Antarpapua.com – FBI dan Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan peringatan buat pengguna iPhone dan Android agar tidak saling bertukar pesan singkat atau SMS. Simak alasannya.
Masalah ini mencuat setelah ditemukan celah keamanan pada komunikasi lintas perangkat yang tidak dilindungi oleh end-to-end encryption.
Peringatan ini muncul di tengah laporan serangan siber besar-besaran oleh kelompok yang disebut Salt Typhoon, yang diyakini berafiliasi dengan Kementerian Keamanan Publik China. Kelompok ini telah berhasil membobol jaringan telekomunikasi AS, mencuri metadata panggilan dan pesan, serta mengakses komunikasi pribadi sejumlah orang penting dalam pemerintahan dan politik.
FBI menyebut serangan ini sebagai bagian dari kampanye spionase dan dunia maya yang signifikan. Menurut pejabat FBI, penyelidikan menunjukkan bahwa jaringan beberapa perusahaan telekomunikasi AS telah dikompromikan untuk mendukung aktivitas mata-mata ini.
“Dalam aktivitas investigasi, terutama yang signifikan dan sebesar ini, fakta-fakta akan berubah seiring waktu. Investigasi berkelanjutan terhadap RRC yang menargetkan infrastruktur telekomunikasi komersial telah mengungkap kampanye spionase siber yang luas dan signifikan,” ujar salah satu pejabat FBI, melansir Forbes, Jumat (6/12).
Serangan tersebut menyoroti risiko besar dari komunikasi yang tidak terenkripsi, terutama ketika pengguna mengirim pesan teks antara perangkat iPhone dan Android.
Rentan tanpa enkripsi
Rich Communication (RCS), yang digadang-gadang sebagai pengganti SMS, ternyata belum dilengkapi dengan enkripsi ujung ke ujung untuk komunikasi lintas platform.
Hal ini membuat pesan dapat dengan mudah disadap oleh pihak ketiga, termasuk orang jahat dengan alat dan pengetahuan yang cukup.
Jake Moore, pakar keamanan dari ESET, menjelaskan bahwa “pesan SMS tidak dienkripsi dan segala bentuk komunikasi yang tidak dienkripsi dapat diawasi oleh penegak hukum atau siapa pun yang memiliki alat, pengetahuan, dan perangkat lunak yang tepat,”
Kondisi ini berbeda dengan aplikasi seperti WhatsApp, Signal, atau iMessage, yang menggunakan enkripsi ujung ke ujung sebagai standar untuk melindungi privasi pengguna.
Maka dari itu, FBI dan CISA merekomendasikan untuk menggunakan aplikasi pesan yang sudah dilengkapi dengan enkripsi ujung ke ujung untuk semua komunikasi, baik teks maupun panggilan suara dan video.
Untuk mengurangi risiko, pengguna iPhone disarankan untuk tidak mengirim pesan teks ke perangkat Android menggunakan SMS atau RCS. Sebagai alternatif, aplikasi seperti WhatsApp atau Signal dapat digunakan untuk memastikan keamanan pesan.
Dampak dan tindakan lanjutan
Pemerintah AS telah mengadakan pertemuan tertutup dengan para senator untuk membahas dampak serangan Salt Typhoon terhadap infrastruktur telekomunikasi negara tersebut.
Badan-badan pemerintah AS mengadakan pengarahan rahasia untuk semua senator pada hari Rabu mengenai dugaan upaya China yang dikenal sebagai Salt Typhoon untuk menyusup jauh ke dalam perusahaan-perusahaan telekomunikasi Amerika dan mencuri data tentang panggilan-panggilan telepon AS.
Selain itu, beberapa regulator dan pembuat kebijakan tengah mengevaluasi langkah-langkah untuk meningkatkan keamanan jaringan, termasuk kemungkinan regulasi baru untuk penyedia layanan komunikasi.
Hingga teknologi seperti RCS mendapatkan enkripsi penuh, para ahli merekomendasikan agar pengguna selalu memilih aplikasi yang sudah terbukti aman.
“[Pesan terenkripsi] lebih dari sekadar hak dasar, ini adalah kebutuhan vital untuk semua alat komunikasi dan layanan pesan apa pun yang tidak diamankan dengan lapisan perlindungan ini harus diperlakukan dengan hati-hati,” jelas Moore.
Pengguna iPhone dan Android kini dihadapkan pada pilihan penting untuk melindungi privasi mereka. Dengan banyaknya aplikasi aman yang tersedia, menghindari SMS lintas perangkat adalah langkah sederhana namun penting untuk menjaga data tetap aman dari ancaman siber.
(*Cnnindonesia.com/Antarpapua.com)
