Jakarta, CNN Indonesia —
FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) telah memperingatkan pengguna iPhone dan Android untuk tidak berbagi pesan singkat atau SMS. Lihatlah alasannya.
Masalah ini terungkap setelah ditemukannya celah keamanan dalam komunikasi antar perangkat yang tidak dilindungi enkripsi end-to-end.
Peringatan ini muncul di tengah laporan serangan dunia maya besar-besaran yang dilakukan oleh kelompok bernama Salt Typhoon, yang diyakini terkait dengan Kementerian Keamanan Publik Tiongkok. Kelompok ini berhasil membobol jaringan telekomunikasi Amerika, mencuri metadata panggilan dan pesan, serta mendapatkan akses terhadap komunikasi pribadi sejumlah tokoh penting pemerintahan dan politik.
FBI menyebut serangan itu sebagai bagian dari operasi siber dan spionase yang lebih besar. Menurut pejabat FBI, penyelidikan menunjukkan bahwa jaringan beberapa perusahaan telekomunikasi Amerika telah disusupi untuk mendukung kegiatan spionase ini.
“Dalam operasi investigasi, terutama yang besar, bukti akan berubah seiring waktu. Investigasi yang sedang berlangsung terhadap infrastruktur telekomunikasi komersial Tiongkok telah mengungkap kampanye spionase dunia maya yang luas dan signifikan,” kata seorang pejabat FBI seperti dikutip Forbes, Jumat (6/ 12).
Serangan ini menyoroti bahaya besar dari komunikasi yang tidak terenkripsi, terutama ketika pengguna mengirim pesan teks antara iPhone dan perangkat Android yang rentan tanpa enkripsi.
Rich Communication (RCS), yang disebut-sebut sebagai alternatif SMS, ternyata belum memiliki fitur enkripsi end-to-end untuk komunikasi lintas platform.
Artinya, pesan dapat dengan mudah diakses oleh pihak ketiga, termasuk pihak jahat yang memiliki alat dan pengetahuan yang tepat.
βPesan SMS tidak dienkripsi dan segala bentuk komunikasi tidak terenkripsi dapat dipantau oleh penegak hukum atau siapa pun yang memiliki alat, pengetahuan, dan perangkat lunak yang tepat,β jelas Jake Moore, pakar keamanan dari ESET.
Ini berbeda dengan aplikasi seperti WhatsApp, Signal, atau iMessage yang menggunakan enkripsi ujung ke ujung sebagai standar untuk melindungi privasi pengguna.
Oleh karena itu, FBI dan CISA merekomendasikan penggunaan aplikasi perpesanan yang memiliki enkripsi end-to-end untuk semua komunikasi, baik panggilan teks, suara, atau video.
Untuk meminimalkan risiko, pengguna iPhone disarankan untuk tidak mengirimkan pesan teks ke perangkat Android melalui SMS atau RCS. Alternatifnya, aplikasi seperti WhatsApp atau Signal dapat digunakan untuk menjamin keamanan pesan.
Dampak dan tindak lanjutnya
Pemerintah AS bertemu dengan para senator secara tertutup untuk membahas dampak Badai Saltfun terhadap infrastruktur telekomunikasi negara tersebut.
Badan-badan pemerintah AS mengadakan pengarahan rahasia kepada semua senator pada hari Rabu tentang dugaan upaya Tiongkok, yang disebut Salt Storm (Badai Garam), untuk melakukan penetrasi jauh ke dalam perusahaan-perusahaan telekomunikasi dan mencuri data panggilan telepon AS.
Selain itu, sejumlah regulator dan pembuat kebijakan sedang mengevaluasi langkah-langkah untuk meningkatkan keamanan jaringan, termasuk potensi peraturan baru bagi penyedia layanan telekomunikasi.
Hingga teknologi seperti RCS mencapai enkripsi penuh, para ahli menyarankan agar pengguna selalu memilih aplikasi yang telah terbukti aman.
β[Pesan terenkripsi] bukan hanya hak dasar, ini merupakan persyaratan penting untuk semua alat komunikasi, dan layanan pesan apa pun yang tidak memberikan lapisan perlindungan ini harus diperlakukan dengan hati-hati,β kata Moore.
Pengguna iPhone dan Android kini menghadapi pilihan penting untuk melindungi privasi mereka. Dengan banyaknya aplikasi aman yang tersedia, menghindari SMS lintas perangkat adalah langkah sederhana namun penting untuk menjaga data Anda aman dari ancaman dunia maya. (wnu/dmi)
