Permintaan pemerintah untuk akses pintu belakang: Haruskah lembaga federal memiliki akses ke data pribadi?
Permintaan pemerintah untuk akses pintu belakang: Haruskah lembaga federal memiliki akses ke data pribadi?
Permintaan pemerintah untuk akses pintu belakang: Haruskah lembaga federal memiliki akses ke data pribadi?
- Penulis:
- Oktober 19, 2022
Ringkasan wawasan
Banyak negara yang memperdebatkan regulasi enkripsi web yang dipicu oleh meningkatnya serangan siber. Pada tahun 2020, Dewan Uni Eropa mengadopsi resolusi mengenai topik ini. Sementara itu, AS bergabung dengan Kanada, India, Jepang, Inggris, Australia, dan Selandia Baru untuk mendesak industri teknologi menyediakan akses pintu belakang ke administrasi nasional.
Permintaan pemerintah untuk konteks akses pintu belakang
Enkripsi adalah proses mengubah data menjadi bentuk yang tidak dapat dipahami untuk mencegah keterbacaannya oleh individu atau organisasi yang tidak berwenang. Teknologi ini tidak menghentikan seseorang untuk mengakses data tetapi menghalangi mereka untuk melihat informasi itu sendiri. Meskipun data dapat didekripsi tanpa kunci, melakukannya membutuhkan pengetahuan teknis yang cukup.
Backdoor adalah metode tersembunyi untuk melewati otentikasi atau enkripsi data untuk mengakses informasi tanpa izin. Sebuah backdoor dapat dibangun ke dalam program komputer menggunakan perangkat lunak yang berbeda atau perangkat keras khusus. Salah satu pintu belakang yang umum dan dapat diterima adalah mekanisme pabrikan dalam perangkat lunak atau perangkatnya yang memungkinkan perusahaan untuk mengatur ulang kata sandi pengguna.
Ketika teknologi dan penjahat dunia maya menjadi lebih canggih, pemerintah telah menekan penyedia teknologi untuk menyediakan akses pintu belakang agen federal, mengklaim itu untuk keamanan nasional. Misalnya, pemerintah AS telah mengusulkan agar perangkat keras komputer dibuat untuk memungkinkan penegakan hukum mengakses komputer dan telepon seluler dari teroris yang teridentifikasi dan penjahat lainnya. Salah satu proposal pintu belakang paling awal adalah pada tahun 1993, ketika Badan Keamanan Nasional AS merancang Chip Clipper untuk memberikan akses penegakan hukum ke komunikasi terenkripsi. Meskipun merupakan adopsi sukarela, chip tersebut tidak diterapkan secara luas karena pelanggaran privasi data yang jelas.
Dampak yang mengganggu
Meskipun pintu belakang dapat disalahgunakan untuk mengumpulkan informasi dari webcam dan data pribadi, ada kalanya pintu belakang tersebut memiliki kegunaan lebih lanjut. Misalnya, pengembang menggunakannya untuk menginstal pembaruan yang aman pada perangkat dan sistem operasi. Pemerintah bersikeras bahwa serangkaian “kunci emas” harus dibuat untuk memungkinkan penegakan hukum mengakses perangkat pribadi melalui pintu belakang.
Pada tahun 2020, Undang-Undang Akses Sah ke Data Terenkripsi diperkenalkan oleh anggota parlemen Partai Republik. Jika diberlakukan, hal ini akan melemahkan enkripsi dalam layanan komunikasi sehingga aparat penegak hukum dapat mengakses perangkat dengan surat perintah. Selain itu, pintu belakang dapat membuat orang awam rentan terhadap serangan penjahat dunia maya. Mengingat prevalensi kerentanan zero-day (yaitu, peretas yang mengeksploitasi kelemahan sistem segera setelah diluncurkan), beberapa ahli meragukan bahwa pintu belakang adalah solusi terbaik. Namun, RUU tersebut tidak melampaui tahap usulan.
Kekhawatiran yang paling jelas adalah apakah akses pintu belakang melanggar hak privasi. Selain itu, ketika pintu belakang dibiarkan terbuka untuk keperluan penegakan hukum, siapa pun dapat menemukan dan menyalahgunakannya, sehingga enkripsi tidak berguna. Selain itu, beberapa ahli mencerminkan pendapat analis kebijakan senior Andi Wilson Thompson di New America’s Open Technology Institute ketika dia mengatakan bahwa tagihan pintu belakang hanyalah serangan lain terhadap enkripsi.
Implikasi dari permintaan pemerintah untuk akses pintu belakang
Implikasi yang lebih luas dari permintaan pemerintah untuk akses pintu belakang dapat mencakup:
- Negara-bangsa melewati undang-undang persetujuan dan privasi untuk memaksa perusahaan memberikan informasi pribadi untuk pengawasan publik.
- Penyedia layanan telekomunikasi dan internet ditekan untuk meningkatkan langkah-langkah keamanan siber mereka untuk melindungi dari serangan zero-day yang disebabkan oleh backdoors.
- Semakin banyak orang biasa yang menyuarakan keprihatinan tentang potensi pelanggaran privasi data mereka, yang menyebabkan meningkatnya ketegangan antara warga dan perwakilan mereka.
- Perusahaan teknologi yang diberi mandat untuk mengirimkan data yang didekripsi atau berisiko dikenakan sanksi atau denda.
- Usaha kecil dan menengah (UKM) mengalihkan fokus mereka untuk mengembangkan teknologi enkripsi yang tidak memerlukan pintu belakang, sehingga menarik pelanggan yang memprioritaskan privasi.
- Bisnis internasional menghadapi tantangan kepatuhan yang kompleks, harus menghadapi peraturan enkripsi yang berbeda-beda di berbagai negara, yang berpotensi menghambat operasi global.
- Institusi pendidikan yang mengintegrasikan kursus keamanan digital dan privasi yang lebih kuat ke dalam kurikulum mereka, mencerminkan meningkatnya minat publik dan fokus pemerintah terhadap isu-isu ini.
Pertanyaan untuk dipertimbangkan
- Apa konsekuensi potensial lain dari informasi pribadi yang jatuh ke tangan penjahat dunia maya?
- Bagaimana lagi perusahaan dapat melindungi data mereka dari pejabat pemerintah?
Referensi wawasan
Tautan populer dan institusional berikut dirujuk untuk wawasan ini: