India Beri Kesempatan Selama 60 Hari Kepada RIM

India telah menyatakan bahwa pemerintah menunda pemblokiran pada semua perangkat BlackBerry selama 60 hari dan selama waktu tersebuat pemerintah akan mempelajari semua propoasal yang diajukan oleh pihak Research In Motion.

Pemerintah India memang secara resmi memperingatkan pihak RIM agar tunduk dan memenuhi tuntutan pemerintah yang menginginkan akses yang lebih luas bagi semua badan keamanan negara terhadap semua layanan BlackBerry yang terenkripsi.

Pemerintah India ingin memiliki kemampuan untuk memantau layanan IM dan messaging services BlackBerry yang terenkripsi.

RIM telah mengemukakan akan mendukung upaya India untuk melakukan akses sejauh memenuhi ketentuan hukum. Namun RIM menegaskan tidaka ada kesepakatan-kesepakatan khusus dengan negara-negara manapun.

Firma ini, dilansir bbc.co.uk (30/8/2010) pada awalnya menyatakan telah menawarkan kepada pemerintah India untuk membentuk sebuah forum yang akan mendukung berbagai kebutuhan akses yang legal sebagaimana diminta oleh badan-badan penegak hukum.

(Martin Simamora) 
Source:http://plazaegov.blogspot.com/2010/09/india-beri-kesempatan-selama-60-hari.html
01 September 2010

RIM Tawarkan Crypto Forum Untuk Lunakkan Ultimatum India

Research In Motion Berupaya agar "kedaulatan" teknologi enkripsinya tak layu dihadapan kedaulatan negara India yang juga menjadi salah satu kekuatan ICT dunia. Sebuah solusi coba ditawarkan jelang hari-hari terakhir penentuan nasib BlackBerry di India dan kali ini RIM menawarkan pembentukan sebuah forum industri : Crypto Forum yang akan membantu pemerintah India untuk melakukan intersepsi yang selaras dengan hukum. RIM berharap usulan ini dapat menunda pelaksanaan pemblokiran beberapa layanan utama BlackBerry.

Badan atau forum yang diusulkan kepada pemerintah India tersebut, sebagaimana dikabarkan The register (27/8/2010) akan diketuai oleh RIM namun perusahaan ini berharap agar ada banyak pihak terkait yang bersedia bergabung. Sikap India memang sangat keras dan ruang fleksibelitas yang tersediakan terasa sempit, bahkan Skype dan Google pun sudah berada dalam daftar tunggu yang akan mengalami tekanan serupa dengan RIM.

Sehingga RIM akan berupaya keras membangun aliansi yang lebih kuat di meja perundingan, namun bagaimanapun kita lihat saja apakah langkah-langkah RIM cukup kuat untuk menghentikan India mencabut steker pada tenggat waktu yang telah ditetapkan.

India jelas bukan negara pertama yang menuntut akses ke server-server RIM agar dapat membaca semua isi komunikasi pelanggan BlackBerry, namun yang membuat India berbeda dan membuat RIM dalam tekanan yang lebih berat adalah tuntutan India jauh lebih luas dan dalam, sehingga membuat upaya penyelesaian sengketa keduanya dapat dikatakan tidak mungkin.

Banyak pemerintah yang kesal sebab tidak dapat mengintersepsi pesan-pesan yang ditujuakan ke semua perangkat komunikasi BlackBerry. UAE dan Saudi Arabia, keduanya telah lebih dulu melontarkan ancaman pemblokiran BlackBerry jika tidak diberi akses intersepsi yang diatur dalam undang-undang, dan akhirnya tercapailah kesepakatan yang membuat RIM tetap boleh beroperasi di kedua negara tersebut.

Namun tuntutan India memiliki daya intrusif yang sangat kuat dan tak bersahabat dengan layanan-layanan BlackBerry, yang artinya sekitar satu juta pelanggan BlackBerry terancam  akan kehilangan konektivitasnya pada Rabu mendatang.

Ada dua kelompok utama pengguna BlackBerry : karyawan-karyawan sebuah perusahaan yang menggunakan BlackBerry Enterprise Server miliknya sendiri, dan pengguna biasa yaitu anggota masyarakat yang membeli sebuah perangkat BlackBerry dan berlangganan layanannya, lalu memindahkan (forward) akun-akun email yang dimilikinya ke akun yang disediakan dan dimiliki oleh RIM.

BlackBerry : end to end encryption

Kelompok pengguna kedua inilah, yaitu anggota masyarakat pengguna BlackBerry , menjadi fokus dalam konflik ini, sebagaimana email-email dikirimkan ke BES yang dimiliki oleh RIM telah dienkripsi terlebih dulu sebelum dikirimkan ke perangkat BlackBerry (pelanggan). Enkripsi dalam konteks ini, tidak dapat dipecahkan, namun jika anda dapat memperoleh pesan sebelum dienkripsi maka tidak ada masalah. Jika server ditempatkan di negara yang bersahabat maka hal semacam ini dapat diatur- dengan menjalankan intersepsi yang tak bertentangan dengan hukum yang mengizinkan pemerintah untuk mengkopi pesan-pesan sebagaimana lazimnya pada semua layanan email lainnya. Tetapi jika server tersebut berlokasi dinegara yang tak menyetujui adanya intersepsi maka impelmentasinya menjadi jauh lebih sulit.

Hal semacam ini sama persis dengan masalah yang dialami Google, memeriksa akun Gmail melalui sebuah koneksi SSL, inilah sebabnya mengapa RIM berharap agar perusahaan-perusahaan seperti Google mau bergabung dengan lembaga baru yang diusulkannya.

" Tindakan mengancam dan pelarangan sebagai sebuah solusi, seperti kepada BlackBerry, tidak efektif dan produktif," ujar RIM. Tidak efektif sebab setiap orang yang berniat jahat menyalahgunakan teknologi, tetap saja dapat melakukan akses baik ke layanan-layanan kabel dan nir kabel yang menerapkan enkripsi ketat dengan mudah dan instumennya dapat diperoleh di pasar saat ini."

Saudi Arabia dan UAE telah menarik ancamannya terhadap RIM sejak RIM menjanjikan untuk menempatkan server-server RIM di masing-masing negara. Namun solusi ini tetap tak memecahkan masalah pada pengguna BES Korporat, yang memiliki komunikasi terenkripsi langsung dari dalam kantornya ke perangkat BlackBerry, dan tak dapat diintersepsi dalam perjalanan pesan.

Perusahaan-perusahaan yang lebih besar dapat saja suatu ketiak harus memuka server BES untuk sebuah investigasi, bila seorang karyawan diduga melakukan tindakan kriminal serius. BES yang berlokasi di kantor korporat, berbagi kunci enkripsi dengan semua perangkat BlackBerry yang didukung oleh server BES korporat. Kunci enkripsi ini berbeda pada setiap perangkat BlackBerry, dan bukan merupakan shared pada satu sama lain- membuat pesan -pesan perangkat BlackBerry tidak dapat di dekripsi bahkan oleh RIM secara real time sebagaimana yang dikehendaki oleh pemerintah India.

Sejauh ini menurut Reuters, RIM juga telah menawarkan kepada pihak pemerintah India alamat IP setiap BES di India, beserta IMEI dan PIN untuk setiap perangkat BlackBerry. Namun apa yang ditawarkan oleh RIM tetap tak memberikan kemampuan kepada pemerintah India untuk melakukan intersepsi pada semua komunikasi pesan. Hal terbaik yang dapat dilakukan dengan tawaran RIM tersebut, apabila India bersedia menurunkan tuntutannya, adalah memberikan kemampuan kepada semua badan keamanan India untuk melacak user spesifik berdasarkan IMEI, menyita perangkat BlackBerry, membukan kunci dengan menggunakan PIN dan kemudian mengakses pesan-pesan yang tersimpan di dalam perangkat BlackBerry.

Sea Harriers of the Indian Navy

Jadi sekarang, bagaimana India akan bersikap dan apa yang akan dilakukan RIM jika India tak bersedia sedikitpun melonggarkan tuntutannya menarik untuk dinanti. Tak kalah pentingnya, kerasnya sikap India dalam menegakan kebijakan dalam negerinya terhadap korporasi MNC semacam RIM telah melahirkan sebuah ide pembetukan sebuah badan baru "Industry Body" untuk mengamati keseluruhan isu yaitu : Bagaimana pemerintah-pemerintah mengintersepsi komunikasi-komunikasi yang terenkripsi.

RIM jelas berupaya melindungi industri ini secara keseluruhan, dan mengharapkan adanya argumen yang lebih luas, namun Google, Skype dan sejenisnya berpotensi kecil untuk bergabung. India hingga saat ini masih memegang teguh ultimatum yang ditujukan kepada RIM yang jika dilanggar akan berujung pada pemblokiran layanan-layanan utama BlackBerry.

(Martin Simamora)


Source:http://plazaegov.blogspot.com/2010/08/rim-tawarkan-crypto-forum-untuk-lunakan.html
30 Agt 2010

European Commission Larang Semua Staff Menggunakan BlackBerry

Negara-negara Eropa seperti Jerman, juga telah menekan pihak Research In Motion untuk melonggarkan tingkat keamanan BlackBerry sehingga semua komunikasi dapat dimonitor. Pemerintah Jerman bahkan mendesak semua staf untuk tidak menggunakan BlackBerry, dan beberapa kementerian di Jerman telah mengeluarkan larangan, ungkap Reuters. Masih berkait dengan telekomunikasi BlackBerry di jaringan yang sangat terenskripsi European Commission telah menolak BlackBerry sebagai perangkat telekomunikasi bagi semua pegawainya.

European Commission, diberitakan oleh ZDnetAsia (13/8/2010), menyatakan sebagai penggantinya akan menggunakan smartphone buatan HTC dan iPhone buatan Apple.

Research In Motion yang berbasis di Waterloo, Ontario memang menawarkan sistem mobile messaging dan platform e-mail teraman yang ada di pasar. RIM tak hanya mengenkripsi semua komunikasi pada perangkat, tetapi juga menyelenggarakannya di jaringan server-server yang dimiliki sendiri dan mengenkripsi lalu-lintas komunikasinya.

Pesaing RIM seperti platform-platform; Nokia, Apple atau Android tidak memberikan keamanan seketat RIM. RIM menempatkan server-server di negaranya Kanada serta di negara-negara lainnya, termasuk Inggris. Daya tarik terbesar RIM bagi para pelanggannya perusahaan dan pemerintah adalah layanan-layanannya dengan tingkat keamanan yang ketat.

Banyak kritik yang dilontarkan terhadap RIM, terkait dengan tindakan kompromi terhadat proteksi data pengguna BlackBerry yang telah dilakukan oleh RIM untuk memenuhi tuntutan sejumlah negara, yang akhirnya akan membuat RIM kehilangan keunggulan utamanya yaitu keamanan.

RIM menyatakan bahwa BlackBerry Enterprise service memungkinkan pelanggan untuk membuat kunci-kunci keamanannya dimana RIM sendiri tak memiliki akses. Perusahaan ini juga mengklaim tidak ada satu trik "back door" yang dapat dilakukan untuk memecahkan enkripsi BlackBerry.

RIM kini sedang melakukan berbagai negosiasi yang ketat dengan berbagai negara yang mempermasalahkan teknologi RIM, namun RIM telah mengeluarkan sebuah statement yang memberikan klarifikasi bahwa BlackBerry menjamin proteksi semua pelanggannya dan tidak mengkompromikan aspek keamanan.

RIM dalam statementnya menyatakan tidaka dapat mengungkapkan diskusi-diskusinya dengan pihak-pihak pemerintah, tetapi perusahaan menyatakan melakukan kerjasama dengan pihak-pihak berwenang "dalam semangat mendukung persyaratan-persyaratan hukum dan keamanan nasional, namun tetap melindungi secara penuh sesuai hukum semua kebutuhan warga dan korporasi".

Perusahaan menyatakan akses yang diberikan kepada pemerintah-pemerintah terbatas hanya dalam empat prinsip pokok :

1 Kapabilitas-kapabilitas operator telekomunikasi (carrier) dibatasi hingga ke konteks akses yang memenuhi ketentuan hukum yang ketat dan persyaratan-persyaratan keamanan nasional yang diselenggarkan dengan pengawasan yudisial pemerintah dan peraturan-peraturan hukum

2 Kapabilitas-kapabilitas operator telekomunikasi harus netral dalam teknologi dan vendor, tidak diperbolehkan adanya akses yang lebih besar bagi pelanggan-pelanggan layanan BlackBerry dibandingkan dengan apa yang telah diterapkan oleh operator-operator dan regulator-regulator kepada pesaing-pesaing RIM dan perusahaan-perusahaan telekomuniksi sejenis.

3 Tidak ada perubahan terhadap arsitektur keamanan BlackBerry Enterprise Sever dengan pelaksanaan hal-hal diatas tersebut, hal ini tak sesuai deng rumor yang beredar, arsitektur keamanan tetap sama di seluruh dunia dan RIM benar-benar tak memiliki kemampuan untuk memberikan kunci-kunci enkripsi pelanggannya. Juga posisi tawar RIM merupakan sebuah fakta bahwa enkripsi yang kuat adalah sebuah persyaratan komersial yang fundamental bagi negara manapun untuk menarik minat dan menjaga hubungan bisnis internasional apapun dan umumnya enkripsi yang kuat saat ini juga digunakan secara luas di dalam jaringan VPN tradisional baik yang kabel dan nir kabel untuk melindungi komunikasi-komunikasi korporasi dan pemerintah

4. RIM tetap menjaga standar global secara konsisten bagi syarat-syarat akses yang dilindungi hukum yang tidak mencakup kesepakatan-kesepakatan khusus dengan negara-negara tertentu.

Pemerintah Jerman kini sedang mempertimbangkan untuk menekan penggunaan perangkat-prangkat telekomunikasi RIM. Berbeda dengan  negara-negara lain yang mengkhawatirkan penyalahgunaan teknologi enkripsi RIM untuk aksi-aksi terorisme dan mempersulit pemerintah melakukan pengawasan terhadap organisasi-organisasi teroris, Jerman mengkhawatirkan sistem enkripsi milik RIM dinilai janggal terhadap kemamanan yang ditawarkan oleh sistem-sistem enkripsi milik pemerintah Jerman.

Rendahnya kontrol terhadap jenis enkripsi yang dimiliki oleh RIM dan digunakan pada smartphone telah membuat  lembaga keamanan IT federal Jerman BSI mengeluarkan sebuah rekomendasi "mendesak" kepada pemerintah. Menteri Dalam Negeri Jerman, Thomas de Maizière, dikutip dari pocketpicks.co.uk (10/8/2010) menyatakan dukungannya untuk menentang kontrol RIM terhadap enkripsinya, dengan menyatakan bahwa akses standar (bagi jaringan-jaringan pemerintah) harus dapat diatur oleh pemerintah dan tidak oleh sebuah perusahaan swasta.

(Martin Simamora) 


Source:http://plazaegov.blogspot.com/2010/08/european-commission-larang-semua-staff.html
16 Agustus 2010

Betulkah RIM Menerapkan Perlakuan Yang Sama Di Semua Negara?

Semenjak Research In Motion menghadapi berbagai perselisihan dengan banyak negara yang menggugat teknologi enkripsi BlackBerry yang tak dapa diintip oleh badan keamanan negara dan memaksa RIM untuk melakukan serangkaian kompromi agar tak berbenturan frontal dengan kebijakan disetiap negara, RIM selalu menegaskan dalam membangun kesepakatan tak pernah mengarah kepada eksklusifitas tertentu sehinga terjadi kekhususan tertentu. Benarkah demikian? Banyak ahli yang meragukan hal tersebut.

Dalam sebuah pernyataan terbuka kepada publik yang dikeluarkan setelah serangkaian negosiasi berlangsung dengan pemerintah India yang menghendaki akses ke komunikasi BlackBerry yang terproteksi, RIM menegaskan bahwa negosiasi tidak akan mengakibatkan adanya perlakuan yang berbeda pada tiap negara, akan tetapi klaim RIM ditolak oleh seorang pakar keamanan dengan kekhususan Cyber Conflicts, Jeffrey Carr.

Sebagaimana dikabarkan oleh SoftPedia.com beberapa waktu lalu, pemerintah India telah memberikan tenggat waktu kepada semua opeartor telekomunikasi : 31 Agustus 2010 untuk segera mendapatkan solusi tehnikal yang dapat memberikan akses tanpa batas ke semua bentuk komunikasi BlackBerry yang terproteksi.

Laporan-laporan terkini mengklaim bahwa RIM telah mencapai kesepakatan dengan pemerintah India mengenai bagaimana pemerintah India dalam hal ini semua badan keamanan nasional negara tersebut akan mendapatkan akses ke data ada di dalam BlackBerry Messenger Service untuk kasus-kasus tertentu, seperti investigasi aktivitas teroris.

Kondisi lainnya adalah :" Tidak ada perubahan pada arsitektur security pada BlackBerry Enterprise server pelannggan BB yang diakibatkan oleh pemberian akses tersebut, membantah rumor-rumor sebaliknya, arsitektur keamanan sama di seluruh dunia dan RIM pada dasarnya tidak dapat menyerahkan kunci-kunci enkripsi pelanggannya."

Belum jelas apakan hal ini akan benar-benar memuaskan keinginan pemerintah India yang terbilang sangat instrusif terhadap layanan-layanan BlackBerry, karena layanan email korporat juga menjadi bagian dari masalah utama yang digugat oleh pemerintah India.

RIM telah menawarkan akan menyediakan informasi identifikasi untuk BES dan perangkat-perangkat BlackBerry yang diharapkan akan membantu pihak-pihak berwenang untuk menyita data namun hal ini akan diketahui oleh pemilik dan dapat membahayakan investigasi.

RIM hingga kini mengklaim selalu menjaga konsistensi standar global bagi pemenuhan persyaratan untuk melakukan akses sah yang tak mencakup kesepakatan-kesepakatan khsusus bagi negara-negara tertentu.

Namun dimata Jeffrey Carr, CEO Grey Logic, sebuah perusahaan dengan spesialisasi

Jeffrey Carr
pada investigasi konflik-konflik cyber baik oleh aktor-aktor negara dan non negara, sekaligus pendiri dan ketua nvestigator of Project Grey Goose dam penulis Inside Cyber Warfare, tak mempercayai klaim RIM.

Dalam tulisannya di blog GreyLogic, dia membuktikan maksudnya dalam tulisannya yang berjudul FSB Receives Decrypted Blackberry Messages From Mobile TeleSystems.

FSB sendiri adalah badan intelijen Rusia, pengganti badan intelijen tersohor di era USSR : KGB. Artinya Federal Security Service Federasi Rusia melalui Mobile TelSystems (MTS) dapat mengintip komunikasi BlackBerry sebab melalui MTS, RIM menjalankan layananannya.

Carr, dilansir Softpedia.com memiliki sejumlah argumen atas statementnya. Pertama, sebuah amandemen telah dilakukan terhadap Hukum Negara Rusia pada Januari 2008, yang mempersyaratkan semua lisensi dan sertifikasi perangkat telekomunikasi dengan kemampuan enkripsi yang kempemilikannya dapat diperoleh melalui FSB.

Ini artinya untuk dapat menjual sebuah smartphone berkemampuan enkripsi seperti BlackBerry di Rusia, RIM membutuhkan persetujuan dari badan keamanan nasional, tidak seperti di negara-negara lain.

BlackBerry Masuk ke Rusia pada 2008

Argumen kedua, bahwa pejabat Vice President Corporate Security pada Mobile TeleSystem adalah mantan anggota FSB, dan hal ini semakin menegaskan bahwa BlackBerry mustahil beroperasi diluar hukum Rusia.

".... Ada sedikit keraguan bahwa MTS mematuhi hukum Rusia yang mempersyaratkan bahwa pesan-pesan yang dienkripsi harus dipecahkan (decoded).

"Juga diperlukan akses remote dari sebuah konsol yang diinstal di markas-markas FSB yang melaporkan nama-nama pengirim dan penerima panggilan telpon, e-mail atau pesan melalui SMS, pesan itu sendiri, dan lokasi geografis pengirim serta akses ke database pelanggan dan catatan tagihan, catat Carr.

Lebih lanjut, ahli ini juga menunjuk kepada sebuah kasus spionase tahun 2006 di Moscow yang melibatkan badan intelijen Inggris MI6 dan sejumlah aset Rusia yang digunakan untuk menyamarkan penggunaan BlackBerry untuk komunikasi, memberikan dugaan kuat bahwa FSB menyadari kapabilitas perangkat BlackBerry.

"Ketimbang mengeluarkan pernyataan publik seperti diatas, RIM seharus mengakui saja bahwa RIM tak ada bedanya dengan penyedia telekomunikasi lainnya yang harus mematuhi hukum-hukum pengawasan yang berlaku di setiap negara yang menjadi pasarnya, sehingga pelanggan korporatnya di negara-negara tersebut tak menikmati komunikasi BlackBerry yang dikatakan aman terproteksi,"simpulnya.

(Martin Simamora)

Source:http://plazaegov.blogspot.com/2010/08/betulkah-rim-menerapkan-perlakuan-sama.html
31 Agustus 2010

ITU Desak RIM Buka AKses Informasi Kepada Semua Negara

Semua pemerintah dan negara yang memerangi terorisme berhak menuntut kepada pembuat BlackBerry untuk memberikan akses informasi pengguna BlackBerry, ungkap Kepala Badan Telekomunikasi Perserikatan Bangsa-Bangsa.

Pejabat tersebut menyatakan bahwa RIM harus mengizinkan semua lembaga penegak hukum untuk mengakses data pelanggannya, semua pemerintahan di seluruh dunia memiliki hak yang sah untuk mengupayakan keamanan yang tak boleh diabaikan.

Sekeretaris Jenderal International Telecommunication Union, Hamadoun Toure, dilansir TheStar.com (2/9/2010) menyatakan bahwa semua pemerintah yang melakukan perang melawan teroriosme memiliki hak untuk menuntut akses ke data informasi pengguna BlackBerry yang berbasis di Waterloo, Ontario Kanada.

"Tuntutan-tuntutan tersebut memiliki dasar yang kokoh," ujarnya kepada Associated Press pada Rabu (1/9/2010)." Sehingga dibutuhkan kerjasama antara pemerintah dan sektor privat dalam menangani isu-isu keamanan.

RIM telah menyatakan akan mematuhi semua ketentuan hukum, namun tidak dapat memberikan informasi teks semua email yang dikirimkan melalui layanan korporat RIM, yang didisain berdasarkan keamanan komunikasi.

ITU memang tidak memiliki kekuatan sebagai regulator, tetapi pernyataan Toure menjadi barometer sentimen 192 negara anggota ITU, yang berharap agar Toure kembali terpilih kembali pada pemilihan untuk periode kedua pada akhir tahun ini.

Setidaknya ada 5 negara anggota ITU - India, Indonesia, Liabnon, Saudi Arabia dan United Arab Emirates- yang telah mempertimbangkan pemblokiran beberapa layanan BlackBerry tertentu terkait sistem enkripsi yang sangat ketat pada perangkat BlackBerry dan berpotensi disalahgunakan untuk menggelapkan aktivitas terorisme dan kriminal.

Isu ini memang tak sepenuhnya disambut gembira. Bagi kelompok kemerdekaan sipil tekanan terhadap BlackBerry tak disambut baik, faktanya menurut kelompok ini, tekanan terhadap RIM lebih banyak dimotori oleh pemerintah-pemerintah yang otoriter dan tak mampu memantau warganya yang menggunakan BlackBerry.

Tentu saja pendapat ini tidaklah tepat sebab penentangan terhadap teknologi RIM juga datang dari Jerman dan Uni Eropa.

Berbagai pemerintahan di Amerika Serikat dan negara-negara lain tak memiliki masalah dengan teknologi enkripsi. Email masih dapat diselidiki malalui jalur-jalur legal, misalnya melalui surat perintah pengadilan untuk memeriksa server-server korporat milik perusahaan-perusahaan pengguna BlackBerry.

Namun solusi semacam ini belum memuaskan banyak pejabat di Asia dan Timur Tengah, yang telah mengajukan tuntutan agar RIM melakukan modifikasi sehingga mereka dapat melakukan akses penuh terhadap semua email BlackBerry saat ditransmisikan.

RIM telah menegaskan bahwa sistemnya dirancang untuk menangkal siapapun kecuali pelanggannya dari komunikasi yang dideskripsi.

Perwakilan RIM di London belum menanggapi permintaan Toure tersebut.

(Martin Simamora)

Source:http://plazaegov.blogspot.com/2010/09/itu-desak-rim-buka-akses-informasi.html

07 Sep 2010