Waspada! Mesin Fotokopi Mampu Menyimpan Ribuan Data Rahasia Anda

Mesin fotokopi masa kini semakin memiliki unjuk kinerja yang canggih dan multi fungsi, namun kemajuan teknologi mesin fotokopi tak hanya memberikan kemudahan dan keleluasaan bekerja karena bisa jadi menjadi titik awal kebocoran data rahasia yang tak dikehendaki. Fakta ini diungkapkan oleh Bill Detwiller, Head Technology Editor TechRepublic.

Bill menyatakan, sangat tertarik dengan sebuah laporan investigasi yang diungkapkan oleh Chief Investigative Correspondent CBS News Armen Kateyian berjudul : "Digital Photocopiers Loaded with Secrets". Artikel ini juga dibubuhi tag line: " Your office copy machine might digitally store thousands of documents that get passed on at resale" (Mesin fotokopi anda sangat mungkin menyimpan ribuan dokumen digital yang dapat jatuh ke pihak lain saat dijual kembali).

Mata saya segera tertuju pada kata "might" (mungkin atau dapat saja), baiklah,apakah mesin-mesin fotokopi tersebut menyimpan informasi atau tidak?

Merujuk kepada video John Juntunen mengenai Digital Copier Security :

"Nearly every digital copier built since 2002 contains one of these, a hard drive. Like the one in your personal computer; it stores an image of every document scanned, copied, or emailed by the machine."

"Hampir setiap mesin fotokopi digital yang dibuat sejak tahun 2002 memiliki salah satu perangkat-perangkat ini, yaitu; sebuah hard drive seperti yang ada di dalam komputer personal, yang menyimpan sebuah citra dari setiap dokumen yang dipindai, dikopi atau yang di-email oleh mesin."


Multi-function peripherals (MFPs)

Saya bertanggungjawab atas beberapa jaringan MFP. Jadi, saya mulai melakukan pekerjaan rumah saya dan, tak perlu dikatakan lagi, hal ini jauh lebih sulit dari apa yang saya bayangkan untuk mampu memahami perihal ini. Kini waktunya untuk melibatkan para ahli. Saya memutuskan untuk memanggil Marco, perusahaan dimana kami menyewa MFPs, untuk melihat apakah saya dapat mempelajari apapun. Saya bicara dengan Dale Evens, veteran DS Service Manager Marco.


Evens menjelaskan bahwa merek-merek mesin MFPs yang mereka jual atau sewakan tidak menyimpan citra-citra secara otomatis atau by default. Evens menunjuk ke sebuah dokumen PDF Mesin Fotokopi Konica Minolta, yang digunakan oleh Kevin Kern, Sr VP Marketing Konica Minolta Business Solutions, USA untuk merespon hasil investigasi yang disampaikan oleh stasiun tv CBS News.

Dokumen PDF tersebut diantaranya menyatakan :

"A recent CBS News broadcast raised the issue of security of hard drive data in digital multifunction products. Konica Minolta would like to assure you that we are a leader in the area of MFP security. Our MFPs can ensure documents that are copied, scanned, faxed or otherwise transmitted do not remain stored on the hard drive or in DRAM memory as a standard feature".


"Sebuah pemberitaan yang baru-baru ini disampaikan oleh CBS News telah membangkitkan isu keamanan data yang tersimpan di dalam hard drive data yang ada di semua produk mesin-mesin fotokopi berteknologi digital multifuctions. Konica Minolta ingin memberikan jaminan bahwa kami adalah pemimpin dalam bidang keamanan MFP. Semua produk MFPs kami dapat menjamin semua dokumen yang dikopi,dipindai,difaks atau dengan kata lain ditransmisikan tidak akan tersimpan pada hard drive atau memori DRAM, sebagai sebuah fitur standar."


Pada riset yang dilakukan,ditditenemukan beberapa merek produk mesin fotokopi MFP memberikan pernyataan yang serupa. Namun mereka masih menawarkan sebuah opsi: kit keamanan data yang disediakan dengan kemampuan-kemampuan sebagai berikut;

• Mengacak (encrypt) semua data terlebih dahulu sebelum disimpan di DRAM

• Mengacak semua data yang tersimpan di dalam hard drive

• DRAM segera dibersihkan setelah melakukan proses fotokopi, pemindaian, dan pencetakan

• Secara otomatis bekerja tanpa campur tangan pengguna

• Memiliki kemampuan overwriting secara rutin untuk menjamin semua data yang telah dihapus tidak dapat dipulihkan kembali.

Mengapa kita memerlukan perangkat keamanan data jika kita tidak menyimpan data dalam format digital? Evens menjawab : bahwa kita menyimpan informasi sensitif pada mesin-mesin MFP pada Address Book di MFP.  Nama-nama, alamat-alamat email, nomor-nomor faks adalah beberapa diantaranya. Mesin-mesin fotokopi multifungsi juga mampu menciptakan server-server dokumen dimana para karyawan dapat menyimpan dokumen-dokumen yang sudah dicetak, dipindai atau dikopi.

Evens juga mengungkapkan ada beberapa hal yang harus dicermati, dan ia menunjukan sejumlah hal menarik yang patut kita ketahui :

• Physicall access : Pikirkanlah siapa saja yang dapat mengakses ke mesin-mesin fotokopi berkemampuan MFP, mereka adalah; karyawan, pelanggan dan para tehnisi perwatan. Apabila mesin-mesin tersebut menyimpan data-data yang sensitif maka harus diproteksi.

• Network access : Hampir semua mesin fotokopi MFP menggunakan sistem-sistem operasi proprietary, yang membuatnya cukup kebal terhadap upaya-upaya eksploitasi. Tetapi, akan lebih baik untuk memeriksa data di National Vulnerability Database untuk mengetahui berbagai problem yang terjadi pada mesin fotokopi MFP anda sesuai dengan mereknya.

• Web-based configurations : hampir semua produk MFP memiliki interface website untuk konfigurasi dan akses ke buku alamat. Biasanya dilengkapi dengan proteksi password. Pastikan password yang digunakan bukan "default" atau password yang diset oleh pabrikan.

• Public MFP : Sangat disarankan untuk tidak menggunakan mesin fotokopi MFP yang disediakan oleh layanan-layanan umum komersial apabila dokumen yang hendak difotokopi berisikan informasi sensitif. Sangat tidak mungkin untuk mengetahui apakah mesin fotokopi MFP yang digunakan oleh layanan fotokopi umum dikonfigurasi dan apakah mesin itu menyimpan setiap dokumen yang dikopi menjadi dokumen digital.

Setiap mesin MFP yang digunakan atau yang diproduksi oleh perusahaan-perusahaan MFP harus mempertimbangkan aspek keamanan dengan seksama. Aspek keamanan fisik dan digital mesin-mesin MFP harus memenuhi kebijakan keamanan IT perusahaan pemakai. Pada akhirnya, mari kita perhatikan apa-apa saja yang dianggap penting oleh perusahaan pembuat MFP :

• Memenuhi sertifikasi industri : Ketika memutuskan merek dan model mesin MFP apa yang hendak dibeli atau disewa, pastikan bahwa mesin MFP memenuhi standar-standar keamanan industri. Dua sertifikasi utama harus dimiliki yaitu ; ISO 15408 Level 3 Certification dan IEEE-2600-2008. 

• Kemudahan penggunaan versus keamanan : Manajemen perusahaan harus memutuskan kontrol-kontrol akses apa saja yang harus digunakan, apabila memilikinya. Mekanisme kontrol akses terhadap MFP secara khusus terdiri dari; otentifikasi pengguna, kode-kode account, dan perlindungan password.

• Perangkat pengamanan data : sebagaimana disebutkan di dalam video CBS News, distributor-distributor MFP harus memberitahukan kepada semua pelanggannya paket-paket pengamanan data dan pentingnya paket-paket tersebut bagi mereka. Jika menghadapi masalah keamanan data, menggunakan sebuah data security kit akan menyelesaikan permasalahan.

• Pertimbangan Akhir masa pakai atau End-of-Life : Ketika membeli atau menyewa mesin-mesin MFP, tentukan sedari awal, apa yang akan terjadi pada hard drive ketika mesin tersebut berakhir masa operasinya. Opsi-opsi yang biasanya digunakan adalah ; menghancurkan hard drive, membiarkannya tetap di mesin, atau memberikan akses kepada distributor MFP untuk melenyapkan data di dalam hard drive dengan proses yang telah disetujui.

Apakah sebuah mesin MFP menyimpan semua dokumen dalam format digital atau tidak, nampaknya bergantung pada merek mesin MFP dan bagaimana mesin tersebut dikonfigurasi. Hal ini pasti memerlukan sejumlah usaha, tetapi Michael Kassner telah memutuskan untuk mengkonfigurasi mesin MFP agar tidak menyimpan image sebagai default. Ini hal yang baik, sekarang saya akan memastikan bahwa manajemen memahami informasi apa saja yang ada di dalam MFP dan bagaimana melindunginya.(Martin Simamora | ZDNet Asia)

21 Juli dan 23 Juli 2003

Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan.html

Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan_23.html

Mesir, Kuwait & Perancis Lakukan Investigasi Potensi Ancaman Keamanan Nasional Terkait

Research In MOtion nampaknya belum bisa bernafas lega, belum lagi usai menghadapi sikap tegas tanpa kompromi yang diperlihatkan oleh dua negara Teluk ; Saudi Arabia dan UAE, kini dikabarkan dua negara lainnya ; Mesir dan Kuwait menyorot tajam aspek keamanan BlackBerry terhadap kepentingan nasional. Memang produsen smartphone asal Kanada, RIM sudah dapat melanjutkan layanannya di negara Saudi Arabia setelah sempat terblokir untuk beberapa jam, sebab kedua belah pihak mencapai kesepakatan-kesepakatan positif. Namun pengorbanan terbesar akan dialami oleh RIM dan mungkin kelak akan menimbulkan pertanyaan, apakah RIM tetap memiliki komitmen yang tinggi dalam memberikan privasi data para pelanggannya?

Pemerintah Saudi sebelumnya telah mengumumkan kemungkinan pemblokiran, mengikuti langkah yang sama namun lebih keras oleh  United Arab Emirates yang telah mengumumkan  akan melakukan sweeping semua perangkat BlackBerry yang dimulai pada Oktober mendatang.

Banyak analis yang menilai langkah dramatis semacam ini merupakan refleksi keprihatinan pemerintah yang sangat konservatif karena ketidakmampuan mengakses data pengguna. Baik Saudi Arabia dan UAE dikenal sebagai negara yang menerap pengaturan ketat terhadap internet, dan juga pembatasan kebebasan untuk berpendapat,  untuk mengendalikan perbedaan politik  serta  masalah-masalah kelompok-kelompok militansi Islam yang  memiliki implikasi terhadap keamanan domestik nasional dan terorisme global.

Sebagaimana dikabarkan CBSNews (10/8/2010), regulator telekomunikasi Saudi Arabia CITC telah menyatakan bahwa semua provider telekomunikasi penyedia layanan BlackBerry telah diberikan waktu tambahan 48 jam yang berakhir Senin malam untuk menyelesaikan semua masalah kemanan dan ada berbagai kemajuan berhasil dicapai.

Mengacu kepada kemajuan-kemajuan tersebut, yang memenuhi semua persyaratan regulator, maka komisi telah memutuskan BlackBerry Messengger dapat melanjutkan layanannya. Para pejabat Saudi  juga menyatakan telah tercapai sebuah preliminary agreement antara RIM dengan regulator Saudi Arabia yang membolehkan pemerintah mengakses sjumlah data pelanggan BlackBerry.

Saat ini pihak RIM dan pemerintah Saudi Arabia  sedang berdiskusi, termasuk menempatkan server BlackBerry di Saudi Arabia dan pengujiannya sedang dilakukan, ungkap sebuah surat kabar Saudi.

RIM sendiri telah menolak untuk berkomentar mengenai negosiasi-negosiasi tersebut, dan menegaskan  tidak akan mengungkapkan diskusi-diskusi yang dilakukan dengan regulator-regulator pemerintah. Namun kesepakatan apapun yang tercapai yang mengizinkan para pejabat Saudi untuk mengakses data pengguna BlackBerry dapat menjadi sebuah preseden.

Cindy  Cohn, Legal Director dan General Counsel untuk  grup hak-hak digital Electronic Frontier Foundation menyatakan:"Jika RIM dipersyaratkan  untuk menyerahkan seluruh akses ke sebuah pemerintah, maka RIM seharusnya memberikan akses yang sama kepada negara-negara lain. Itu yang seharusnya terjadi.

Data BlackBerry menjadi sulit untuk diakses pemerintah sebab data dienskripsi dan disimpan di server-server BlackBerry di luar negeri.

Melihat perkembangan yang terjadi di Saudi Arabia dan UAE, National  Telecommunication Regulatory Authority Mesir, dilansir dari thehindu (3/8/2010) menyatakan bahwa :"produsen telah menerima semua izin yang diperlukan untuk menjual smartphone BlackBerry, namun hal ini tidak akan mencegah perangkat perangkat tersebut dilarang apabila terbukti mengancam keamanan nasional."

Pemerintah Kuawit  juga telah memberikan perhatian khusus terkait hal ini, bahkan sekakipun  RIM  setuju melakukan pemblokiran terhadap 3.000 website porno pada semua perangkat pelanggan BlackBerry  pada akhir tahun ini.

Namun para pejabat pemerintah Kuwait melalui surat kabar al-Jarida dengan segera menegaskan  bahwa layanan-layanan BlackBerry di Kuwait tidak akan dihentikan. Pemerintah Kuwait akan  berupaya membuat kontrol-kontrol legal untuk menjamin keamanan nasional, serta  hak-hak warga dan penduduk untuk menggunakan perangkat tersebut.

Negara-negara lain pun tak kalah tajam menyoroti  kecanggihan BlackBerry namun tak terlalu bersabat dengan kebijakan keamanan nasional yang berlaku umum di banyak negara. India dan Bahrain misalnya telah menyatakan bahwa enkripsi yang ketat pada jaringan BlackBerry berpotensi menjadi ancaman terhadap keamanan nasional. Salah satu negara Eropa, Perancis pun telah mengeluarkan peringatan-peringatan terhadap jaringan terenkripsi BlackBerry.

Merespon kegelisahan sedikitnya 46 juta pelanggan BlackBerry berkait pemberian akses data pelanggan kepada negara tertentu, Kanada telah mengeluarkan sebuah statement yang menyatakan jaminan kepada semua pelanggan bahwa RIM tidak akan mengkompromikan integeritas dan keamanan BlackBerry.

(Martin Simamora)   

11 Agt 2010

Source:http://plazaegov.blogspot.com/2010/08/mesir-kuwait-perancis-lakukan.html

Pemerintah Jerman Larang Penggunaan BlackBerry Demi Keamanan Jaringan Informasi Dan Telekomunikasi

Pemerintah Jerman telah meminta kepada semua jajaran kementeriannya untuk tidak menggunakan perangkat-perangkat BlackBerry, sehubungan dengan peningkatan yang dramatis serangan-serangan cyber ke jaringan-jaringan informasi dan telekomunikasi. Larangan serupa yaitu larangan penggunaan smartphone  (iPhone) juga sedang dipertimbangkan, sebagai upaya terukur untuk melindungi seluruh jaringan milik pemerintah.

Otoritas resmi pemerintah Jerman, BSI merekomendasikan hanya "Simko2" ,yang disediakan oleh T-Systems, aman dan sesuai dengan ketentuan pemerintah untuk lalu-lintas data.

De Maizière menambahkan bahwa ada sebuah kemungkinan resiko "serangan IT berdampak politik" dari organisasi-organisasi kejahatan dan lembaga-lembaga intelijen asing dan menyatakan bahwa hal-hal berbahaya semacam ini terhadap pemerintah dapat meningkat dengan menggunakan BlackBerry dan smartphone lainnya.

"Infrastruktur BlackBerry menggunakan sistem proprietary yang tertutup. Namun di Jerman, akses standar ke jaringan-jaringan kami harus diatur oleh pemerintah dan bukan oleh perusahaan swasta," jelasnya kepada  Handelsblatt.com.


De Maizière pun menambahkan bahwa kementerian Jerman untuk kali pertama menyarankan untuk menghindari penggunaan perangkat-perangkat BlackBerry dan iPhone pada November 2009 lalu. Kini Jerman menjadi salah satu titik panas bagi RIM selain tentunya India yang telah mengeluarkan sinyal keras kepada RIM untuk direspon secara tepat.

According to UK carrier O2, the SMS-based iPhone security hole that Charlie Miller unveiled on Black Hat this week should be patched by this weekendAn O2 spokesperson claimed the update would be pushed through iTunes this Saturday, says BBC. Apple hasn't made a comment yet, and it's not perfectly clear that this will be an update for iPhones worldwide, but hopefully that's the case -- the security flaw certainly isn't geographically limited. (engadget.com | 31/07/2009)

iPhone juga dilarang penggunaannya dikalangan pemerintah sebab menurut BSI keamanannya sangat rapuh atau kebalikan dari BlackBerry.

Hal ini diberitakan TheRegister.co.uk dan dikonfirmasi oleh Menteri Dalam Negeri Jerman Thomas de Maizière kepada surat kabar Handelsblatt pada Senin (9/8/2010) lalu. Thomas menyatakan bahwa kementerian-kementerian dan pejabat-pejabat senior pemerintah telah diperintahkan untuk menggunakan gadget Simko2 yang ditawarkan oleh T-Systems, sebagaimana yang dianjurkan oleh Kantor Keamanan Informasi Federal Jerman (BSI).




Berlin menunjukan perhatian khusus bahwa data yang ada di dalam smartphone BlackBerry melalui 2 RIM Centres yang berada di Inggris dan Kanada.

Sozialdemokratische Partei Deutschlands - Social Democratic Party of Germany (SPD),Sebastian Edathy menyarankan agar pemerintah menerapkan larangan umum penggunaan Smartphone pada kementerian-kementerian tertentu. Semua pihak harus mengacu kepada peringatan-peringatan ini dan dapat dianggap sebagai kelalaian apabila terjadi sebagai akibat penggunaan resiko keamanan yang tak tepat pada kerja pemerintah.

(Martin Simamora)

23 Agt 2010

Source:http://plazaegov.blogspot.com/2010/08/pemerintah-jerman-larang-penggunaan.html

India Beri Kesempatan Selama 60 Hari Kepada RIM

India telah menyatakan bahwa pemerintah menunda pemblokiran pada semua perangkat BlackBerry selama 60 hari dan selama waktu tersebuat pemerintah akan mempelajari semua propoasal yang diajukan oleh pihak Research In Motion.

Pemerintah India memang secara resmi memperingatkan pihak RIM agar tunduk dan memenuhi tuntutan pemerintah yang menginginkan akses yang lebih luas bagi semua badan keamanan negara terhadap semua layanan BlackBerry yang terenkripsi.

Pemerintah India ingin memiliki kemampuan untuk memantau layanan IM dan messaging services BlackBerry yang terenkripsi.

RIM telah mengemukakan akan mendukung upaya India untuk melakukan akses sejauh memenuhi ketentuan hukum. Namun RIM menegaskan tidaka ada kesepakatan-kesepakatan khusus dengan negara-negara manapun.

Firma ini, dilansir bbc.co.uk (30/8/2010) pada awalnya menyatakan telah menawarkan kepada pemerintah India untuk membentuk sebuah forum yang akan mendukung berbagai kebutuhan akses yang legal sebagaimana diminta oleh badan-badan penegak hukum.

(Martin Simamora) 
Source:http://plazaegov.blogspot.com/2010/09/india-beri-kesempatan-selama-60-hari.html
01 September 2010

RIM Tawarkan Crypto Forum Untuk Lunakkan Ultimatum India

Research In Motion Berupaya agar "kedaulatan" teknologi enkripsinya tak layu dihadapan kedaulatan negara India yang juga menjadi salah satu kekuatan ICT dunia. Sebuah solusi coba ditawarkan jelang hari-hari terakhir penentuan nasib BlackBerry di India dan kali ini RIM menawarkan pembentukan sebuah forum industri : Crypto Forum yang akan membantu pemerintah India untuk melakukan intersepsi yang selaras dengan hukum. RIM berharap usulan ini dapat menunda pelaksanaan pemblokiran beberapa layanan utama BlackBerry.

Badan atau forum yang diusulkan kepada pemerintah India tersebut, sebagaimana dikabarkan The register (27/8/2010) akan diketuai oleh RIM namun perusahaan ini berharap agar ada banyak pihak terkait yang bersedia bergabung. Sikap India memang sangat keras dan ruang fleksibelitas yang tersediakan terasa sempit, bahkan Skype dan Google pun sudah berada dalam daftar tunggu yang akan mengalami tekanan serupa dengan RIM.

Sehingga RIM akan berupaya keras membangun aliansi yang lebih kuat di meja perundingan, namun bagaimanapun kita lihat saja apakah langkah-langkah RIM cukup kuat untuk menghentikan India mencabut steker pada tenggat waktu yang telah ditetapkan.

India jelas bukan negara pertama yang menuntut akses ke server-server RIM agar dapat membaca semua isi komunikasi pelanggan BlackBerry, namun yang membuat India berbeda dan membuat RIM dalam tekanan yang lebih berat adalah tuntutan India jauh lebih luas dan dalam, sehingga membuat upaya penyelesaian sengketa keduanya dapat dikatakan tidak mungkin.

Banyak pemerintah yang kesal sebab tidak dapat mengintersepsi pesan-pesan yang ditujuakan ke semua perangkat komunikasi BlackBerry. UAE dan Saudi Arabia, keduanya telah lebih dulu melontarkan ancaman pemblokiran BlackBerry jika tidak diberi akses intersepsi yang diatur dalam undang-undang, dan akhirnya tercapailah kesepakatan yang membuat RIM tetap boleh beroperasi di kedua negara tersebut.

Namun tuntutan India memiliki daya intrusif yang sangat kuat dan tak bersahabat dengan layanan-layanan BlackBerry, yang artinya sekitar satu juta pelanggan BlackBerry terancam  akan kehilangan konektivitasnya pada Rabu mendatang.

Ada dua kelompok utama pengguna BlackBerry : karyawan-karyawan sebuah perusahaan yang menggunakan BlackBerry Enterprise Server miliknya sendiri, dan pengguna biasa yaitu anggota masyarakat yang membeli sebuah perangkat BlackBerry dan berlangganan layanannya, lalu memindahkan (forward) akun-akun email yang dimilikinya ke akun yang disediakan dan dimiliki oleh RIM.

BlackBerry : end to end encryption

Kelompok pengguna kedua inilah, yaitu anggota masyarakat pengguna BlackBerry , menjadi fokus dalam konflik ini, sebagaimana email-email dikirimkan ke BES yang dimiliki oleh RIM telah dienkripsi terlebih dulu sebelum dikirimkan ke perangkat BlackBerry (pelanggan). Enkripsi dalam konteks ini, tidak dapat dipecahkan, namun jika anda dapat memperoleh pesan sebelum dienkripsi maka tidak ada masalah. Jika server ditempatkan di negara yang bersahabat maka hal semacam ini dapat diatur- dengan menjalankan intersepsi yang tak bertentangan dengan hukum yang mengizinkan pemerintah untuk mengkopi pesan-pesan sebagaimana lazimnya pada semua layanan email lainnya. Tetapi jika server tersebut berlokasi dinegara yang tak menyetujui adanya intersepsi maka impelmentasinya menjadi jauh lebih sulit.

Hal semacam ini sama persis dengan masalah yang dialami Google, memeriksa akun Gmail melalui sebuah koneksi SSL, inilah sebabnya mengapa RIM berharap agar perusahaan-perusahaan seperti Google mau bergabung dengan lembaga baru yang diusulkannya.

" Tindakan mengancam dan pelarangan sebagai sebuah solusi, seperti kepada BlackBerry, tidak efektif dan produktif," ujar RIM. Tidak efektif sebab setiap orang yang berniat jahat menyalahgunakan teknologi, tetap saja dapat melakukan akses baik ke layanan-layanan kabel dan nir kabel yang menerapkan enkripsi ketat dengan mudah dan instumennya dapat diperoleh di pasar saat ini."

Saudi Arabia dan UAE telah menarik ancamannya terhadap RIM sejak RIM menjanjikan untuk menempatkan server-server RIM di masing-masing negara. Namun solusi ini tetap tak memecahkan masalah pada pengguna BES Korporat, yang memiliki komunikasi terenkripsi langsung dari dalam kantornya ke perangkat BlackBerry, dan tak dapat diintersepsi dalam perjalanan pesan.

Perusahaan-perusahaan yang lebih besar dapat saja suatu ketiak harus memuka server BES untuk sebuah investigasi, bila seorang karyawan diduga melakukan tindakan kriminal serius. BES yang berlokasi di kantor korporat, berbagi kunci enkripsi dengan semua perangkat BlackBerry yang didukung oleh server BES korporat. Kunci enkripsi ini berbeda pada setiap perangkat BlackBerry, dan bukan merupakan shared pada satu sama lain- membuat pesan -pesan perangkat BlackBerry tidak dapat di dekripsi bahkan oleh RIM secara real time sebagaimana yang dikehendaki oleh pemerintah India.

Sejauh ini menurut Reuters, RIM juga telah menawarkan kepada pihak pemerintah India alamat IP setiap BES di India, beserta IMEI dan PIN untuk setiap perangkat BlackBerry. Namun apa yang ditawarkan oleh RIM tetap tak memberikan kemampuan kepada pemerintah India untuk melakukan intersepsi pada semua komunikasi pesan. Hal terbaik yang dapat dilakukan dengan tawaran RIM tersebut, apabila India bersedia menurunkan tuntutannya, adalah memberikan kemampuan kepada semua badan keamanan India untuk melacak user spesifik berdasarkan IMEI, menyita perangkat BlackBerry, membukan kunci dengan menggunakan PIN dan kemudian mengakses pesan-pesan yang tersimpan di dalam perangkat BlackBerry.

Sea Harriers of the Indian Navy

Jadi sekarang, bagaimana India akan bersikap dan apa yang akan dilakukan RIM jika India tak bersedia sedikitpun melonggarkan tuntutannya menarik untuk dinanti. Tak kalah pentingnya, kerasnya sikap India dalam menegakan kebijakan dalam negerinya terhadap korporasi MNC semacam RIM telah melahirkan sebuah ide pembetukan sebuah badan baru "Industry Body" untuk mengamati keseluruhan isu yaitu : Bagaimana pemerintah-pemerintah mengintersepsi komunikasi-komunikasi yang terenkripsi.

RIM jelas berupaya melindungi industri ini secara keseluruhan, dan mengharapkan adanya argumen yang lebih luas, namun Google, Skype dan sejenisnya berpotensi kecil untuk bergabung. India hingga saat ini masih memegang teguh ultimatum yang ditujukan kepada RIM yang jika dilanggar akan berujung pada pemblokiran layanan-layanan utama BlackBerry.

(Martin Simamora)


Source:http://plazaegov.blogspot.com/2010/08/rim-tawarkan-crypto-forum-untuk-lunakan.html
30 Agt 2010