Penyadapan

Penyadapan: Mengungkap Dunia yang Tersembunyi

Penyadapan, sebuah kata yang sering kali membawa konotasi misterius, bahkan mungkin sedikit menakutkan. Dalam kehidupan modern yang serba terhubung ini, penyadapan bukanlah hal yang asing, dan bisa jadi kita terpengaruh olehnya lebih dari yang kita kira. Tapi, apakah penyadapan itu? Kenapa fenomena ini bisa memengaruhi banyak aspek kehidupan kita, mulai dari teknologi hingga privasi pribadi?

Apa Itu Penyadapan?

Secara sederhana, penyadapan adalah tindakan untuk memantau atau merekam komunikasi tanpa sepengetahuan pihak yang terlibat. Bisa dalam bentuk percakapan telepon, pesan elektronik, atau data yang dikirim melalui internet. Penyadapan ini dilakukan oleh pihak ketiga yang ingin mengakses informasi yang seharusnya bersifat pribadi atau rahasia.

Penyadapan bisa terjadi secara sah melalui izin hukum (misalnya, dalam dunia keamanan atau intelijen), tetapi juga bisa dilakukan secara ilegal, misalnya oleh individu yang ingin memanfaatkan informasi pribadi orang lain untuk keuntungan pribadi.

Mengapa Penyadapan Terjadi?

Ada beberapa alasan mengapa penyadapan bisa terjadi, dan meskipun tampaknya seperti hal yang buruk, terkadang ada kebutuhan atau tujuan tertentu di baliknya:

1. Keamanan dan Intelijen:
   Pemerintah dan lembaga keamanan terkadang melakukan penyadapan sebagai bagian dari upaya menjaga keamanan negara. Misalnya, untuk mencegah terorisme atau ancaman lainnya.
   
   

2. Keperluan Hukum:
   Penyadapan juga dilakukan oleh pihak berwenang dengan izin pengadilan untuk mendalami kasus kriminal, terutama dalam investigasi yang melibatkan aktivitas ilegal.
   
   

3. Penyalahgunaan Privasi:
   Namun, dalam banyak kasus, penyadapan dilakukan dengan tujuan yang lebih pribadi dan tidak sah. Ini bisa terjadi ketika orang atau kelompok berusaha mengakses informasi pribadi seseorang, seperti percakapan pribadi atau data sensitif, demi keuntungan pribadi atau profesional.
   
   

Teknologi yang Memudahkan Penyadapan

Dalam era digital ini, teknologi semakin canggih dan memberikan kemudahan bagi siapa saja yang ingin mengakses informasi dengan cara yang tidak terlihat. Beberapa teknologi yang digunakan untuk penyadapan meliputi:

• Spyware dan Malware:
  Perangkat lunak berbahaya ini dapat dipasang di perangkat korban tanpa mereka sadari, memungkinkan penyusup untuk mengakses data pribadi, pesan, atau bahkan mengaktifkan mikrofon dan kamera secara diam-diam.
  
  

• Penyadapan Telepon dan Pesan:
  Dengan aplikasi yang tepat, penyadapan percakapan telepon atau pesan teks bisa dilakukan tanpa disadari oleh orang yang sedang berkomunikasi.
  
  

• Pemantauan Jaringan:
  Penyadapan dalam dunia digital juga bisa terjadi melalui pemantauan jaringan internet. Pihak yang tidak bertanggung jawab dapat mengakses data pribadi yang dikirimkan melalui jaringan Wi-Fi publik atau terhubung dengan perangkat yang terinfeksi.
  
  

Dampak Penyadapan

Penyadapan bukan hanya soal pelanggaran privasi; ia juga bisa menimbulkan dampak yang cukup besar dalam kehidupan seseorang:

1. Kehilangan Kepercayaan:
   Saat seseorang merasa privasinya dilanggar, kepercayaan antara individu tersebut dengan orang lain bisa tergerus. Ini bisa menciptakan ketegangan dalam hubungan pribadi maupun profesional.
   
   

2. Penyalahgunaan Informasi:
   Informasi yang diambil melalui penyadapan bisa disalahgunakan untuk tujuan yang merugikan korban, seperti pemerasan, penipuan, atau pencurian identitas.
   
   

3. Kehilangan Kontrol atas Data Pribadi:
   Ketika data pribadi jatuh ke tangan yang salah, kita kehilangan kendali atas informasi yang seharusnya hanya kita yang tahu. Ini bisa menyebabkan masalah hukum, finansial, dan emosional yang serius.
   
   

Penyadapan dalam Konteks Hukum

Di banyak negara, penyadapan yang dilakukan tanpa izin adalah tindakan ilegal, terutama jika itu melibatkan komunikasi pribadi yang dilindungi oleh hukum. Namun, ada beberapa pengecualian yang sah:

• Penyadapan yang Dilakukan oleh Pihak Berwenang:
  Dalam beberapa kasus, penyadapan yang dilakukan oleh aparat hukum atau lembaga intelijen dengan izin pengadilan bisa dibenarkan. Ini umumnya terjadi jika ada dugaan kegiatan kriminal yang serius.
  
  

• Perlindungan Privasi:
  Banyak negara memiliki undang-undang yang dirancang untuk melindungi hak privasi warganya. Di Eropa, misalnya, ada peraturan ketat mengenai bagaimana data pribadi dapat dikumpulkan dan digunakan oleh pihak ketiga.
  
  

Melindungi Diri dari Penyadapan

Di dunia yang semakin terhubung, kita perlu menjadi lebih waspada terhadap ancaman penyadapan. Beberapa langkah yang bisa diambil untuk melindungi diri kita dari penyadapan meliputi:

• Gunakan Enkripsi:
  Menggunakan aplikasi komunikasi yang terenkripsi dapat memastikan bahwa pesan atau panggilan telepon Anda tidak bisa disadap oleh pihak ketiga.
  
  

• Perbarui Perangkat Secara Berkala:
  Pastikan perangkat Anda selalu diperbarui dengan perangkat lunak terbaru untuk mengurangi risiko kerentanannya terhadap malware dan spyware.
  
  

• Jaga Kerahasiaan Data Pribadi:
  Jangan sembarangan membagikan informasi pribadi melalui saluran yang tidak aman, seperti Wi-Fi publik atau aplikasi yang tidak terpercaya.
  
  

Kesimpulan

Penyadapan, meskipun terkadang dilakukan untuk tujuan yang sah, bisa menjadi ancaman serius terhadap privasi dan keamanan kita. Di dunia digital yang serba terhubung ini, kita perlu lebih bijak dalam melindungi informasi pribadi kita dan selalu waspada terhadap potensi ancaman yang ada. Menggunakan teknologi yang aman dan menjaga kebiasaan digital yang sehat bisa menjadi langkah awal untuk menghindari penyadapan yang tidak diinginkan. Karena pada akhirnya, privasi adalah hak yang sangat berharga, dan menjaga kerahasiaan data adalah bagian dari menjaga diri kita tetap aman.

Masalah tap-tap dibahas lagi ramai publik. Apalagi setelah Hasto Kristiyanto dan anggota tim 9 yang dibentuk oleh Presiden Jokowi, Nurcholis, mengaku disadap. Lalu, apa dan bagaimana sebenarnya penyadapan itu dilakukan?

MIFTAHUL A'la, Semarang

SEBENARNYA untuk penyadapan tidak sulit. Pada prinsipnya, semua melalui jalur komunikasi atau mengalir di udara dapat dicegat. Dengan tersedianya alat, teknologi dan sistem, penyadapan lebih mudah daripada memasak mie instan. Meski begitu, untuk menentukan apakah telepon disadap atau tidak, itu sulit. Karena tidak semua orang bisa melakukannya dan membutuhkan alat canggih untuk mengungkap.

"Jika intersepsi tidak sulit, asalkan memiliki bug. Tapi perlu diingat mendengarkan perangkat tidak dapat dimiliki oleh orang-orang ceroboh, karena harus ada izin negara. Sejauh ini, hanya aparat seperti polisi dan Pemberantasan Korupsi Komisi (KPK) yang memiliki, "kata Direktur Eksekutif Komunikasi dan Sistem Informasi Keamanan Pusat Penelitian (CISSReC), Agung Bakti saat ditemui di Radar Semarang Bandara A Yani Semarang, kemarin.

Dijelaskan, untuk model penyadapan telepon dapat dilakukan dengan beberapa cara. Metode pasif menjadi aktif memulai. Penyadapan pasif dilakukan dengan mengambil informasi dari Base Transceiver Station (BTS) provider.

"Dengan mencegat langsung ke BTS, penyadap bisa mengambil semua informasi, apakah SMS, suara dan data. Hal ini dilakukan tanpa harus menembus ponsel mengarah ditargetkan. Penyadapan pasif seperti ini tidak dapat dideteksi, karena tidak berubah informasi, "jelas pria asal Semarang yang berbicara dengan koran ini di tengah-tengah Jakarta yang sibuk.

Selain itu, kata dia, ada juga penyadapan dilakukan oleh lembaga resmi bekerja sama dengan provider. Penyadapan penyedia mengambil hampir mustahil diketahui. Karena orang-orang yang disadap tidak akan merasakan apa-apa. Telepon dan SMS akan berjalan normal seperti biasa. "Ini sangat sulit untuk dideteksi, karena semua informasi yang diperoleh langsung dari penyadap penyedia," katanya.

Adapun penyadapan aktif dilakukan dengan bantuan BTS buatan atau BTS palsu. BTS berfungsi semu SMS mencegat, data dan suara melalui OTA (di atas air) sebelum BTS asli. Dalam proses intercept ini, penyadap dapat memodifikasi pesan, bahkan dapat bertindak sebagai pengirim pesan.

"Metode ini sangat berbahaya satu, seperti dapat manipulasi informasi. Bug dapat mengubah pesan dan panggilan tanpa sepengetahuan target," jelasnya.

Penyadapan aktif juga dapat dilakukan dengan menempatkan bug (virus) ke dalam ponsel seseorang. Model penyadapan semacam ini hanya bisa diketahui melalui uji forensik. "Ini akan diketahui jika ada bug, malware atau trojan dalam penyadapan telepon target," jelasnya.

Dan bagaimana dengan pernyataan Hasto Kristiyanto yang terkena upaya penyadapan dugaan terhadap dirinya oleh Ketua KPK Abraham Samad? Bahkan dalam konferensi pers, Kamis (22/1) dan Hasto menunjukkan sebuah kotak kecil yang menyala instrumen yang disebutnya mampu mendeteksi menguping. Kotak hitam kecil yang bertuliskan disebutkan GSM Box akan menyalakan lampu indikator dan suara jika ponsel disadap.

"Ini tidak hanya mendengarkan sinyal detektor perangkat. Bahkan GSM Box diperdagangkan secara bebas di situs perdagangan online," tambah Ketua CISSReC, Primer Persadha.

Teknologi Penyadapan Keamanan Sistem Informasi

GSM Box hanyalah alat untuk mendeteksi sinyal GSM. Jika ada bug yang menggunakan sinyal GSM sebagai media transmisi alat tersebut dapat mendeteksi. Tapi masalahnya, alat akan terus suara atau lampu menyala di dekat sinyal GSM aktif, apakah itu sinyal bug tekan GSM atau sinyal ponsel biasa.

"Jadi, jika hanya mengandalkan GSM Box alat, akan sulit untuk menentukan ponsel disadap atau kloning," katanya.

Untuk mendeteksi ada atau tidaknya penyadapan aksi dengan modus frekuensi yang tepat, ia menambahkan, alat standar yang digunakan disebut kontra pengawasan sinyal detektor dan spektrum analyzer. "Alat ini dirancang untuk mendeteksi sinyal yang mencurigakan, melakukan survei lokasi untuk sistem komunikasi, analisis frekuensi radio (RF) emisi dan untuk menyelidiki penyalahgunaan spektrum RF. Alat ini juga mampu mendeteksi komunikasi disadap hanya dalam satu detik," dia berkata.

Kontra pengawasan sinyal detektor dan spektrum analyzer tersedia di pasar secara terbatas. Namun SPECS perangkat deteksi penyadap paling canggih hanya dijual kepada negara. Harga miliaran rupiah, dan perlu membeli lisensi negara.

Sementara itu, jika penyadapan modus oleh trojan atau malware injeksi untuk mengkloning ponsel target, perlu untuk mendeteksi audit forensik. "Cara untuk meneliti dan menganalisa telepon selama peralatan khusus yang dapat memindai kemungkinan trojan atau malware penyadapan," katanya.

Primer mengimbau pejabat untuk penyadapan introspeksi. Tidak untuk menghindari Komisi, namun informasi yang mereka miliki adalah sangat rentan untuk menjadi orang asing dicegat dan tidak bertanggung jawab.

Menurut dia, solusi untuk menghindari penyadapan tidak mengubah nomor, telepon perubahan, perubahan IMEI atau memakai telepon vintage. Itu semua akan sia-sia terhadap teknologi penyadapan hari ini. Satu-satunya yang bisa menahan menekan tindakan adalah dengan enkripsi dan teknologi kriptografi.

"Itu teknologi antisadap yang paling kuat. Dengan teknologi antisadap produk terutama domestik, setidaknya dapat menyimpan informasi sensitif dari lead asing dan tidak bertanggung jawab," katanya.

Isu sadap-menyadap kembali ramai diperbincangkan publik. Terutama setelah Hasto Kristiyanto dan anggota tim 9 bentukan Presiden Jokowi, Nurcholis, mengaku tengah disadap. Lalu, seperti apa dan bagaimana sebenarnya penyadapan itu dilakukan?

MIFTAHUL A'LA, Semarang

SEBENARNYA untuk melakukan penyadapan tidaklah sulit. Pada prinsipnya semua yang lewat jalur komunikasi atau yang mengalir di udara bisa disadap. Dengan ketersediaan alat, teknologi dan sistem, melakukan penyadapan lebih mudah ketimbang memasak mi instan. Meski begitu, untuk mengetahui apakah handphone disadap atau tidak, itu yang sulit. Karena tidak semua orang bisa melakukannya dan membutuhkan alat yang canggih untuk mengungkapnya.

"Kalau untuk menyadap memang tidak susah, asalkan memiliki alat penyadap. Tapi perlu diketahui alat penyadap ini tidak bisa dimiliki sembarangan orang, karena harus ada lisensi negara. Sejauh ini hanya aparat seperti Polri dan Komisi Pemberantasan Korupsi (KPK) yang punya," kata Direktur Eksekutif Communication & Information System Security Research Centre (CISSReC), Agung Bakti saat ditemui Radar Semarang di Bandara A Yani Semarang, kemarin.

Dijelaskan, untuk model penyadapan bisa dilakukan dengan beberapa cara. Mulai metode yang pasif sampai aktif. ‎Penyadapan pasif dilakukan dengan mengambil info dari Base Transceiver Station (BTS) milik provider.

"Dengan intercept langsung ke BTS, penyadap bisa mengambil semua informasi, baik SMS, voice maupun data. Ini dilakukan tanpa harus melakukan penetrasi ke handphone target sadapan. Penyadapan pasif seperti ini tidak bisa dideteksi, karena tidak mengubah informasi apa pun," jelas pria asal Semarang yang berbincang dengan koran ini di tengah kesibukannya di Jakarta.

Selain itu, kata dia, ada juga penyadapan yang dilakukan institusi resmi dengan menggandeng provider. Penyadapan dengan menggandeng provider hampir mustahil diketahui. Karena orang yang disadap tidak akan merasakan apa pun. Baik telepon maupun SMS akan berjalan normal seperti biasa. "Ini sangat sulit dideteksi, karena semua informasi didapatkan penyadap langsung dari provider," katanya.

Sedangkan untuk penyadapan aktif dilakukan dengan menggunakan bantuan BTS buatan atau BTS semu. BTS semu ini berfungsi mencegat SMS, data maupun voice via OTA (on the air) sebelum menuju BTS asli. Dalam proses intercept ini, penyadap bisa saja memodifikasi pesan, bahkan bisa bertindak sebagai pengirim pesan.

"Metode yang satu ini sangat berbahaya, karena bisa manipulasi informasi. Sang penyadap bisa mengubah pesan dan menelepon tanpa sepengetahuan target," jelasnya.

Penyadapan aktif juga bisa dilakukan dengan cara memasang bug (virus) ke dalam handphone seseorang. Model penyadapan jenis ini baru bisa diketahui melalui uji forensik. "Nanti akan diketahui apakah ada bug, malware atau trojan di dalam handphone target penyadapan," bebernya.

Lalu bagaimana dengan pernyataan Hasto Kristiyanto yang membeberkan dugaan upaya penyadapan terhadap dirinya oleh pihak Ketua KPK Abraham Samad? Bahkan dalam jumpa pers Kamis (22/1) lalu Hasto menunjukkan alat berupa kotak kecil berlampu yang disebutnya mampu mendeteksi penyadapan. Kotak hitam kecil itu bertuliskan GSM Box disebutkan akan menyala lampu indikatornya dan mengeluarkan bunyi jika ponselnya disadap.

"Itu bukan alat penyadap hanya alat pendeteksi signal. Bahkan GSM Box ini diperjualbelikan secara bebas di situs jual beli online," tambah Ketua CISSReC, Pratama Persadha.

GSM Box hanyalah alat untuk mendeteksi sinyal GSM. Jika ada penyadap yang menggunakan sinyal GSM sebagai media transmisinya alat tersebut bisa mendeteksi. Tapi yang jadi masalah, alat tersebut akan terus berbunyi atau menyala lampunya di dekat sinyal GSM yang aktif, baik itu sinyal alat sadap GSM bug ataupun sinyal ponsel biasa.

"Jadi, jika hanya mengandalkan alat GSM Box, akan sulit untuk menentukan sebuah ponsel disadap atau dikloning," katanya.

Untuk mendeteksi ada tidaknya aksi penyadapan dengan modus frekuensi secara tepat, lanjut dia, alat yang standar yang digunakan bernama counter surveillance signal detector and spectrum analyzer. "Alat ini dirancang untuk mendeteksi sinyal mencurigakan, melakukan survei lokasi untuk sistem komunikasi, melakukan analisis frekuensi radio (RF) emisi dan menyelidiki penyalahgunaan spektrum RF. Alat ini juga mampu mendeteksi perangkat komunikasi yang disadap hanya dalam waktu satu detik," paparnya.

Counter surveillance signal detector and spectrum analyzer tersedia di pasaran secara terbatas. Namun spesifikasi alat deteksi penyadap yang paling canggih hanya dijual ke negara. Harganya pun miliaran rupiah, dan perlu lisensi negara untuk membelinya.

Sementara jika modus penyadapan lewat injeksi trojan atau malware untuk mengkloning ponsel target, maka perlu audit forensik untuk mendeteksinya. "Caranya dengan memeriksa dan menganalisis ponsel lewat peralatan khusus yang bisa melakukan scanning kemungkinan adanya trojan atau malware penyadapan," katanya.

Pratama mengimbau agar para pejabat mawas diri terhadap penyadapan. Bukan untuk menghindari KPK, namun info yang mereka miliki sangat rentan untuk disadap warga asing dan pihak tidak bertanggung jawab.

Menurut dia, solusi menghindari penyadapan bukan dengan ganti nomor, ganti handphone, ganti IMEI atau memakai telepon jadul. Itu semua tidak akan berguna terhadap teknologi penyadapan saat ini. Satu-satunya yang bisa melawan aksi penyadapan adalah dengan teknologi enkripsi dan kriptografi.

"Itulah teknologi antisadap yang paling ampuh. Dengan teknologi antisadap khususnya produk dalam negeri, minimal bisa menjaga informasi sensitif dari sadapan asing dan pihak yang tidak bertanggung jawab," ujarnya.

- See more at: https://www.cissrec.org/news/detail/57/Sulit-Dideteksi-Dicegah-Dengan-Teknologi-Enkripsi-Agung-Bakti-dan-Teknologi-Penyadapan-Telepon.html#sthash.eXmK0Iqb.dpuf