeteksi perangkat komunikasi yang disadap hanya dalam waktu satu
detik,” paparnya.

Counter surveillance signal detector and spectrum analyzer tersedia
di pasaran secara terbatas. Namun spesifikasi alat deteksi penyadap yang
paling canggih hanya dijual ke negara. Harganya pun miliaran rupiah,
dan perlu lisensi negara untuk membelinya.

Sementara jika modus penyadapan lewat injeksi trojan atau malware
untuk mengkloning ponsel target, maka perlu audit forensik untuk
mendeteksinya. “Caranya dengan memeriksa dan menganalisis ponsel lewat
peralatan khusus yang bisa melakukan scanning kemungkinan adanya trojan
atau malware penyadapan,” katanya.

Pratama mengimbau agar para pejabat mawas diri terhadap penyadapan.
Bukan untuk menghindari KPK, namun info yang mereka miliki sangat rentan
untuk disadap warga asing dan pihak tidak bertanggung jawab.

Menurut dia, solusi menghindari penyadapan bukan dengan ganti nomor,
ganti handphone, ganti IMEI atau memakai telepon jadul. Itu semua tidak
akan berguna terhadap teknologi penyadapan saat ini. Satu-satunya yang
bisa melawan aksi penyadapan adalah dengan teknologi enkripsi dan
kriptografi.

“Itulah teknologi antisadap yang paling ampuh. Dengan teknologi
antisadap khususnya produk dalam negeri, minimal bisa menjaga informasi
sensitif dari sadapan asing dan pihak yang tidak bertanggung jawab,”
ujarnya.

Be the first to comment on "PEnyadapan dan Teknologi Penyadapan"

Tinggalkan komentar

Alamat email Anda tidak akan dipublikasikan.


*