(Minghui.org) Ketika telepon pintar, komputer, dan alat-alat elektronik lainnya menjadi alat untuk memonitor setiap gerakan kita, bagaimana kita akan melindungi diri kita sendiri?
Serangan terhadap Google yang Terburuk dalam Sejarah Perusahaan Tersebut
Sebuah serangan cyber terhadap Google terjadi pada hari senin yang lalu (Tanggal 12 November 2018) dan menarik perhatian media dunia. Serangan itu mengalihkan lalu lintas Internet dan mengganggu layanan Google, termasuk pencarian, layanan claud-hosting, G Suite (kumpulan alat-alat kolaborasi untuk bisnis).
The Wall Street Journal menerbitkan artikel berjudul “Google Internet Traffic Is Briefly Misdirected Through Russia, China (Lalu lintas Internet Google diarahkan sebentar melalui Rusia, Tiongkok.” pada hari serangan.
The Associated Press (AP) menerbitkan artikel pada hari berikutnya, judul “Internet traffic hijack disrupts Google services. (pembajakan Internet mengganggu layanan Google.)”
Daily Mail, harian dengan oplah terbesar ketiga di Inggris, juga menerbitkan artikel daring pada hari yang sama seperti AP. Artikel itu berjudul “Russia and China's 'attack on Google': Virtual wargame 'experiment' hits search giant with 'worst ever' internet hijack that intercepted search, cloud and business services. (Rusia dan Tiongkok ‘menyerang Google’: ‘percobaan’ perang virtual menghantam mesin pencari raksasa dengan pembajakan internet ‘terparah sepanjang sejarah’ yang menyadap pencarian”
Menurut Daily Mail, tujuan dari serangan termasuk,
“-Pengalihan lalu lintas internet mengganggu layanan Google dan merutekan ulang data-datanya- Penyedia internet besar di Tiongkok dan Rusia menyadap data pengguna Google- Serangan itu kemungkinan adalah pendahuluan dari serangan yang lebih besar dari negara-negara yang terlibat di masa yang akan datang- Gangguan itu terjadi selama 1,5 jam hingga jam 10:30 malam GMT.”
Google mengatakan ia tidak percaya bahwa pembajakan lalu lintas tersebut berbahaya, tetapi pakar keamanan mengatakan Google telah dihantam oleh pembajakan internet “terburuk” dalam sejarah perusahaan itu.
Artikel Daily Mail melaporkan, “Data milik pengguna di seluruh dunia disadap oleh servers di Nigeria, Tiongkok dan Rusia – termasuk oleh perusahaan telkom besar milik negara.”
Artikel itu juga mengutip perkataan para ahli keamanan yang mengatakan bahwa “pembajakan itu adalah sebuah ‘percobaan latihan perang’ – artinya kemungkinan adalah pendahuluan dari percobaan yang sama, namun dengan skala serangan yang lebih luas dari negara-negara yang terlibat di masa yang akan datang.”
Google mengatakan bahwa tidak ada alasan mempercayai kejadian Hari Senin itu berbahaya, namun ia gagal untuk memadamkan ketakutan akan keamanan dari data-data pribadi jutaan penggunanya.
Perusahaan itu telah dihantam dengan serangkaian kebocoran data kalangan atas. Bulan lalu pembobolan dari jaringan sosial Google+ telah mengekspos informasi pribadi dari sekitar 500.000 orang. Google telah mengalami peningkatan tekanan untuk melindungi para penggunanya.
Artikel Daily Mail menjelaskan bahwa serangan terakhir terhadap Google, sebut saja, penyimpangan lalu lintas, juga dikenal sebagai pembajakan border gateway protocol (BGP), yang dapat membuat layanan dasar terhenti dan memfasilitasi spionase dan pencurian finansial. Penyimpangan itu bisa jadi adalah akibat dari miskonfigurasi (kesalahan manusia), juga bisa akibat dari tindakan berbahaya.
Artikel itu mengutip dua kasus terbaru, pengalihan lalu lintas menghantam situs finansial dan berpotensi mengekspos data pribadi orang-orang kepada hacker berbahaya. “Dalam bulan April 2017, perusahaan Telkom Milik Negara Rusia membajak lalu lintas dari MasterCard dan Visa, memungkinkan mereka mendata siapa saja yang memulai koneksi.” Kasus kedua terjadi tahun lalu, dengan “pembajakan lain yang membuat para hacker mencuri cryptocurrency Ether sebesar $152.000 dari para pengguna website EtherWallet.com
“Lalu lintas jaringan Google biasanya berjalan melalui penyedia jasa yang telah diperiksa. Sebuah 'Point of Presence' (PoP) Tiongkok bermarkas di A.S. -sebuah acces point Internet yang legal yang memungkinkan warga Tiongkok untuk mengakses situs A.S.- menyadap data ini dan mengirimkannya ke to China Telecoms,” artikel ini melaporkan.
Artikel ini juga memuat tiga gambar berikut ini untuk mengilustrasikan bagaimana serangan terhadap Google baru-baru ini dibeberkan:
“Gambar ini menunjukkan peta penghentian layanan Google di AS. Gangguan itu terjadi selama hampir satu setangan jam dan berakhir sekitar 10:30 malam GMT, kata perusahaan layanan jaringan”
“Lalu lintas disadap oleh servers di Nigeria, Tiongkok dan Rusia – termasuk oleh perusahaan telkom besar milik negara”
“Grafik ini menunjukkan lalu lintas dari perusahaan jaringan inteligen ThousandEyes di San Frncisco sedang dialihkan melalui Tiongkok”
Artikel Daily Mail melaporkan bahwa perusahaan jaringan inteligen ThousandEyes membongkar pembajakan itu. Salah satu eksekutifnya, Alex Henthorn-Iwane, mengatakan kejadian Hari Senin itu sebagai yang terburuk yang mempengaruhi Google yang pernah dilihat oleh perusahaannya. Ia mencurigai adanya keterlibatan negara karena lalu lintas itu secara efektif berlabuh di perusahaan milik negara China Telecom. Perusahaan menyebutkan China Telecom, Transtelecom (sebuah penyedia jasa Internet Rusia), dan ISP MainOne (sebuah penyedia jasa internet Nigeria) sebagai perusahaan yang terlibat dalam penyerangan itu.
Artikel itu mengutip sebuah studi yang dilakukan oleh sarjana U.S. Naval War College and Tel Aviv University menemukan bahwa Tiongkok telah secara sistematis membajak dan mengalihkan lalu lintas Internet A.S.
Professor Alan Woodward, seorang ilmuwan komputer di University of Surrey, dikutip bahwa dia mengatakan “pembajakan itu bisa saja adalah bagian dari skema pengawasan yang rumit.” Ia berkata: “Akses ke data orang-orang adalah ‘aset strategis’ bagi pengawasan, dan Rusia dan Tiongkok sudah pernah melakukan serangan pembajakan untuk mengumpulkan data-data itu sebelumnya.”
Artikel Daily Mail itu juga memasukan dua gambar berikut tentang orang-orang yang melampiaskan kekesalan mereka di Twitter:
“Orang-orang menggunakan Twitter untuk melampiaskan kekesalan mereka, salah satu pengguna menuliskan ‘Saya tidak tahu apa yang harus saya lakukan dengan hidup saya’”
“Beberapa pengguna menanyakan apa ‘seluruh internet’ mati selama pemadaman itu, yang disebabkan oleh apa yang ditakutkan oleh para ahli keamanan sebagai pembajakan internet “terburuk” sepanjang sejarah perusahaan itu”
Komunikasi Terenkripsi Tidak Sepenuhnya Aman
Artikel Daily Mail juga memperingatkan para pembaca bahwa komunikasi terenkripsi tidak sepenuhnya aman, artikel tersebut menyatakan,
“Kebanyakan data seperti pesan daring anda terenkripsi, artinya orang-orang yang dapat mengakses data itu tidak dapat dengan mudah membacanya.
“Tetapi walaupun mereka tidak dapat membaca pesan itu, mereka bisa melacak siapa berbicara dengan siapa, kapan, dan berapa lama.
“Ini bisa menjadi informasi yang berguna untuk membantu membangun data inteligen pada orang-orang kalangan atas yang tertarik pada pemerintah asing.”
Begitu penyedia jasa enkripsi dibajak atau diancam oleh pemerintah asing, semuanya diserang – tulisan, audio, gambar, dan video yang dibagikan melalui telepon, komputer, dan perangkat elektronik lainnya kemungkinan telah diawasi, dianalisa, bahkan disalahgunakan.
Pengumpulan dan Pengawasan Data ada Dimana-mana
Pengumpulan dan pengawasan data telah menembus ke semua aspek kehidupan kita, selama kita menggunakan, komputer, telepon, atau bahkan perkakas yang ada koneksi internetnya.
Pada 22 Juni 2016, The New York Times memublikasikan artikel berjudul “Mark Zuckerberg Menutupi Kamera Laptopnya. Anda harus Mempertimbangkannya, Juga.”
Artikel itu menjelaskan, “Perban di jack mikrofon dan kamera biasanya adalah tanda-tanda bahwa orang takut, mungkin hanya samar-samar, mengenai hackers mendapatkan akses ke perangkatnya menggunakan trojan akses jarak jauh- sebuah proses yang disebut ‘ratting.’”
And, “...menurut sebuah laporan tahun 2015 yang dikeluarkan oleh lembaga nirlaba Digital Citizens Alliance, praktik ini adalah sebuah masalah bagi konsumen yang sedang berkembang, khususnya wanita muda. Laporan itu juga mengatakan akun trojan itu adalah sekitar 70 persen dari semua malware.”
Artikel itu mengutip Stephen Cobb, peneliti keamanan senior di ESET (perusahaan keamanan data bermarkas di Ceko), mengatakan, “Orang-orang yang bukan miliarder atau pejabat tinggi pemerintahan bukannya tanpa risiko... Bagi orang-orang yang bukan C.E.O ancamannya adalah orang-orang memindai internet untuk mengakses kamera dengan berbagai motif, dari voyeurisme hingga pemerasan.”
Ahli keamanan mendukung apa yang dilakukan Zuckerberg: “Menutup kamera adalah tindakan keamanan yang paling umum,” Lysa Myers, peneliti keamanan lain di ESET, mengatakan dalam sebuah surel ke The New York Times, yang melaporkan bahwa mantan direktur FBI James Comey juga menutupi kamera web di komputer laptopnya.
Ke Mana Dunia Menuju?
Menutupi kamera adalah sebuah tindakan yang sederhana, dapatkah anda berhenti menjelajah Internet di era digital sekarang ini?
Banyak orang yang tidak berdaya tanpa Internet. Mereka tidak bisa melakukan pekerjaan mereka, menelepon, menghubungi keluarga dan teman, menggunakan online banking, atau sekedar menghabiskan waktu. Semua pencarian Google yang mereka lakukan adalah sedang meniadakan informasi pribadi ke Google. Setiap update app yang mereka jalankan mengakibatkan mereka diawasi dengan ketat. Data besar tidak mengecualikan seorang manusia pun.
Pengumpulan data yang tanpa henti ini menargetkan semua jenis informasi pribadi, seperti nama, jenis kelamin, alamat, nomor telepon, akun email, kontak, tinggi, berat, IP, foto, audio, video, kebiasaan belanja, gaya hidup, kesehatan, informasi bank, sidik jari, DNA, passwords, informasi kartu kredit, dan bahkan postur anda.
Dan itu belum semuanya. Selain itu bagi Google, “pemerintahan global” di dunia virtual yang mengawasi segala aspek kehidupan kita, contoh pembuat komputer dan penyedia jasa internet, juga tidak melewatkan upaya untuk mengumpulkan informasi kita. Adalah sebuah pernyataan yang meremehkan mengatakan bahwa tidak ada privasi di dalam dunia digital ini.
Pengumpulan dan analisa data seperti itu sedang dilakukan terus-menerus bahkan tanpa sepengetahuan kita. Siapa yang tertarik dengan informasi yang dikumpulkan? Agen inteligen? Perusahaan iklan? Pemerintah Tiongkok? Pemerintah Rusia? Penjahat Cyber? Atau semua orang yang menghalalkan segala cara untuk mencelakan orang lain untuk keuntungan mereka sendiri?
Dalam masyarakat sekarang ini ketika orang-orang telah kehilangan kompas moral mereka, apakah ada cara yang efektif, komprehensif, dan absolut untuk melindungi diri kita sendiri ketika menghadapi dunia virtual? Atau apakah kita, baik seorang warga biasa ataupun pengusaha, tanda daya menerima saja diawasi setiap waktu?
Bagaimana kita akan melindungi diri kita sendiri? Bagaimana kita dapat memperoleh kembali kedamaian pikiran? Ke mana dunia ini menuju?
Laporan terkait dalam bahasa Inggris:
Fellow Practitioners, Please Consider Covering Webcams On Our Computers