Black Hat : Mesin-Mesin ATM Berbasis Windows Rawan Hacking

Jika sebuah mesin ATM dengan mudahnya dapat dibobol dalam sebuah presentasi di konfrensi Black Hat, lalu seberapa rawankah fraud dapat dilakukan terhadap mesin-mesin ATM ketika dioperasikan oleh lembaga-lembaga keuangan dan retail? Inilah pertanyaan utama di dalam benak setiap pemimpin industri dalam merespon laporan-laporan hacking ATM yang didemonstrasikan di dalam Black Hat Technical Security Conference di Las Vegas yang diselenggarakan di awal Agustus ini.

Dalam sebuah presentasi yang dramatis yang berlangsung di Black Hat, Barnaby Jack seorang matan pegawai Juniper Networks, mendemostrasikan bagaimana seorang hacker dapat menginfeksi mesin ATM dengan sangat mudah, bahkan terkadang tanpa perlu melakukan kontak fisik.

Dua model ATM yang umum digunakan menjadi korban presentasi Jack yaitu; Triton RL2000 dan Tranax 1700 yang telah disuntik dengan malware, yang memberikan kontrol kepada hacker untuk memuntah sejumlah uang yang diinginkannya.

Pada mesin ATM Tranax, Jack mem-by pass sistem otentitifikasi jarak jauh. Pada mesin ATM Triton, Jack menginfeksi mesin dengan malware yang disimpan didalam sebuah USB flash disc. Dalam kedua kasus ini, Jack menggunakan rootkit buatannya yang menyerang sistem operasi CE Windows, sehingga memberikan keleluasaan kepadanya yaitu keistimewaan-keistimewaan sistem administrasi yang tak terdeteksi.

Bagi Rich Madley, seorang manajer electronic funds transfer USC Credit Union yang berbasis di Los Angeles dan memiliki aset US$350 juta, membaca berita mesin-mesin ATM yang di-hackin telah membangkitkan kewaspadaannya." Saya memiliki dua mesin ATM Triton di luar sana,"ujara Madley."Seberapa rapuhnya saya bila hal ini terjadi pada saya?"


Bob Douglas, VP engineering Triton Systems yang berbasis di Mississippi yang memproduksi RL2000, menyatakan bahwa Triton telah menyadari kerawanan pada mesinnya pada musim gugur November lalu sebagaimana yang dipertunjukan Jack, dan Triton telah mengeluarkan 2 patch ; XScale Security 2.2 Upadte dan X2 Security 2.1 Update.

Douglas mengakui bahwa Jack berhasil menaklukan metodologi otentifikasi yang dikembangkan Triton, namun patch yang kami keluarkan akan mengatasi kelemahan-kelemahan mesin ATM.

Tranax Technologies yang berbasis di California, yang pada Juni lalu telah mengajukan kebangkrutannya, tidak dapat dimintai komentarnya. Nicole Sturgill, seorang analis TowerGroup yang berbasis di Boston yang mengamati industri ATM berujar sejauh ini dia tidak melihat adanya update terkait hack pada mesin Tranax." Nampaknya mereka lebih memilih untuk diam terhadap hal ini,"ujarnya. Namun sejak lembaga-lembaga keuangan dan credit unions cenderung untuk menggunakan Triton ketimbang Tranax, saya pikir patch yang dikeluarkan menjadi jawabannya.

Namun masalah sesungguhnya, mungkin resiko di tingkat retail, ujar Sturgill. "Seberapa besar kemungkinan-kemungkinan bahwa mereka sedang menghadapi resiko, jika mereka tidak melihat langsung cerita di BlackHat?

Jack yang sesungguhnya telah berhasil meng-hack ATM pada tahun lalu, menggunakan demonstrasi ini sebagai cara untuk mengatakan kerapuhan-kerapuhan pada mesin-mesin ATM berbasis Windows. Tehnik-tehnik hacking yang umum digunakan untuk membobol terminal-terminal POS (point of sale) dan sistem-sistem melalui kerawanan-kerawanan internet yang ada pada sistem operasi Windows yang telah lama didiskusikan dai dalam industri ATM selama 10 tahun ini, diawali ketika perusahaan-perusahaan pembuat mesin ATM mulai melakukan migrasi platform dari sistem operasi IBM OS/2 ke Windows Microsoft. IBM sejak 2006 lalu tidak lagi mendukung OS/2.
Mike Lee, Chief Executive ATM Indutry Association, dilansir dari

bankinfosecurity.com (4/8/2010) bilang bahwa demonstrasi-demonstrasi yang memperlihatkan resiko-resiko keamanan membantu industri untuk tetap terdepan dalam memberikan keamanan. " Kita selalu melihat bangkitnya kewaspadaan-kewaspadaan sebagai upaya terus-menerus untuk memperbaiki keamanan ATM," jelas Lee. Untuk menjamin perlindungan yang paling efektif menghadapi beragam ancaman-termasuk internal, eksternal, fisik dan logikal- industri menyarankan kepada lembaga-lembaga finansial untuk mengimplementasikan dan menjalankan sebuah pendekatan keamanan berlapis dan komprehensif.

Selain kerawanan-kerawanan pada Windows, ada dua lubang keamanan yang sangat mengganggu terungkap :

• Lubang kemananan pertama : ATM Tranax diretas secara remote, setelah Jack dapat mem-bypass sitem monitor jarak jauh mesin-mesin ATM (Remote Monitoring Systems). Setelah berhasil menembusnya, Jack dapat mengontrol dan dapat mengambil nomor-nomor kartu.

• Lubang keamanan kedua : Paket RMS Triton, Triton Connect tidak di-bypass. Tetapi mem-bypass keamanan fisik mesin ATM. Dengan menggunakan kunci universal, Jack dapat membuka tutup ATM dan dengan mudah mengakses PC yang ada didalamnya. "90% mesin-mesin ATM yang beroperasi memiliki kunci-kunci yang generik," ujar Madley.

Douglas, Triton menyatakan semua pabrikan menawarkan kunci-kunci yang unik bagi kunci-kunci fisik mesin ATM yang mengamankan tutup bagian atas mesin ATM, dimana PC tersimpan. Tetapi beberapa institusi atau retailer memesan kunci-kunci unik."Hampir selalu yang digunakan adalah kunci-kunci universal," ujarnya.

Bagi lembaga-lembaga keuangan yang memiliki banyak mesin ATM yang tersebar diberbagai lokasi seperti di stasiun pengisian bahan bakar, ditambah dengan beberapa teknisi, sejumlah service provider yang memiliki akses ke mesin-mesin ATM, menjadi masalah tersendiri." Untuk memiliki sebuah kunci spesifik bagi setiap mesin ATM menjadi beban berat bagi mereka,"jelas Douglas. "Namun kunci-kunci unik dapat memberikan langkah-langkah pengamanan yang lebih baik.

(Martin Simamora)


Source:http://plazaegov.blogspot.com/2010/08/black-hat-mesin-mesin-atm-berbasis.html
17 Agt 2010

India Wajibkan Semua Operator Telekomunikasi Blokir BlackBerry

India kini menjadi lawan tangguh bagi Research In Motion setelah setelah Saudi Arabia dan UAE. Pemerintah India secara resmi telah mengirimkan surat kepada semua service provider utama di India yang memberitahukan : apabila pembuat BlackBerry, Research In Motion tidak memenuhi berbagai tuntutan pemerintah untuk melonggarkan keamanannya pada 31 Agutus 2010, maka semua provider diwajibkan memblokir layanan-layanan BlackBerry; e-mail dan IM.

Minggu lalu pemerintah India, dilansir dari ZDnetAsia telah memberitahukan kepada RIM, jika RIM tidak bersedia memberikan akses ke semua pengguna e-mail,IM dan web browsing maka layanan tersebut akan ditutup pada hari akhir bulan Agustus.

Langkah pemerintah India ini menjadi sinyal kuat betapa negeri tersebut tak bermain-main dengan ancamannya, bukan sekedar bualan. Tata Teleservices, salah satu operator telepon selular terbesar di India, membenarkan statemen Selasa dan telah dihubungi oleh pihak pemerintah dan diinstruksikan untuk mematikan layanan BlackBerry pada 31 Agustus 2010, ungkap laporan Reuters.
"Kami telah menerima surat dari pemerintah...meminta kepada kita untuk menjamin agar kapabilitas intervensi legal bekerja dengan baik terhadap BlackBerry pada 31 Agustus 2010," demikian statement yang disampaikan oleh Tata.

BBC juga mengkonfirmasi bahwa 4 operator lainnya di India juga telah menerima surat yang sama. Juru bicara Tata Teleservice kepada BBC (17/8/2010) menyatakan " Sebagai sebuah perusahaan dalam Tata Group, kami selalu tunduk kepada hukum yang berlaku di negara ini dan demikian juga dengan ketetapan ini".

Pemerintah India telah menyatakan bahwa penutupan layanan-layanan BlackBerry akan dilakukan apabila firma tersebut menolak memenuhi tuntutan pemerintah untuk memberikan akses ke layanan messenger (IM) dan e-mail yang terenkripsi pada 31 Agustus 2010.

Pada pernyataan 12 Agustus 2010 lalu, pemerintah India menyatakan bahwa layanan-layanan BlackBerry lainnya; voice dan sms traffic kini dapat diakses oleh lembaga-lembaga penegak hukum India.

India bersama sejumlah negara lainnya meyakini bahwa perangkat RIM dan infrastrukturnya adalah ancaman terhadap keamanan nasional.


Pemerintah India telah menyatakan menginginkan akses ke messaging dan kunci-kunci untuk mendekripsi agar dapat memerangi terorisme dan aktivitas kriminal.

 
RIM dikabarkan melakukan serangkaian pembicaraan dengan pemerintah India. Namun pejabat-pejabat pemerintah India kepada BBC News, menolak untuk mengkonfirmasi kabar tersebut, bahwa RIM bersedia memberikan akses terbatas ke BlackBerry IM pada 1 September mendatang.

Pemerintah India juga menolak untuk mengkonfirmasi bahwa India telah menjanjikan serangkaian pembicaraan untuk memonitor layanan-layanan e-mail korporat yang lebih terproteksi.

RIM menyatakan tetap berpijak pada statement terdahulu yang telah disampaikan pada minggu lalu bahwa RIM tidak akan mengungkapkan berbagai pembicaraan tertutup dengan regulator yang berlangsung dengan berbagai negara.

"RIM menjamin semua pelanggannya bahwa RIM sepenuhnya berupaya untuk sekooperatif mungkin dengan pemerintah-pemerintah dalam semangat menjunjung hukum dan ketentuan-ketentuan keamanan nasional, namun tetap melindungi kebutuhan-kebutuhan masyarakat dan korporasi yang dijamin oleh hukum," ungkap statement RIM.

(Martin Simamora)    


Source:http://plazaegov.blogspot.com/2010/08/india-wajibkan-semua-operator.html
20 Agt 2010

BlackBerry, Spionase, dan Penguasaan Informasi

Saya tertarik dengan perdebatan mengenai isu pemblokiran BlackBerry. Yang menarik bagi saya bukan soal pemblokiran itu sendiri, tetapi sudah mulai sadarnya beberapa pihak tentang pentingnya pengamanan informasi negara.

Belakangan ini, secara tidak sadar, banyak pejabat kita yang menggunakan BlackBerry tanpa tahu konsekuensi keamanannya bagi kepentingan negara. Padahal negara maju seperti Singapura, yang sangat melek teknologi informasi, telah lama melarang pegawai publik untuk menggunakan handset buatan Research In Motion (RIM) itu.

Anehnya, lembaga negara yang tugasnya mendalami ini, seperti Lembaga Sandi Negara,

aspek keamanan negara pada penggunaan BlackBerry. Karena itu, adalah percuma saja kita membuat aturan pengamanan fisik yang ketat bagi komunikasi Kepala Negara, sementara penggunaan BlackBerry tidak dikendalikan dengan ketat.

Untuk mendalami lebih lanjut tentang hal ini, dapat dibaca diskusi yang dimulai dari pertanyaan seorang anggota pada sebuah milis. Anggota milis ini menanyakan isi sebuah tulisan media massa, yaitu sebagai berikut:


"Segala jenis data yang dikirim menggunakan layanan BlackBerry terenskripsi atau dikunci oleh penyedia layanannya, yaitu Research in Motion Ltd (RIM). Kunci data ini hanya bisa dibuka oleh RIM yang berpusat di Kanada."

johanwongs.blogspot.com

"Jika Indonesia ingin mengakses atau menyadap data yang dikirim lewat BlackBerry, pemerintah RI harus meminta terlebih dahulu kepada pemerintah Kanada. Pemerintah Kanada-lah yang selanjutnya akan meneruskan permintaan tersebut kepada RIM. Data pun akan diserahkan RIM lewat pemerintah Kanada kepada Indonesia."

"Pertanyaannya adalah enkripsi dilarang atau dibolehkan di Indonesia?" tanyanya.

garykessler.net : Cryptography

Seorang anggota lain, yang mantan staf khusus bidang teknologi informasi pada sebuah kementerian, menanggapi pertanyaan tersebut. Dia menyatakan bahwa masalah blokir yang muncul saat ini terhadap provider yang berbeda negara adalah dampak kewajiban negara melindungi warganya dan melindungi kepentingan negaranya.


Masalah blok akses hosting antar negara yang terjadi di Timur Tengah adalah hal yang mencuat belakangan di media, sementara blokir tersebut sebenarnya sudah lama terjadi di beberapa negara termasuk di Indonesia. Antara lain, untuk mencegah terjadinya penjajahan ekonomi melalui informasi, keamanan rahasia bisnis, dan rahasia negara, dan banyak hal lain yang tidak bisa dijangkau dengan hukum yang berlaku di negara pengguna fasilitas tersebut.


Masalah bahasan tentang penyadapan di media, menurut pendapat anggota milis ini, hanyalah pengalihan isu dari isu perlindungan konsumen menjadi isu politik. Sebab, meski di Indonesia, bukan berarti pemerintah bebas bisa menyadap tanpa jejak hukum dan tanpa dasar hukum. Justru bila jasa tersebut diselenggarakan di Indonesia, maka bila terjadi sesuatu, negara bisa melakukan tindakan yang melindungi bangsanya.


Ditambahkannya lagi, siapapun pengusaha yang mau mencari makan dan 'mendulang' sebagian dari isi kocek warga negara Indonesia yang jumlah dan omzetnya sangat besar harus bersedia menjalankan kegiatannya dengan hukum yang berlaku di Indonesia.


Sayang, sampai hari ini, faktanya menunjukkan indikasi RIM masih bebas beroperasi di Indonesia tanpa ada tindakan negara untuk melindungi kedaulatan bangsa dan warganya. Beberapa lembaga negara justru menggunakan jasa RIM untuk mengkomunikasikan hal-hal yang bersifat rahasia negara.

"Kita bisa melakukan hal yang lebih baik bagi bangsa dan negara untuk mempergunakan sarana sejenis yang jasanya sudah tersedia secara lokal dengan sarana dan tarif lebih murah dan tidak berbeda fasilitasnya, tanpa harus tergantung kepada RIM," tutupnya.

Seorang member lainnya yang merupakan akademisi dari Universitas Gajah Mada (UGM) menyatakan, yang menjadi persoalan adalah terakumulasinya konten komunikasi privat warga Indonesia di yahoomail, yahoo messenger, gmail, BB messenger. Sebaiknya, pemerintah memang tidak perlu tahu komunikasi privasi warganya.

Celakanya, justru agen asing yang menguasai akumulasi konten komunikasi privat itu. BlackBerry menempati posisi unik dalam bisnis penguasaan konten komunikasi privat ini karena mampu menarik hati para usernya sehingga rela menyerahkan user id dan password email mereka, termasuk email domain .id mereka. Selain itu, BlackBerry (dan operator Opera Mini) memanfaatkan teknologi proxy kompresi akses web untuk mengakumulasi komunikasi web.


Dijajah Penguasaan Informasi


Apakah pengguna BlackBerry dan Opera Mini sadar kalau akses web mereka adalah melalui server operator di luar sana? Ini termasuk akses ke sistem-sistem informasi berbasis web yang melibatkan entry user id dan password.

Terhadap ini, member yang pertama menanggapi menyatakan, selain jangan sampai kita dijajah negara lain melalui penguasaan informasi, kita juga perlu menjaga jangan sampai Indonesia ikut-ikutan untuk menjadi negara otoriter yang tidak demokratis seperti Amerika, Cina, Rusia, Burma, Inggris, dan beberapa negara yang semuanya berkedok negara demokrasi, yang secara nyata mengekang kebebasan individu dan privasi dengan mengendalikan, mengawasi, dan menyadap semua komunikasi pribadi dan usaha tertentu secara bebas berdasar undang-undang, yang dilaksanakan dengan segala cara untuk memonitor semua komunikasi internal dan eksternal yang terhubung dengan negara tersebut.

privatewave.com : GSM Communications Wiretapping

Satu tanggapan muncul dari pejabat Kementerian Kominfo, yang juga menjadi anggota milis ini. Dia menyatakan bahwa banyak pihak telah sepakat dengan semangat menjaga kedaulatan informasi NKRI. Kelihatannya, memang akan seperti simalakama. Kuncinya, jangan sampai informasi atau segala hal privasi publik dan negara dikuasai pihak asing.


Yang masih menjadi ganjalan adalah, sedalam apa asing akan bisa menguasai informasi bangsa ini melalui teknologi yang memudahkan hidup manusia? Bila kita menuntut BlackBerry membangun data center di Indonesia, sejauh mana pemerintah atau pihak yang berwenang dapat mengontrol bahwa informasi-informasi yang berjalan melalui data center tersebut tidak digunakan untuk kepentingan yang tidak sehat, seperti mulai dari pencurian ide-ide, hingga spionase berbalut konten gratisan yang keren ala BlackBerry, Facebook, dan lain-lain.

stlplace.com : BES Architecture

"Bila saya adalah dalang (misalnya memang demikian) spionase berbalut BlackBerry, maka adalah uang receh untuk sekadar membangun data center di Indonesia. Yang penting adalah saya masih menguasai kedaulatan informasi bangsa Nusantara ini," katanya.


Jadi, apakah Anda masih ingin terus membocorkan rahasia negara kita ke negara lain? Gunakanlah BlackBerry!

(Detik.com)

Penulis : Rudy M. Harahap, adalah Deputi Direktur Biro Perencanaan di Badan Pengawasan Keuangan dan Pembangunan (BPKP). Tulisan ini hanyalah pendapat pribadi dan tidak mencerminkan sikap institusi tempat penulis bekerja.


Source:http://plazaegov.blogspot.com/2010/08/blackberry-spionase-dan-penguasaan.html
24 Agt 2010

Komputasi Awan Untuk E-Government Yang Lebih Efisien

Hampir semua sektor pemerintah harus sesegera mungkin mengkoordinasi dan mengintegrasikan berbagai fungsi-fungsi e-Government, demikian ungkap IDC Government Insights. Firma ini juga menyatakan bahwa hampir semua instansi pemerintah memiliki berbagai sistem operasi yang parsial dan menghadapi berbagai hambatan yang datang dari berbagai macam kebijakan dan batasan-batasan operasi. Akibatnya muncul beragam kebutuhan dan skala kapasitas IT.

www.idc.com.sg

"Menengok kedepan : mengartikulasikan Cloud Competencies di sektor pemerintah kawasan Asia Pasifik," misalkan berkait dengan dunia bisnis maka pusat data yang tradisional tidak lagi dapat dioperasikan. Sehingga, lembaga-lembaga sektor pemerintah harus secara aktif mengeksplorasi kemungkinan mengadopsi teknologi-teknologi komputasi awan.

Gerald Wong, seorang analis pasar senior IDC Government Insights Asia Pasifik , dikutip dari mis-asia.com (26/8/2010) berujar " Secara umum, sektor pemerintah di kawasan Asia Pasifik masih ragu untuk mengadopsi komputasi awan.

Berbagai keraguan terutama pada lembaga-lembaga negara yang menangani informasi sensitif dan hampir semua inisiatif yang ada baru pada tahap eksperimental untuk mengadopsi Cloud Computing. Penerapannya dalam skala penuh belum menjadi hal yang umum untuk dilakukan karena sektor pemerintah masih menentuka "return on investment" (ROI) dan resiko-resiko yang menyertai adopsi teknologi-teknologi komputasi awan.

Wang menyarankan bahwa semua pemerintah harus secara aktif melakukan perubahan pada kebijakan-kebijakan dan pembinaan  semua orang dan aspek-aspek implementasi komputasi awan. Fokus harus ditujukan pada upaya merevolusi proses kerja yang bersifat tradisional dan memfasilitasi standar-standar yang interoperabel yang akan mewujudkan koordinasi antarinstansi yang lebih besar.

Kini ada banyak tuntutan terhadap upaya pengawasan dan akuntabilitas anggaran-angaran IT pemerintah paska resesi global. Tapi disaat bersamaan lembaga-lembaga tersebut dituntut untuk memberikan pelayanan dan produktifitas yang berkualitas tinggi.

IDC mencatat, sehubungan dengan tuntutan-tuntutan semacam ini, lembaga-lembaga publik dituntut untuk mencari teknologi-teknologi alternatif, seperti solusi-solusi Cloud Computing. Lebih jauh lagi. perlindungan data dan solusi-solusi keamanan seperti "rights management-as-a-service", dan bisnis intelijen terintegrasi dan aplikasi-aplikasi analitik dirancang menjadi inovasi-inovasi teknologi utama yang menuntun pada adopsi cloud computing pada sektor publik.

"Adopsi teknologi-teknologi Cloud Computing, baik pada sektor publik, privat atau gabungan kedua model/hybrid, bergantung seutuhnya pada persyaratan-persyaratan operasional yang harus diupayakan terpenuhi," ujar Wang.

(Martin Simamora)
27 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/komputasi-awan-untuk-e-government-yang.html

China Ambil Langkah Ekstrem Dalam Pembatasan Teknologi Asing Demi Keamanan & Kepentingan Nasional

Mirip dengan beberapa negara yang "memerangi" teknologi BlackBerry seperti India yang mengultimatum RIM, maka China melakukan hal yang sama namun dalam spektrum yang lebih luas dan membuat gusar-gusar negara-negara utama produsen ICT dengan nama-nama besar semisal CISCO. China jauh lebih keras dan ekstrem dalam membatasi teknologi asing sebab tak hanya BlackBerry namun hampir semua lini teknologi buatan negara asing.

Pemerintah China sebagaimana dilansir washingtontimes.com (20/8/2010) telah memerintahkan semua bank dan perusahaan-perusahaan utama di China untuk membatasi penggunaan teknologi keamanan komputer asal negara asing, ini adalah kebijakan dalam negeri China yang berpotensi memicu konflik perdagangan dengan Amerika Serikat dan juga Eropa sekaligus menambah ketegangan terkait teknologi kerahasiaan informasi sebagaimana yang sedang dialami oleh BlackBerry.

Pembatasan yang dilakukan oleh Beijing tak hanya didasarkan pada masalah keamanan nasional, namun juga konsisten dengan berbagai upaya raksasa ekonomi Asia dan dunia ini untuk mengembangkan industri-industri teknologi dengan melindunginya terhadap kompetisi dan tekanan dari pesaing-pesaing global untuk melakukan transfer pengetahuan.

Langkah dramatis China ini telah memunculkan reaksi tajam Amerika Serikat dan Uni Eropa dengan membawa masalah ini ke World Trade Organization. Sebuah kelompok industri Amerika Serikat telah menuding langkah pemerintah China sebagai upaya untuk menutup pintu masuk kompetitor ke pasar China yang memang luar biasa besar.

Pemerintah China tak sekedar mengeluarkan kebijakan yang memukul banyak vendor besar ICT sebab pihak-pihak berwenang di China melakukan inspeksi ke perusahaan-perusahaan dan menerapkan pembatasan ini secara ketat, dan beberapa perusahaan diharuskan mengganti teknologi asing yang digunakan.

"Memang ini sepenuhnya masalah keamanan yang legitimate, tetapi China melakukannya terlampau jauh," ujar Steven Ko, seorang pengacara perdagangan di Firma Hukum Akin Gump di Washington."Anda tidak bisa serta merta mengatakan bahwa semua produk asing adalah ancaman terhadap keamanan nasional."

Washington dan Eropa yang memang menjadikan China sebagai target pemasaran yang sangat menjanjikan dan dapat memulihkan ekonomi negaranya, menginginkan Beijing untuk meninjau ulang rencana tersebut yang akan menjalankannya dalam spektrum yang luas termasuk industri-industri; minyak dan gas, perbankan, dan telkomunikasi.

Peraturan-peraturan yang diterapkan Beijing disebut Multi Level Protection Scheme atau MLPS sebagai upaya pemerintah  untuk melindungi perusahaan-perusahaan teknologi pemula dengan mendukung mereka dalam pengadaan, mempromosikan standar-standar telepon selular dan mendorong perusahaan-perusahaan asing untuk mengungkapkan teknologi enkripsi yang digunakan.

The Hindu

Pembatasan ekstrem yang dilakukan China membuat murka perusahaan-perusahaan asing dan menuding Beijing menekan mereka keluar dari industri-industri utama, melanggar komitmen-komitmen perdagangan bebas.

Pembatasan yang dilakukan oleh Pemerintah China juga meliputi network firewalls dan sistem-sistem identitas digital--pasar yang dikuasai oleh perusahaan-perusahaan barat seperti CISCO Systen Inc, Juniper Networks Inc dan perusahaan asal Taiwan, Trend Micro Inc.

Beijing telah mengumumkan pembatasan-pembatasan ini sejak 2007, dan sejak itu peihak-pihak berwenang dan inspektur swasta berlisensi pemerintah mulai mengunjungi perusahaan-perusahaan untuk mewajibkan pelaksanaan pembatasan-pembatasan itu sejak tahun lalu.

"Kami telah meminta semua klien kami untuk melakukan penggantian dan mengingatkan mereka jika tak melakukannya tidak akan lolos inspeksi," ungkap seorang manajer di Guandong Information Security Industrial Base Co. Dia minta dipanggil sebagai Chen.

Chen menyatakan : kelompok-kelompok industri yang menjadi wewenang inspeksinya meliputi; lembaga-lembaga finansial, dan perusahaan-perusahaan milik negara.

Penggunaan teknologi keamanan asing telah mengalami penurunan tajam menagcu kepada kebijakan pemerintah 2008 yang tak pernah dipublikasikan, ungkap seorang manajer perusahaan yang ditunjuk pemerintah untuk melakukan inspeksi : Guangzhou Zhongbang Information Engineering Co, ungkapnya, yang minta dipanggil Ma.

Pemerintah tidak pernah mempublikasi kebijakan-kebijakan yang menyatakan bahwa produk-produk keamanan informasi yang ditujukan untuk sistem-sistem informasi yang classified harus dibangun dengan produk dalam negeri atau pengadaannya harus memprioritaskan produk-produk dalam negeri, ujar Ma.

"Bila China menerapkan MLPS sepenuhnya dan diterapkan meluas hingga ke sektor jaringan-jaringan komersial dan infrastruktur IT, maka akan berdampak signifikan terhadap penjualan perusahaan-perusahaan teknologi keamanan informasi Amerika Serikat," ujar seorang juru bicara kedutaan besar Amerika Serikat, Richard Buangan, dalam respon tertulisnya.

Uni Eropa menghendaki penerapan kebijakan pemerintah China hanya pada perusahaan-perusahaan yang terlibat dengan keamanan nasional, ungkap misi EU di Beijing dalam sebuah pernyataan.

article.wn.com

China dalam satu dekade ini telah berupaya mengontrol teknologi keamanan dan enkripsi bahkan sekalipun itu dapat mendukung internet komersial dan indsutri lainnya yang sangat membutuhkan teknologi tersebut. Beijing jelas membuat langkah yang lebih besar ketimbang India yang juga telah menunjukan determinasi yang kuat dalam menghadapi BlackBerry, apalagi jika dibandingkan dengan langkah pembatasan yang dijalankan oleh UAE dan Saudi Arabia yang juga memaksa BlackBerry tunduk kepada ketentuan dalam negerinya.

Peraturan pembatasan yang dijalankan pemerintah Beijing menyatakan bahwa sistem-sistem komputer di perusahaan-perusahaan akan diklasifikasikan kedalam 5 tier yang menggambarkan tingkat sensitivitas. Teknologi keamanan di tiga tier tertinggi harus menggunakan produk teknologi yang dibuat oleh perusahaan-perusahaan yang dimiliki oleh warga China.

Sebelumnya ada inisiatif sejenis- bukan bagian dari MLPS, dimana pemerintah mengharuskan perusahaan-perusahaan yang ingin menjual teknologi enkripsi dan keamananan lainnya, sejak Mei lalu diharuskan mengungkapkan bagaimana teknologi tersebut bekerja. Beijing sedianya ingin menerapkannya di semua penjualan di China,namun urung dilakukan akibat keberatan-keberatan yang diajukan oleh Amerika Serikat dan Uni Eropa.

Namun kini China nampaknya jauh lebih kuat dan siap untuk menjalankan kebijakan pembatasan yang terbilang ekstrem dan menggelisahkan negara-negara Eropa dan Amerika Serikat yang berjuang memulihkan ekonominya.

(Martin Simamora)
30 Agt 2010
Source:http://plazaegov.blogspot.com/2010/08/china-ambil-langkah-ekstrem-dalam.html